Snow Family 디바이스에서 퍼블릭 키 인증서 관리

퍼블릭 키 인증서를 제공하여 HTTPS 프로토콜을 통해 Snowball Edge 디바이스 또는 Snowball Edge 디바이스 클러스터에서 실행되는 AWS 서비스와 안전하게 상호 작용할 수 있습니다. HTTPS 프로토콜을 사용하여 Snow Family 디바이스IAM, Amazon EC2 Systems Manager 및 Snowball Edge 디바이스의 EC2, Amazon , S3 어댑터, Amazon S3 호환 스토리지와 같은 AWS 서비스와 상호 작용 AWS STS 할 수 있습니다. 디바이스 클러스터의 경우 단일 인증서가 필요하며 클러스터의 모든 디바이스에서 생성할 수 있습니다. Snowball Edge 디바이스에서 인증서를 생성하고 디바이스를 잠금 해제하면 Snowball Edge 클라이언트 명령을 사용하여 인증서를 나열하고, 가져오고, 삭제할 수 있습니다.

Snowball Edge 디바이스는 다음 이벤트가 발생할 때 인증서를 생성합니다.

새 인증서가 생성될 때마다 이전 인증서는 더 이상 유효하지 않습니다. 인증서는 생성된 날로부터 1년 동안 유효합니다.

AWS OpsHub for Snow Family 를 사용하여 퍼블릭 키 인증서를 관리할 수도 있습니다. 자세한 내용은 이 안내서의 를 사용하여 퍼블릭 키 인증서 관리를 OpsHub 참조하세요.

Snow Family 디바이스에 인증서 나열

list-certificates 명령을 사용하여 현재 인증서의 Amazon 리소스 이름(ARNs)을 확인합니다.

  snowballEdge list-certificates
   

 {
  "Certificates" : [ {
    "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7",
    "SubjectAlternativeNames" : [ "192.0.2.0" ]
  } ]
}
                        

Snow Family 디바이스에서 인증서 가져오기

get-certificate 명령을 사용하여 ARN 제공된 를 기반으로 인증서의 내용을 확인합니다. list-certificates 명령을 사용하여 certificate-arn 파라미터로 사용할 인증서ARN의 를 가져옵니다.

  snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7

  -----BEGIN CERTIFICATE-----
  Certificate
  -----END CERTIFICATE-----

인증서 구성에 대한 자세한 내용은 Snow Family 디바이스에서 S3 어댑터를 엔드포인트로 AWS CLI 사용하도록 구성 섹션을 참조하세요.

Snow Family 디바이스에서 인증서 삭제

delete-certificate 명령을 실행하여 현재 인증서를 삭제합니다. list-certificates 명령을 사용하여 certificate-arn 파라미터로 사용할 인증서ARN의 를 가져옵니다. 새 인증서를 생성하려면 Snowball Edge 또는 클러스터의 각 Snowball Edge를 재부팅합니다. Snow Family 디바이스 재부팅을 참조하거나 snowballEdge reboot-device 명령을 사용합니다.

  snowballEdge delete-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7                         
                    

  The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.