기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Snowball Edge에서 퍼블릭 키 인증서 관리
<a name="snowball-edge-certificates-cli"></a>

퍼블릭 키 인증서를 제공하여 HTTPS 프로토콜을 통해 Snowball Edge 디바이스 또는 Snowball Edge 디바이스 클러스터에서 실행되는 AWS 서비스와 안전하게 상호 작용할 수 있습니다. HTTPS 프로토콜을 사용하여 IAM, Amazon EC2, S3 어댑터, Snowball Edge의 Amazon S3 호환 스토리지, Amazon EC2 Systems Manager 및 Snowball Edge 디바이스와 같은 AWS 서비스와 상호 작용할 수 AWS STS 있습니다. 디바이스 클러스터의 경우 단일 인증서가 필요하며 클러스터의 모든 디바이스에서 생성할 수 있습니다. Snowball Edge 디바이스에서 인증서를 생성하고 디바이스를 잠금 해제하면 Snowball Edge 클라이언트 명령을 사용하여 인증서를 나열하고, 가져오고, 삭제할 수 있습니다.

Snowball Edge 디바이스는 다음 이벤트가 발생할 때 인증서를 생성합니다.
+ Snowball Edge 디바이스 또는 클러스터가 처음으로 잠금 해제됩니다.
+ 인증서를 삭제한 후 Snowball Edge 디바이스 또는 클러스터가 잠금 해제됩니다(의 `delete-certificate` 명령 또는 **인증서 갱신** 사용 AWS OpsHub).
+ 인증서가 만료되면 Snowball Edge 디바이스 또는 클러스터가 재부팅되고 잠금이 해제됩니다.

새 인증서가 생성될 때마다 이전 인증서는 더 이상 유효하지 않습니다. 인증서는 생성된 날로부터 1년 동안 유효합니다.

 AWS OpsHub 를 사용하여 퍼블릭 키 인증서를 관리할 수도 있습니다. 자세한 내용은 이 설명서의 [Managing public key certificates using OpsHub](https://docs.aws.amazon.com/snowball/latest/developer-guide/manage-device.html#snowball-edge-certificates-opshub) 섹션을 참조하세요.

**Topics**
+ [Snowball Edge에 인증서 나열](#list-certificates)
+ [Snowball Edge에서 인증서 가져오기](#get-certificate)
+ [Snowball Edge에서 인증서 삭제](#delete-certificate)

## Snowball Edge에 인증서 나열
<a name="list-certificates"></a>

`list-certificates` 명령을 사용하여 현재 인증서의 Amazon 리소스 이름(ARN)을 볼 수 있습니다.

```
  snowballEdge list-certificates
```

**Example `list-certificates` 출력**  

```
 {
  "Certificates" : [ {
    "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7",
    "SubjectAlternativeNames" : [ "192.0.2.0" ]
  } ]
}
```

## Snowball Edge에서 인증서 가져오기
<a name="get-certificate"></a>

`get-certificate` 명령을 사용하여 제공된 ARN을 기반으로 인증서의 내용을 확인합니다. `list-certificates` 명령을 사용하여 `certificate-arn` 파라미터로 사용할 인증서의 ARN을 가져옵니다.

```
  snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
```

**Example `get-certificate` 출력**  

```
  -----BEGIN CERTIFICATE-----
  Certificate
  -----END CERTIFICATE-----
```

인증서 구성에 대한 자세한 내용은 [Snowball Edge에서 S3 어댑터를 엔드포인트로 AWS CLI 사용하도록 구성](using-adapter.md#using-adapter-cli-endpoint) 섹션을 참조하세요.

## Snowball Edge에서 인증서 삭제
<a name="delete-certificate"></a>

`delete-certificate` 명령을 실행하여 현재 인증서를 삭제합니다. `list-certificates` 명령을 사용하여 `certificate-arn` 파라미터로 사용할 인증서의 ARN을 가져옵니다. 새 인증서를 생성하려면 Snowball Edge 또는 클러스터의 각 Snowball Edge를 재부팅합니다. [Snowball Edge 디바이스 재부팅](reboot.md)을 참조하거나 `snowballEdge reboot-device` 명령을 사용합니다.

```
  snowballEdge delete-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7                         
```

**Example `delete-certificate` 출력**  

```
  The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.                            
```