기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# OpsHub를 사용한 공개 키 인증서 관리
<a name="snowball-edge-certificates-opshub"></a>

퍼블릭 키 인증서를 제공하여 HTTPS 프로토콜을 통해 Snowball Edge 디바이스 또는 Snowball Edge 디바이스 클러스터에서 실행되는 AWS 서비스와 안전하게 상호 작용할 수 있습니다. HTTPS 프로토콜을 사용하여 IAM, Amazon EC2, S3 어댑터, Snowball Edge의 Amazon S3 호환 스토리지, Amazon EC2 Systems Manager 및 Snowball Edge 디바이스와 같은 AWS 서비스와 상호 작용할 수 AWS STS 있습니다. 디바이스 클러스터의 경우 단일 인증서가 필요하며 클러스터의 모든 디바이스에서 생성할 수 있습니다. Snowball Edge 디바이스에서 인증서를 생성하고 디바이스를 잠금 해제하면 Snowball Edge 클라이언트 명령을 사용하여 인증서를 나열하고, 가져오고, 삭제할 수 있습니다.

Snowball Edge 디바이스는 다음 이벤트가 발생할 때 인증서를 생성합니다.
+ Snowball Edge 디바이스 또는 클러스터가 처음으로 잠금 해제됩니다.
+ 인증서를 삭제한 후 Snowball Edge 디바이스 또는 클러스터가 잠금 해제됩니다(의 `delete-certificate` 명령 또는 **인증서 갱신** 사용 AWS OpsHub).
+ 인증서가 만료되면 Snowball Edge 디바이스 또는 클러스터가 재부팅되고 잠금이 해제됩니다.

새 인증서가 생성될 때마다 이전 인증서는 더 이상 유효하지 않습니다. 인증서는 생성된 날로부터 1년 동안 유효합니다.

Snowball Edge 클라이언트를 사용하여 퍼블릭 키 인증서를 관리할 수도 있습니다. 자세한 내용은 [퍼블릭 키 인증서 요청](https://docs.aws.amazon.com/snowball/latest/developer-guide/snowball-edge-certificates-cli.html)을 참조하십시오.

**Topics**
+ [OpsHub를 사용하여 퍼블릭 키 인증서 다운로드](#download-public-key-certificate-opshub)
+ [OpsHub를 사용하여 퍼블릭 키 인증서 갱신](#renew-public-key-certificate-opshub)

## OpsHub를 사용하여 퍼블릭 키 인증서 다운로드
<a name="download-public-key-certificate-opshub"></a>

활성 공개 키 인증서를 컴퓨터에 다운로드할 수 있습니다.

1.  AWS OpsHub 대시보드의 디바이스에서 **디바이스**를 찾습니다. 디바이스를 선택하여 디바이스 세부 정보 페이지를 엽니다.

1. 디바이스 세부 정보 페이지에서 **인증서 관리** 메뉴를 선택합니다. 메뉴에서 **인증서 다운로드**를 선택합니다.

1. 다운로드할 인증서 파일의 이름을 지정하고 컴퓨터에서 다운로드할 위치를 선택할 수 있는 창이 나타납니다. **저장**을 선택합니다.

## OpsHub를 사용하여 퍼블릭 키 인증서 갱신
<a name="renew-public-key-certificate-opshub"></a>

퍼블릭 키 인증서를 갱신하기 전에 Snowball Edge 디바이스와의 모든 데이터 전송을 중지하고 실행 중인 EC2-compatible을 중지합니다. 자세한 내용은 이 설명서의 [Amazon EC2-compatible 인스턴스 중지](https://docs.aws.amazon.com/snowball/latest/developer-guide/manage-ec2.html#stop-instance)를 참조하세요.

1.  AWS OpsHub 대시보드의 디바이스에서 **디바이스**를 찾습니다. 디바이스를 선택하여 디바이스 세부 정보 페이지를 엽니다.

1. 디바이스 세부 정보 페이지에서 **인증서 관리** 메뉴를 선택합니다. 메뉴에서 **인증서 갱신**을 선택합니다.

1. **인증서 갱신** 창에서 필드에 **Renew**를 입력하고 **갱신**을 선택합니다. Snowball Edge 디바이스는 기존 퍼블릭 키 인증서를 삭제하고 디바이스 또는 클러스터를 재부팅합니다.  
![\[창 하단의 필드와 오른쪽 하단의 갱신 버튼이 표시된 인증서 갱신 창.\]](http://docs.aws.amazon.com/ko_kr/snowball/latest/developer-guide/images/renew-certificate-opshub.png)