翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Snowball Edge でのパブリックキー証明書の管理
<a name="snowball-edge-certificates-cli"></a>

パブリックキー証明書を提供することで、HTTPS プロトコルを介して Snowball Edge デバイスまたは Snowball Edge デバイスのクラスターで実行されている AWS サービスと安全にやり取りできます。HTTPS プロトコルを使用して、IAM、Amazon EC2、S3 アダプター、Snowball Edge の Amazon S3 互換ストレージ、Amazon EC2 Systems Manager、 AWS STS Snowball Edge デバイスなどの AWS サービスとやり取りできます。デバイスのクラスターの場合、1 つの証明書が必要で、クラスター内のどのデバイスでも生成できます。Snowball Edge デバイスで証明書が生成され、デバイスのロックを解除すると、Snowball Edge クライアントコマンドを使用して証明書を一覧表示、取得、削除できます。

Snowball Edge デバイスは、以下のイベントが発生すると証明書を生成します。
+ Snowball Edge デバイスまたはクラスターが初めてロック解除される。
+ Snowball Edge デバイスまたはクラスターは、証明書を削除した後 ( `delete-certificate` コマンドまたは**証明書の更新**を使用) にロック解除されます AWS OpsHub。
+ 証明書の有効期限が切れた後に Snowball Edge デバイスまたはクラスターが再起動およびロック解除されます。

新しい証明書が生成されるたびに、古い証明書は無効になります。証明書は、生成された日から 1 年間有効です。

 AWS OpsHub を使用してパブリックキー証明書を管理することもできます。詳細については、本ガイドの「[OpsHub を使用した公開鍵証明書の管理](https://docs.aws.amazon.com/snowball/latest/developer-guide/manage-device.html#snowball-edge-certificates-opshub)」を参照してください。

**Topics**
+ [Snowball Edge での証明書の一覧表示](#list-certificates)
+ [Snowball Edge からの証明書の取得](#get-certificate)
+ [Snowball Edge での証明書の削除](#delete-certificate)

## Snowball Edge での証明書の一覧表示
<a name="list-certificates"></a>

`list-certificates` コマンドを使用して、現在の証明書の Amazon リソースネーム (ARN) を確認します。

```
  snowballEdge list-certificates
```

**Example `list-certificates` の出力**  

```
 {
  "Certificates" : [ {
    "CertificateArn" : "arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7",
    "SubjectAlternativeNames" : [ "192.0.2.0" ]
  } ]
}
```

## Snowball Edge からの証明書の取得
<a name="get-certificate"></a>

`get-certificate` コマンドを使用して、指定された ARN に基づいて証明書の内容を確認します。`list-certificates` コマンドを使用して、`certificate-arn` パラメータとして使用する証明書の ARN を取得します。

```
  snowballEdge get-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7
```

**Example `get-certificate` の出力**  

```
  -----BEGIN CERTIFICATE-----
  {{Certificate}}
  -----END CERTIFICATE-----
```

証明書の更新に関する情報は、[Snowball Edge の S3 アダプター AWS CLI をエンドポイントとして使用するように を設定する](using-adapter.md#using-adapter-cli-endpoint) を参照してください。

## Snowball Edge での証明書の削除
<a name="delete-certificate"></a>

`delete-certificate` コマンド使用して、現在の証明書を削除します。`list-certificates` コマンドを使用して、`certificate-arn` パラメータとして使用する証明書の ARN を取得します。新しい証明書を生成するには、Snowball Edge またはクラスター内の各 Snowball Edge を再起動します。「[Snowball Edge デバイスの再起動](reboot.md)」を参照するか、`snowballEdge reboot-device` コマンドを使用してください。

```
  snowballEdge delete-certificate --certificate-arn arn:aws:snowball-device:::certificate/78EXAMPLE516EXAMPLEf538EXAMPLEa7                         
```

**Example `delete-certificate` の出力**  

```
  The certificate has been deleted from your Snow device. Please reboot your Snowball Edge or Snowball Edge cluster to generate a new certificate.                            
```