Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola sertifikat kunci publik
Anda dapat berinteraksi dengan aman dengan AWS layanan yang berjalan di perangkat Snowball Edge atau sekelompok perangkat Snowball Edge melalui protokol HTTPS dengan memberikan sertifikat kunci publik. Anda dapat menggunakan protokol HTTPS untuk berinteraksi dengan AWS layanan seperti IAM, Amazon EC2, adaptor S3, penyimpanan yang kompatibel dengan Amazon S3 pada perangkat Snow Family, Amazon EC2 Systems Manager, dan pada perangkat Snowball Edge. AWS STS Dalam kasus sekelompok perangkat, sertifikat tunggal diperlukan dan dapat dihasilkan oleh perangkat apa pun di cluster. Setelah perangkat Snowball Edge menghasilkan sertifikat dan Anda membuka kunci perangkat, Anda dapat menggunakan perintah klien Snowball Edge untuk membuat daftar, mendapatkan, dan menghapus sertifikat.
Perangkat Snowball Edge menghasilkan sertifikat saat peristiwa berikut terjadi:
Perangkat atau cluster Snowball Edge dibuka untuk pertama kalinya.
Perangkat atau cluster Snowball Edge dibuka kuncinya setelah menghapus sertifikat (menggunakan
delete-certificateperintah atau Perbarui sertifikat di). AWS OpsHubPerangkat atau cluster Snowball Edge di-boot ulang dan dibuka setelah sertifikat kedaluwarsa.
Setiap kali sertifikat baru dihasilkan, sertifikat lama tidak lagi valid. Sertifikat berlaku untuk jangka waktu satu tahun sejak hari itu dihasilkan.
Anda juga dapat menggunakan AWS OpsHub for Snow Family untuk mengelola sertifikat kunci publik. Untuk informasi selengkapnya, lihat Mengelola sertifikat kunci publik yang digunakan OpsHub dalam panduan ini.
Daftar sertifikat
Gunakan list-certificates perintah untuk melihat Amazon Resource Names (ARN) untuk sertifikat saat ini.
snowballEdge list-certificates
contoh dari list-certificates output
{ "Certificates" : [ { "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7", "SubjectAlternativeNames" : [ "192.0.2.0" ] } ] }
Mendapatkan sertifikat
Gunakan get-certificate perintah untuk melihat konten sertifikat berdasarkan ARN yang disediakan. Gunakan list-certificates perintah untuk mendapatkan ARN sertifikat untuk digunakan sebagai parameter. certificate-arn
snowballEdge get-certificate --certificate-arnarn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
contoh dari get-certificate output
-----BEGIN CERTIFICATE-----Certificate-----END CERTIFICATE-----
Untuk informasi tentang mengonfigurasi sertifikat Anda, lihat Menentukan adaptor S3 sebagai titik akhir AWS CLI.
Menghapus sertifikat
Gunakan delete-certificate perintah untuk menghapus sertifikat saat ini. Gunakan list-certificates perintah untuk mendapatkan ARN sertifikat untuk digunakan sebagai parameter. certificate-arn Untuk menghasilkan sertifikat baru, reboot Snowball Edge atau setiap Snowball Edge dalam sebuah cluster. Lihat Mem-boot ulang perangkat Keluarga Salju atau gunakan snowballEdge reboot-device perintah.
snowballEdge delete-certificate --certificate-arnarn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
contoh dari delete-certificate output
The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.
