将设备证书传输到其他账户。 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

将设备证书传输到其他账户。

属于一个 Amazon Web Services 账户 的 X.509 证书可以传输到另一个 Amazon Web Services 账户 。

若要将 X.509 证书从一个 Amazon Web Services 账户 传输到另一个账户

  1. 开始证书传输

    在启动传输之前,必须停用证书并从所有策略和事物中分离。

  2. 接受或拒绝证书传输

    接收账户必须明确接受或拒绝传输的证书。接收账户户接受证书后,必须激活证书才能使用。

  3. 取消证书传输

    如果证书未被接受,原始账户可以取消传输。

开始证书传输

您可以使用 Amazon IoT 控制台或 Amazon CLI 开始将证书传输到另一个 Amazon Web Services 账户 。

开始证书传输(控制台)

要完成此流程,您需要提供您要传输的证书 ID。

在带有要传输证书的账户执行此流程。

要开始将证书传输到另一个 Amazon Web Services 账户 。

  1. 登录到Amazon管理控制台,打开 Amazon IoT 控制台

  2. 在左侧导航窗格中,选择安全,然后选择证书

    选择您打算传输并带有 Active(活动)或者 Inactive(非活动)状态的证书并打开其详细信息页面。

  3. 在证书的 Details(详细信息)页面上,在 Actions(操作)菜单中,如果 Deactivate(停用)选项可用,请选择 Deactivate(停用)选项停用证书。

  4. 在证书的 Details(详细信息)页面中,在左侧菜单中,选择 Policies(策略)。

  5. 在证书的 Policies(策略)页面上,如果证书附加了任何策略,请打开策略的选项菜单,然后选择 Detach(分离)以分离各个证书。

    在您继续操作前,该证书不能附加有任何策略。

  6. 在证书的 Policies(策略)页面中,在左侧菜单中,选择 Thins(事物)。

  7. 在证书的 Things(事物)页面,如果证书附加了任何事物,请打开事物的选项菜单并选择 Detach(分离)以分离各个事物。

    在您继续操作前,该证书不能附加有任何事物。

  8. 在证书的 Things(事物)页面中,在左侧菜单中,选择 Details(详细信息)。

  9. 在证书的 Details(详细信息)页面上,在 Actions(操作)菜单中,选择 Start transfer(开始传输)以打开 Start transfer(开始传输)对话框。

  10. Start transfer(开始传输)对话框中,输入接收证书的 Amazon Web Services 账户 账号和可选的短消息。

  11. 选择 Start transfer(开始传输)以传输证书。

控制台应显示一条消息,指示传输成功或失败。如果传输开始,证书的状态将更新为 Transferred(已传输)。

开始证书传输 (CLI)

要完成此流程,您需要使用待传输证书的 certificateIdcertificateArn

在带有要传输证书的账户执行此流程。

要开始将证书传输到另一个Amazon账户

  1. 使用 update-certificate 命令来停用证书。

    aws iot update-certificate --certificate-id certificateId --new-status INACTIVE
  2. 分离所有策略。

    1. 使用 list-attached-policies 命令列出附加到该证书的策略。

      aws iot list-attached-policies --target certificateArn
    2. 对于每个附加的策略,请使用 detach-policy 命令予以分离。

      aws iot detach-policy --target certificateArn --policy-name policy-name
  3. 分离所有事物。

    1. 使用 list-principal-things 命令列示附加到证书上的事物。

      aws iot list-principal-things --principal certificateArn
    2. 对于每个附加的事物,请使用 detach-thing-principal 命令予以分离。

      aws iot detach-thing-principal --principal certificateArn --thing-name thing-name
  4. 使用 transfer-certificate 命令启动证书传输。

    aws iot transfer-certificate --certificate-id certificateId --target-aws-account account-id

接受或拒绝证书传输

您可以使用 Amazon IoT 控制台或 Amazon CLI 接受或拒绝证书从另一个 Amazon Web Services 账户 传输到您的 Amazon Web Services 账户 。

接受或拒绝证书传输(控制台)

要完成此流程,您需要提供已转移到您的账户的证书 ID。

在接收已转移证书的账户执行此流程。

接受或拒绝转移到您 Amazon Web Services 账户 的证书

  1. 登录到Amazon管理控制台,打开 Amazon IoT 控制台

  2. 在左侧导航窗格中,选择安全,然后选择证书

    选择您想要接受或拒绝且状态为 Pending transfer(待转移)的证书,并打开其详细信息页面。

  3. 在证书的 Details(详细信息)页面上,在 Actions(操作)菜单中,

    • 如要接受证书,请选择 Accept transfer(接受传输)。

    • 如不接受证书,请选择 Reject transfer(拒绝传输)。

接受或拒绝证书传输 (CLI)

要完成此流程,您需要想要接受或拒绝的证书传输的 certificateId

在接收已转移证书的账户执行此流程。

接受或拒绝转移到您 Amazon Web Services 账户 的证书

  1. 使用 accept-certificate-transfer 命令以接受证书。

    aws iot accept-certificate-transfer --certificate-id certificateId
  2. 使用 reject-certificate-transfer 命令以拒绝证书。

    aws iot reject-certificate-transfer --certificate-id certificateId

取消证书传输

您可以使用 Amazon IoT 控制台或 Amazon CLI 在证书传输被接受之前将其取消。

取消证书传输(控制台)

要完成此流程,您需要提供要取消的证书传输的 ID。

在启动证书传输的账户执行此流程。

取消证书传输

  1. 登录到Amazon管理控制台,打开 Amazon IoT 控制台

  2. 在左侧导航窗格中,选择安全,然后选择证书

    选择状态为 Transferred(已传输)且您想要取消传输的证书,并打开其选项菜单。

  3. 在证书的选项菜单上,选择 Revoke transfer(撤销传输)选项来取消证书传输。

    重要

    请谨慎处理,不要将 Revoke transfer(撤销传输)选项与 Revoke(撤销)选项混淆。

    Revoke transfer(撤销传输)选项用于取消证书传输,而 Revoke(撤销)选项使证书无法为 Amazon IoT 所用,且操作不可逆。

取消证书传输 (CLI)

要完成此流程,您需要想要取消的证书传输的 certificateId

在启动证书传输的账户执行此流程。

使用 cancel-certificate-transfer 命令取消证书传输。

aws iot cancel-certificate-transfer --certificate-id certificateId