步骤 7：创建Amazon IoT事物并获取证书Amazon IoT Core

此时你已经创建了：

一项 IAM 权限策略。请参阅步骤 3：创建 IAM 权限策略。
附有权限策略的 IAM 角色。请参阅步骤 4：创建 IAM 角色。
一个Amazon IoTIAM 角色的角色别名。请参阅步骤 5：创建Amazon IoT角色别名。
一个Amazon IoT策略，目前未附加到任何策略Amazon资源。请参阅步骤 6：创建Amazon IoT政策。

创建和注册Amazon IoT事后得Amazon IoT Core访问凭证

将设备注册为Amazon IoTthing 并为设备生成 X.509 证书。
1. 登录到Amazon Web Services Management Console然后打开Amazon IoT Core控制台在https://console.aws.amazon.com/iot/。
2. 选择相应的区域。
3. 在左侧导航栏中，选择所有设备，然后选择事情。
4. 选择创造事物。
5. 选择创建单一事物，然后选择下一步。
  1. 步骤 1. 指定事物属性
    
    为你的东西键入一个名字，然后选择下一步。
  2. 步骤 2. 配置设备证书
    
    选择自动生成新证书（推荐），然后选择下一步。
  3. 第 3 步。将策略附加到证书
    
    搜索您在中创建的权限策略步骤 6：创建Amazon IoT政策。
    
    选中您的政策旁边的复选框，然后选择创建事物。
6. 在出现的窗口中，下载以下文件：
  - 设备证书。这是 X.509 证书。
  - 公钥文件
  - 私钥文件
  - 亚马逊信任服务终端节点（RSA 2048 位密钥：亚马逊 Root CA 1）
  记下每个文件的位置，以供后续步骤使用。
7. 选择完成。在下一页上，您会看到一条注释，说明您的事物已成功创建。
8. 将上面下载的文件传输到你的Amazon IoT事情，如果不是已经存在的话。
获取您的证书提供商终端节点Amazon账户。
Amazon CLI
运行以下命令：
```
aws iot describe-endpoint --endpoint-type iot:CredentialProvider
```
Amazon Web Services Management Console
在Amazon CloudShell，运行以下命令：
```
aws iot describe-endpoint --endpoint-type iot:CredentialProvider
```
记下此信息以供后续步骤使用。
获取您的设备数据终端节点Amazon账户。
Amazon CLI
运行以下命令：
```
aws iot describe-endpoint --endpoint-type iot:Data-ATS
```
Amazon Web Services Management Console
执行以下操作：
登录到Amazon Web Services Management Console然后打开Amazon IoT Core控制台在https://console.aws.amazon.com/iot/。

在左侧导航栏中，选择设置。

找到设备数据端点。
记下此信息以供后续步骤使用。

（可选）验证您的证书生成是否正确。

运行以下命令以验证您的项目是否已正确生成。


curl --header "x-amzn-iot-thingname:your-thing-name" \
  --cert /path/to/certificateID-certificate.pem.crt \
  --key /path/to/certificateID-private.pem.key \
  --cacert /path/to/AmazonRootCA1.pem \
  https://your-credential-provider-endpoint/role-aliases/your-role-alias-name/credentials

有关更多信息，请参见如何使用证书获取安全令牌。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

6. 创建 Amazon IoT 策略

8. 构建并运行亚马逊 Kinesis Video Streams 边缘代理