管理 Snow 系列设备上的公钥证书

通过提供公钥证书，您可以通过 HTTPS 协议与在 Snowball Edge 设备或 Snowball Edge 设备集群上运行的 AWS 服务安全地进行交互。您可以使用 HTTPS 协议与 IAM、Amazon EC2、S3 Adapter、 Snow 系列设备上的与 Amazon S3 兼容的存储、Amazon EC2 Systems Manager 和 Snowball Edge 设备上的 AWS STS 等 AWS 服务进行交互。在设备集群的情况下，需要一个证书，并且可以由集群中的任何设备生成。Snowball Edge 设备生成证书并解锁设备后，您可以使用 Snowball Edge 客户端命令来列出、获取和删除证书。

发生以下事件时，Snowball Edge 设备会生成证书：

Snowball Edge 设备或集群首次解锁。
Snowball Edge 设备或集群在删除证书（使用 delete-certificate 命令或 AWS OpsHub 中的续订证书）后解锁。
Snowball Edge 设备或集群在证书过期后重启或解锁。

每当生成新证书时，旧证书都将失效。证书自生成之日起一年内有效。

您还可以使用 AWS OpsHub for Snow Family 管理公有密钥证书。有关更多信息，请参阅本指南中的使用 Opshub 管理公有密钥证书。

在 Snow 系列设备上列出证书

使用 list-certificates 命令查看当前证书的 Amazon 资源名称（ARN）。



  snowballEdge list-certificates

例 `list-certificates` 输出



 {
  "Certificates" : [ {
    "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7",
    "SubjectAlternativeNames" : [ "192.0.2.0" ]
  } ]
}

从 Snow 系列设备获取证书

使用 get-certificate 命令根据提供的 ARN 查看证书内容。使用 list-certificates 命令获取要用作 certificate-arn 参数的证书 ARN。



  snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7

例 `get-certificate` 输出



  -----BEGIN CERTIFICATE-----
  Certificate
  -----END CERTIFICATE-----

有关配置证书的信息，请参阅配置 AWS CLI 以使用 Snow 系列设备上的 S3 Adapter 作为端点。

删除 Snow 系列设备上的证书

运行 delete-certificate 命令以删除当前证书。使用 list-certificates 命令获取要用作 certificate-arn 参数的证书 ARN。要生成新证书，请重启 Snowball Edge 或重启集群中的每个 Snowball Edge。请参阅重启 Snow 系列设备或使用 snowballEdge reboot-device 命令。



  snowballEdge delete-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7

例 `delete-certificate` 输出



  The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

使用 AWS STS

AWS 服务的端口要求