AWS IoT
开发人员指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

即时预配置

您可在设备首次尝试连接到 AWS IoT 时对设备进行预配置。即时预配置 (JITP) 设置在 CA 证书上进行。您必须启用自动注册,并将预配置模板与用于对设备证书 (您正用于预配置设备的设备证书) 进行签名的 CA 证书关联。

您可以使用 RegisterCACertificate API 或 register-ca-certificate CLI 命令,在注册新 CA 证书时执行这些设置。

aws iot register-ca-certificate --ca-certificate <your-ca-cert> --verification-cert <your-verification-cert> --set-as-active --allow-auto-registration --registration-config <your-template>

有关更多信息,请参阅注册 CA 证书

您还可以使用 UpdateCACertificate API 或 update-ca-certificate CLI 命令来更新 CA 证书的设置:

$ aws iot update-ca-certificate --cert-id <caCertificateId> --new-auto-registration-status ENABLE --registration-config <your-template>

当设备尝试使用由已注册 CA 证书签名的证书连接到 AWS IoT 时,AWS IoT 会从 CA 证书加载模板并使用模板调用 RegisterThing

AWS IoT 定义了可在预配置模板中声明和引用的下列参数:

  • AWS::IoT::Certificate::Country

  • AWS::IoT::Certificate::Organization

  • AWS::IoT::Certificate::OrganizationalUnit

  • AWS::IoT::Certificate::DistinguishedNameQualifier

  • AWS::IoT::Certificate::StateName

  • AWS::IoT::Certificate::CommonName

  • AWS::IoT::Certificate::SerialNumber

  • AWS::IoT::Certificate::Id

这些预配置模板参数的值是从正在预配置的设备的证书中提取的。