将事物或策略附加到客户端证书 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将事物或策略附加到客户端证书

当您独立于 Amazon IoT 事物创建和注册证书时,它没有授权任何 Amazon IoT 操作的任何策略,也不会与任何 Amazon IoT 事物对象相关联。本节介绍如何将这些关系添加到注册的证书中。

重要

要完成这些流程,您必须具有要附加到证书的已创建事物或策略。

该证书通过 Amazon IoT 对设备进行身份验证,以便它可以连接。将证书附加到事物资源可建立设备(通过证书的方式)与事物资源之间的关系。授权设备执行 Amazon IoT 操作(如允许设备连接和发布消息),则必须将适当的策略附加到设备的证书。

将事物附加到客户端证书(控制台)

您需要事物对象的名称才能完成此流程。

将事物对象附加到已注册的证书
  1. 登录 Amazon 管理控制台,打开 Amazon IoT 控制台

  2. 在左侧导航窗格中,选择安全,然后选择证书

  3. 在证书列表中,找到要附加策略的证书,选择省略号图标以打开证书的选项菜单,然后选择附加事物

  4. 在弹出窗口中,找到要附加到证书的事物的名称,选中其复选框,然后选择 Attach(附上)。

现在,事物对象应显示在证书详细信息页面上的事物列表中。

将策略附加到客户端证书(控制台)

您需要策略对象的名称才能完成此流程。

将策略对象附加到已注册的证书
  1. 登录 Amazon 管理控制台,打开 Amazon IoT 控制台

  2. 在左侧导航窗格中,选择安全,然后选择证书

  3. 在证书列表中,找到要附加策略的证书,选择省略号图标以打开证书的选项菜单,然后选择附加策略

  4. 在弹出窗口中,找到要附加到证书的策略的名称,选中其复选框,然后选择 Attach(附上)。

现在,策略对象应显示在证书详细信息页面上的策略列表中。

将事物附加到客户端证书 (CLI)

Amazon CLI 提供了 attach-thing-principal 命令用于将事物对象附加到证书。

aws iot attach-thing-principal \ --principal certificateArn \ --thing-name thingName

将策略附加到客户端证书 (CLI)

Amazon CLI 提供了 attach-policy 命令用于将策略对象附加到证书。

aws iot attach-policy \ --target certificateArn \ --policy-name policyName