Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwaltung von Public-Key-Zertifikaten auf Snow Family-Geräten
Sie können über das HTTPS Protokoll sicher mit AWS Diensten interagieren, die auf einem Snowball Edge-Gerät oder einem Cluster von Snowball Edge-Geräten ausgeführt werden, indem Sie ein Public-Key-Zertifikat bereitstellen. Sie können das HTTPS Protokoll verwenden, um mit AWS Diensten wie AmazonIAM, S3-AdapterEC2, Amazon S3 S3-kompatiblem Speicher auf Geräten der Snow Family, Amazon EC2 Systems Manager und AWS STS Snowball Edge-Geräten zu interagieren. Bei einem Gerätecluster ist ein einzelnes Zertifikat erforderlich, das von jedem Gerät im Cluster generiert werden kann. Sobald ein Snowball Edge-Gerät das Zertifikat generiert hat und Sie das Gerät entsperren, können Sie Snowball Edge-Clientbefehle verwenden, um das Zertifikat aufzulisten, abzurufen und zu löschen.
Ein Snowball Edge-Gerät generiert ein Zertifikat, wenn die folgenden Ereignisse eintreten:
Das Snowball Edge-Gerät oder -Cluster wird zum ersten Mal entsperrt.
Das Snowball Edge-Gerät oder -Cluster wird nach dem Löschen des Zertifikats entsperrt (mit dem
delete-certificateBefehl oder Zertifikat erneuern in AWS OpsHub).Das Snowball Edge-Gerät oder der Snowball Edge-Cluster wird neu gestartet und entsperrt, nachdem das Zertifikat abgelaufen ist.
Immer wenn ein neues Zertifikat generiert wird, ist das alte Zertifikat nicht mehr gültig. Ein Zertifikat ist ab dem Tag, an dem es generiert wurde, für einen Zeitraum von einem Jahr gültig.
Sie können es auch AWS OpsHub for Snow Family zur Verwaltung von Public-Key-Zertifikaten verwenden. Weitere Informationen finden Sie OpsHub in diesem Handbuch unter Verwaltung von Public-Key-Zertifikaten mithilfe von Zertifikaten.
Themen
Das Zertifikat auf einem Snow Family-Gerät auflisten
Verwenden Sie den list-certificates Befehl, um die Amazon-Ressourcennamen (ARNs) für das aktuelle Zertifikat zu sehen.
snowballEdge list-certificates
Beispiel der list-certificates Ausgabe
{ "Certificates" : [ { "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7", "SubjectAlternativeNames" : [ "192.0.2.0" ] } ] }
Zertifikate von einem Snow Family-Gerät abrufen
Verwenden Sie den get-certificate Befehl, um den Inhalt des Zertifikats anhand der ARN bereitgestellten Informationen anzuzeigen. Verwenden Sie den list-certificates Befehl, um das ARN Zertifikat abzurufen, das als certificate-arn Parameter verwendet werden soll.
snowballEdge get-certificate --certificate-arnarn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
Beispiel der get-certificate Ausgabe
-----BEGIN CERTIFICATE-----Certificate-----END CERTIFICATE-----
Hinweise zur Konfiguration Ihres Zertifikats finden Sie unterKonfiguration von AWS CLI , um den S3-Adapter auf einem Snow Family-Gerät als Endpunkt zu verwenden.
Löschen von Zertifikaten auf einem Snow Family-Gerät
Verwenden Sie den delete-certificate Befehl, um das aktuelle Zertifikat zu löschen. Verwenden Sie den list-certificates Befehl, um das ARN Zertifikat abzurufen, das als certificate-arn Parameter verwendet werden soll. Um ein neues Zertifikat zu generieren, starten Sie Snowball Edge oder jeden Snowball Edge in einem Cluster neu. Sehen Sie sich den Befehl an Das Snow Family-Gerät neu starten oder verwenden Sie ihnsnowballEdge reboot-device.
snowballEdge delete-certificate --certificate-arnarn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
Beispiel der delete-certificate Ausgabe
The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.
