将事物或策略附加到客户端证书 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将事物或策略附加到客户端证书

当您创建和注册与 Amazon IoT 事物分开的证书时,它将没有任何授权任何 Amazon IoT 操作的策略,也不会与任何 Amazon IoT 事物对象相关联。本节介绍如何将这些关系添加到注册的证书中。

重要

要完成这些流程,您必须具有要附加到证书的已创建事物或策略。

证书用于对设备进行身份验证, Amazon IoT 以便设备可以连接。将证书附加到事物资源可建立设备(通过证书的方式)与事物资源之间的关系。要授权设备执行 Amazon IoT 操作,例如允许设备连接和发布消息,必须将相应的策略附加到设备的证书上。

将事物附加到客户端证书(控制台)

您需要事物对象的名称才能完成此流程。

将事物对象附加到已注册的证书
  1. 登录 Amazon 管理控制台并打开Amazon IoT 控制台

  2. 在左侧导航窗格中,选择安全,然后选择证书

  3. 在证书列表中,找到要附加策略的证书,选择省略号图标以打开证书的选项菜单,然后选择附加事物

  4. 在弹出窗口中,找到要附加到证书的事物的名称,选中其复选框,然后选择 Attach(附上)。

现在,事物对象应显示在证书详细信息页面上的事物列表中。

将策略附加到客户端证书(控制台)

您需要策略对象的名称才能完成此流程。

将策略对象附加到已注册的证书
  1. 登录 Amazon 管理控制台并打开Amazon IoT 控制台

  2. 在左侧导航窗格中,选择安全,然后选择证书

  3. 在证书列表中,找到要附加策略的证书,选择省略号图标以打开证书的选项菜单,然后选择附加策略

  4. 在弹出窗口中,找到要附加到证书的策略的名称,选中其复选框,然后选择 Attach(附上)。

现在,策略对象应显示在证书详细信息页面上的策略列表中。

将事物附加到客户端证书 (CLI)

Amazon CLI 提供了将事物对象附加到证书的attach-thing-principal命令。

aws iot attach-thing-principal \ --principal certificateArn \ --thing-name thingName

将策略附加到客户端证书 (CLI)

Amazon CLI 提供了将策略对象附加到证书的attach-policy命令。

aws iot attach-policy \ --target certificateArn \ --policy-name policyName