As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciando certificados de chave pública em dispositivos da família Snow
Você pode interagir com segurança com AWS serviços executados em um dispositivo Snowball Edge ou em um cluster de dispositivos Snowball Edge por meio do HTTPS protocolo fornecendo um certificado de chave pública. Você pode usar o HTTPS protocolo para interagir com AWS serviços como AmazonIAM, adaptador S3EC2, armazenamento compatível com Amazon S3 em dispositivos da família Snow, Amazon Systems EC2 Manager e dispositivos Snowball Edge. AWS STS No caso de um cluster de dispositivos, um único certificado é necessário, e ele pode ser gerado por qualquer dispositivo no cluster. Depois que um dispositivo Snowball Edge gera o certificado e você desbloqueia o dispositivo, é possível usar os comandos do cliente do Snowball Edge para listar, obter e excluir o certificado.
Um dispositivo Snowball Edge gera um certificado quando ocorrem os seguintes eventos:
O dispositivo ou o cluster Snowball Edge é desbloqueado pela primeira vez.
O dispositivo ou cluster Snowball Edge é desbloqueado após a exclusão do certificado (usando o
delete-certificate
comando Renovar certificado em). AWS OpsHubO dispositivo ou o cluster Snowball Edge é reinicializado e desbloqueado após a expiração do certificado.
Sempre que um novo certificado é gerado, o certificado antigo deixa de ser válido. Um certificado é válido por um período de um ano a partir do dia em que foi gerado.
Você também pode usar AWS OpsHub for Snow Family para gerenciar certificados de chave pública. Para obter mais informações, consulte Gerenciando certificados de chave pública usando OpsHub este guia.
Tópicos
Listando o certificado em um dispositivo da família Snow
Use o list-certificates
comando para ver os Amazon Resource Names (ARNs) do certificado atual.
snowballEdge list-certificates
exemplo da saída list-certificates
{ "Certificates" : [ { "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7", "SubjectAlternativeNames" : [ "192.0.2.0" ] } ] }
Obtendo certificados de um dispositivo da família Snow
Use o get-certificate
comando para ver o conteúdo do certificado com base no ARN fornecido. Use o list-certificates
comando para obter ARN o certificado a ser usado como certificate-arn
parâmetro.
snowballEdge get-certificate --certificate-arn
arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
exemplo Exemplo da saída get-certificate
-----BEGIN CERTIFICATE-----
Certificate
-----END CERTIFICATE-----
Para obter informações sobre como configurar o certificado, consulte Configurando o AWS CLI para usar o adaptador S3 em um dispositivo da família Snow como endpoint.
Excluindo certificados em um dispositivo da família Snow
Use o comando delete-certificate
para excluir o certificado atual. Use o list-certificates
comando para obter ARN o certificado a ser usado como certificate-arn
parâmetro. Para gerar um novo certificado, reinicialize o Snowball Edge ou cada Snowball Edge em um cluster. Consulte Reinicializando o dispositivo da Família Snow ou use o comando snowballEdge reboot-device
.
snowballEdge delete-certificate --certificate-arn
arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
exemplo Exemplo da saída delete-certificate
The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.