本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Snow Family 裝置上管理公有金鑰憑證
您可以透過提供公有金鑰憑證,透過HTTPS通訊協定安全地與 Snowball Edge 裝置或 Snowball Edge 裝置叢集上執行 AWS 的服務互動。您可以使用 HTTPS通訊協定與 IAM、Amazon EC2、S3 轉接器、Snow Family 裝置上的 Amazon S3 相容儲存體、Amazon EC2 Systems Manager 和 AWS STS Snowball Edge 裝置上的 AWS 服務互動。如果是裝置叢集,則需要單一憑證,而且可由叢集中的任何裝置產生。一旦 Snowball Edge 裝置產生憑證並解除鎖定裝置,您可以使用 Snowball Edge 用戶端命令來列出、取得和刪除憑證。
Snowball Edge 裝置會在發生下列事件時產生憑證:
Snowball Edge 裝置或叢集首次解除鎖定。
刪除憑證 (使用 中的
delete-certificate命令或更新憑證 AWS OpsHub) 後,Snowball Edge 裝置或叢集會解除鎖定。Snowball Edge 裝置或叢集會在憑證過期後重新啟動並解除鎖定。
每當產生新憑證時,舊憑證將不再有效。憑證自產生之日起一年內有效。
您也可以使用 AWS OpsHub for Snow Family 來管理公有金鑰憑證。如需詳細資訊,請參閱本指南中的使用 管理公有金鑰憑證 OpsHub。
在 Snow Family 裝置上列出憑證
使用 list-certificates命令來查看目前憑證的 Amazon Resource Names (ARNs)。
snowballEdge list-certificates
範例 list-certificates 輸出的
{ "Certificates" : [ { "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7", "SubjectAlternativeNames" : [ "192.0.2.0" ] } ] }
從 Snow Family 裝置取得憑證
使用 get-certificate命令,根據ARN提供的 來查看憑證的內容。使用 list-certificates命令來取得憑證ARN的 ,以用作 certificate-arn 參數。
snowballEdge get-certificate --certificate-arnarn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
範例 get-certificate 輸出的
-----BEGIN CERTIFICATE-----Certificate-----END CERTIFICATE-----
如需設定憑證的相關資訊,請參閱 AWS CLI 將 設定為在 Snow Family 裝置上使用 S3 轉接器作為端點。
在 Snow Family 裝置上刪除憑證
使用 delete-certificate命令來刪除目前的憑證。使用 list-certificates命令來取得憑證ARN的 ,以用作 certificate-arn 參數。若要產生新憑證,請重新啟動叢集中的 Snowball Edge 或每個 Snowball Edge。請參閱 重新啟動 Snow Family 裝置 或使用 snowballEdge reboot-device命令。
snowballEdge delete-certificate --certificate-arnarn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
範例 delete-certificate 輸出的
The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.
