将事物或策略附加到客户端证书 - AWS IoT
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

将事物或策略附加到客户端证书

当您独立于 AWS IoT 事物创建和注册证书时,它没有授权任何 AWS IoT 操作的任何策略,也不会与任何 AWS IoT 事物对象相关联。本节介绍如何将这些关系添加到注册的证书中。

重要

要完成这些过程,您必须具有要附加到证书的已创建事物或策略。

将事物附加到客户端证书(控制台)

您需要事物对象的名称才能完成此过程。

将事物对象附加到已注册的证书

  1. 登录到 AWS 管理控制台,然后打开 AWS IoT 控制台

  2. 在左侧导航窗格中,选择安全,然后选择证书

  3. 在证书列表中,找到要附加策略的证书,选择省略号图标以打开证书的选项菜单,然后选择附加事物

  4. 在弹出窗口中,找到要附加到证书的事物的名称,选中其复选框,然后选择Attach

现在,事物对象应显示在证书详细信息页面上的事物列表中。

将策略附加到客户端证书(控制台)

您需要策略对象的名称才能完成此过程。

将策略对象附加到已注册的证书

  1. 登录到 AWS 管理控制台,然后打开 AWS IoT 控制台

  2. 在左侧导航窗格中,选择安全,然后选择证书

  3. 在证书列表中,找到要附加策略的证书,选择省略号图标以打开证书的选项菜单,然后选择附加策略

  4. 在弹出窗口中,找到要附加到证书的策略的名称,选中其复选框,然后选择Attach

现在,策略对象应显示在证书详细信息页面上的策略列表中。

将事物附加到客户端证书 (CLI)

AWS CLI 提供了 attach-thing-principal 命令用于将事物对象附加到证书。

aws iot attach-thing-principal \ --principal certificateArn \ --thing-name thingName

将策略附加到客户端证书 (CLI)

AWS CLI 提供了 attach-policy 命令用于将策略对象附加到证书。

aws iot attach-policy \ --target certificateArn \ --policy-name policyName