本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将事物或策略附加到客户端证书
当您独立于 Amazon IoT 事物创建和注册证书时,它没有授权任何 Amazon IoT 操作的任何策略,也不会与任何 Amazon IoT 事物对象相关联。本节介绍如何将这些关系添加到注册的证书中。
重要
要完成这些流程,您必须具有要附加到证书的已创建事物或策略。
该证书通过 Amazon IoT 对设备进行身份验证,以便它可以连接。将证书附加到事物资源可建立设备(通过证书的方式)与事物资源之间的关系。授权设备执行 Amazon IoT 操作(如允许设备连接和发布消息),则必须将适当的策略附加到设备的证书。
将事物附加到客户端证书(控制台)
您需要事物对象的名称才能完成此流程。
将事物对象附加到已注册的证书
-
登录 Amazon 管理控制台,打开 Amazon IoT 控制台
。 -
在左侧导航窗格中,选择安全,然后选择证书。
-
在证书列表中,找到要附加策略的证书,选择省略号图标以打开证书的选项菜单,然后选择附加事物。
-
在弹出窗口中,找到要附加到证书的事物的名称,选中其复选框,然后选择 Attach(附上)。
现在,事物对象应显示在证书详细信息页面上的事物列表中。
将策略附加到客户端证书(控制台)
您需要策略对象的名称才能完成此流程。
将策略对象附加到已注册的证书
-
登录 Amazon 管理控制台,打开 Amazon IoT 控制台
。 -
在左侧导航窗格中,选择安全,然后选择证书。
-
在证书列表中,找到要附加策略的证书,选择省略号图标以打开证书的选项菜单,然后选择附加策略。
在弹出窗口中,找到要附加到证书的策略的名称,选中其复选框,然后选择 Attach(附上)。
现在,策略对象应显示在证书详细信息页面上的策略列表中。
将事物附加到客户端证书 (CLI)
Amazon CLI 提供了 attach-thing-principal
aws iot attach-thing-principal \ --principal
certificateArn
\ --thing-namethingName
将策略附加到客户端证书 (CLI)
Amazon CLI 提供了 attach-policy
aws iot attach-policy \ --target
certificateArn
\ --policy-namepolicyName