将ShellScriptforAWSExpiredCertstoDelete

以下是用于删除AWS上已过期证书的Shell脚本示例（适用于Linux和macOS系统）：

#!/bin/bash

#输入AWS IAM用户ID和AWS访问密钥
AWS_ACCESS_KEY_ID='<input-AWS access key>'
AWS_SECRET_ACCESS_KEY='<input-AWS secret key>'

#设置AWS区域
AWS_DEFAULT_REGION='<input-AWS region>'

#指定证书在IAM中的名称
CERT_NAME='<input-certificate name>'

#指定删除证书的时间(单位整数天)
EXPIRE_DAYS='<input-the expired day>'

#获取证书ARN值
CERT_ARN=$(aws iam list-server-certificates --query "ServerCertificateMetadataList[?ServerCertificateName=='$CERT_NAME'].[Arn]" --output text --region $AWS_DEFAULT_REGION --aws-iam-user $AWS_ACCESS_KEY_ID --aws-credentials-file $AWS_SECRET_ACCESS_KEY)

if [[ -z "$CERT_ARN" ]]; then
  echo "The certificate does not exist."
  exit 1
fi

#获取证书过期时间戳值和当前时间戳值
END_DATE=$(aws iam get-server-certificate --server-certificate-name $CERT_NAME --query 'ServerCertificate.Certificate.NotAfter' --output text --region $AWS_DEFAULT_REGION --aws-iam-user $AWS_ACCESS_KEY_ID --aws-credentials-file $AWS_SECRET_ACCESS_KEY)
CURRENT_TIME=$(date +%s)
END_TIME=$(date -d "$END_DATE" +%s)

#比较过期时间和当前时间
EXPIRATION_TIME=$((END_TIME - CURRENT_TIME))
EXPIRATION_DAYS=$((EXPIRATION_TIME / 86400))

if (( $EXPIRATION_DAYS < $EXPIRE_DAYS )); then
  echo "The certificate will expire soon. It will be deleted."
  aws iam delete-server-certificate --server-certificate-name $CERT_NAME --region $AWS_DEFAULT_REGION --aws-iam-user $AWS_ACCESS_KEY_ID --aws-credentials-file $AWS_SECRET_ACCESS_KEY
else
  echo "The certificate has not yet expired."
fi

上述脚本

本文内容通过AI工具匹配关键字智能整合而成，仅供参考，火山引擎不对内容的真实、准确或完整作任何形式的承诺。如有任何问题或意见，您可以通过联系service@volcengine.com进行反馈，火山引擎收到您的反馈后将及时答复和处理。

展开更多

开发者特惠

面向开发者的云福利中心，ECS 60元/年，域名1元起，助力开发者快速在云上构建可靠应用

ECS首年60元

社区干货

特惠活动

域名注册服务

cn/top/com等热门域名，首年低至1元，邮箱建站必选

￥1.00/首年起32.00/首年起

立即购买

DCDN国内流量包100G

同时抵扣CDN与DCDN两种流量消耗，加速分发更实惠

￥2.00/年20.00/年

立即购买

将ShellScriptforAWSExpiredCertstoDelete -优选内容

获取域名列表

AWSbaidu:百度智能云jingdong:京东云gcp:Google Cloudchinamobile:中国移动ctcdn:天翼云CDN+volcengineStatusString[]否指定一个或多个状态,查询处于指定状态的加速域名。该参数有以下取值:Deleting:删除中Deploying:部署中DeployingFailed:部署失败Locked:已封禁Locking:封禁中Offline:已停用Online:已启用ReviewFailed:审核失败Reviewing:审核中Stopping:停用中OnlineRegionString[]否指定一个或多个加速区域,查询具有该加速区...

DescribeSslVpnClientCerts

调用DescribeSslVpnClientCerts查询符合条件的SSL客户端证书的信息。调试API Explorer您可以通过API Explorer在线发起调用,无需关注签名生成过程,快速获取调用结果。去调试请求参数名称类型是否必选示例值描述... scription SSL客户端证书的描述信息。 SslVpnServerId String vss-zm55pqtvk17oq32zd**** SSL服务端的ID。 Status String Available SSL客户端的状态。 Creating: 创建中 Deleting: 删除中 Pending:配置中 A...

GetBackupDownloadLink

LinkExpiredTime String 2022-01-01T10:10:10Z 下载链接过期时间,格式: yyyy-MM-dd HH:mm:ss(UTC 时间)。 DownloadProgress Integer 10 备份文件准备进度,单位为 %。请求示例json POST /?Action=GetBackupDownlo... "Result": { "BackupDownloadLink": "http://rds-mysql-bj.s3.cn-beijing.amazonaws.com/rds/mysql-ce48081d****/mysql-ce48081d****-sd17e-0/merge/full-1673380140045452608.xbstream?X-Amz-Algorith...

使用 STS 临时 AK/SK+Token 访问火山引擎 TOS

不建议将永久 AK/SK 放到客户端代码中,此时可以由应用服务端通过 STS 机制获取临时 AK/SK,然后再将临时密钥下发给客户端。该方案有以下优点: 临时密钥具有一定的时效性,过期即无效,保证数据安全。您可以限制临时密钥的权限,降低密钥泄露(比如被破解、劫持)的风险。使用流程操作步骤操作流程如下。步骤一:创建 IAM 用户并授予 STSAssumeRoleAccess 权限本章节以创建 tos_user 用户为例,说明创建 IAM 用户及授予权限的步骤。 ...