步骤 7：创建 Amazon IoT 事物并获取凭证 Amazon IoT Core

此时你已经创建了：

IAM 权限策略。请参阅步骤 3：创建 IAM 权限策略。
一个 IAM 角色，附加了权限策略。请参阅步骤 4：创建 IAM 角色。
IAM Amazon IoT 角色的角色别名。请参阅步骤 5：创建 Amazon IoT 角色别名。
一种 Amazon IoT 策略，目前与任何 Amazon 资源无关。请参阅步骤 6：创建 Amazon IoT 策略。

创建和注册 Amazon IoT 事物并获取 Amazon IoT Core 访问凭证

将设备注册为 Amazon IoT 事物并为该设备生成 X.509 证书。
1. 登录 Amazon Web Services Management Console 并打开 Amazon IoT Core 控制台，网址为 https://console.aws.amazon.com/iot/。
2. 选择相应的地区。
3. 在左侧导航栏中，选择所有设备，然后选择事物。
4. 选择 “创建事物”。
5. 选择 “创建单件事物”，然后选择 “下一步”。
  1. 第 1 步。指定事物属性
    
    为你的事物键入一个名称，然后选择 “下一步”。
  2. 第 2 步。配置设备证书
    
    选择 “自动生成新证书（推荐）”，然后选择 “下一步”。
  3. 第 3 步。将策略附加到证书
    
    搜索您在中创建的权限策略步骤 6：创建 Amazon IoT 策略。
    
    选中您的策略旁边的复选框，然后选择创建事物。
6. 在出现的窗口中，下载以下文件：
  - 设备证书。这是 X.509 证书。
  - 公钥文件
  - 私钥文件
  - 亚马逊信任服务终端节点（RSA 2048 位密钥：Amazon Root CA 1）
  记下每个文件的位置，以供后续步骤使用。
7. 选择完成。在下一页上，您会看到一条注释，说明您的事物已成功创建。
8. 将上面下载的文件传输到你的 Amazon IoT 东西上（如果还没有）。
获取您 Amazon 账户的凭证提供商终端节点。
Amazon CLI
运行以下命令：
```
aws iot describe-endpoint --endpoint-type iot:CredentialProvider
```
Amazon Web Services Management Console
在中 Amazon CloudShell，运行以下命令：
```
aws iot describe-endpoint --endpoint-type iot:CredentialProvider
```
请记下这些信息以供后续步骤使用。
获取您 Amazon 账户的设备数据端点。
Amazon CLI
运行以下命令：
```
aws iot describe-endpoint --endpoint-type iot:Data-ATS
```
Amazon Web Services Management Console
执行以下操作：
登录 Amazon Web Services Management Console 并打开 Amazon IoT Core 控制台，网址为 https://console.aws.amazon.com/iot/。

在左侧导航栏中，选择 “设置”。

找到设备数据端点。
请记下这些信息以供后续步骤使用。

（可选）验证您的证书是否正确生成。

运行以下命令以验证您的项目是否正确生成。


curl --header "x-amzn-iot-thingname:your-thing-name" \
  --cert /path/to/certificateID-certificate.pem.crt \
  --key /path/to/certificateID-private.pem.key \
  --cacert /path/to/AmazonRootCA1.pem \
  https://your-credential-provider-endpoint/role-aliases/your-role-alias-name/credentials

有关更多信息，请参阅如何使用证书获取安全令牌。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

6. 创建 Amazon IoT 策略

8. 构建并运行 Amazon Kinesis Video Streams 边缘代理