AWS IoT Beispiele mit AWS CLI

Um ein Gerätezertifikat zu akzeptieren, das von einem anderen AWS Konto übertragen wurde

Das folgende accept-certificate-transfer Beispiel akzeptiert ein Gerätezertifikat, das von einem anderen AWS Konto übertragen wurde. Das Zertifikat wird anhand seiner ID identifiziert.

aws iot accept-certificate-transfer \
    --certificate-id 488b6a7f2acdeb00a77384e63c4e40b18bEXAMPLEe57b7272ba44c45e3448142

Dieser Befehl erzeugt keine Ausgabe.

Weitere Informationen finden Sie unter Übertragen eines Zertifikats auf ein anderes Konto im AWS IoT Core Developer Guide.

Beispiel 1: Um einer Abrechnungsgruppe eine Sache nach Namen hinzuzufügen

Im folgenden add-thing-to-billing-group Beispiel wird das Objekt mit MyLightBulb dem Namen der angegebenen Abrechnungsgruppe hinzugefügtGroupOne.

aws iot add-thing-to-billing-group \
    --billing-group-name GroupOne \
    --thing-name MyLightBulb

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Beispiel 2: Um eine Sache per ARN zu einer Abrechnungsgruppe hinzuzufügen

Das folgende add-thing-to-billing-group Beispiel fügt einer Abrechnungsgruppe mit dem angegebenen ARN eine Sache mit einem angegebenen ARN hinzu. Die Angabe eines ARN ist hilfreich, wenn Sie mit mehreren AWS Regionen oder Konten arbeiten. Auf diese Weise können Sie sicherstellen, dass Sie zur richtigen Region und zum richtigen Konto hinzufügen.

aws iot add-thing-to-thing-group \
    --billing-group-arn "arn:aws:iot:us-west-2:123456789012:billinggroup/GroupOne" \
    --thing-arn "arn:aws:iot:us-west-2:123456789012:thing/MyOtherLightBulb"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Billing Groups im AWS IoT Developers Guide.

Um einer Gruppe etwas hinzuzufügen

Das folgende add-thing-to-thing-group Beispiel fügt das angegebene Ding der angegebenen Dinggruppe hinzu.

aws iot add-thing-to-thing-group \
    --thing-name MyLightBulb \
    --thing-group-name LightBulbs

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Dinggruppen im AWS IoT Developers Guide.

Um eine Dinggruppe einem fortlaufenden Job zuzuordnen

Im folgenden associate-targets-with-job Beispiel wird die angegebene Dinggruppe dem angegebenen kontinuierlichen Auftrag zugeordnet.

aws iot associate-targets-with-job \
    --targets "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs" \
    --job-id "example-job-04"

Ausgabe:

{
    "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-04",
    "jobId": "example-job-04",
    "description": "example continuous job"
}

Weitere Informationen finden Sie unter Jobs erstellen und verwalten (CLI) im AWS IoT Developer Guide.

Beispiel 1: Um eine Richtlinie an eine Dinggruppe anzuhängen

Im folgenden attach-policy Beispiel wird die angegebene Richtlinie an eine durch ihren ARN identifizierte Dinggruppe angehängt.

aws iot attach-policy \
    --target "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs" \
    --policy-name "UpdateDeviceCertPolicy"

Dieser Befehl erzeugt keine Ausgabe.

Weitere Informationen finden Sie unter Dinggruppen im AWS IoT Developers Guide.

Beispiel 2: So hängen Sie eine Richtlinie an ein Zertifikat an

Im folgenden attach-policy Beispiel wird die Richtlinie UpdateDeviceCertPolicy an den durch ein Zertifikat angegebenen Prinzipal angehängt.

aws iot attach-policy \
    --policy-name UpdateDeviceCertPolicy \
    --target "arn:aws:iot:us-west-2:123456789012:cert/4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e"

Dieser Befehl erzeugt keine Ausgabe.

Weitere Informationen finden Sie unter Anhängen einer AWS IoT-Richtlinie an ein Gerätezertifikat im AWS IoT Developers Guide.

Um allen nicht registrierten Geräten ein Sicherheitsprofil zuzuordnen

Im folgenden attach-security-profile Beispiel wird das AWS angegebene IoT Device Defender-Sicherheitsprofil Testprofile allen nicht registrierten Geräten in der us-west-2 Region für dieses AWS Konto zugeordnet.

aws iot attach-security-profile \
    --security-profile-name Testprofile \
    --security-profile-target-arn "arn:aws:iot:us-west-2:123456789012:all/unregistered-things"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Detect Commands im AWS IoT Developer Guide.

Um ein Zertifikat an dein Ding anzuhängen

Im folgenden attach-thing-principal Beispiel wird ein Zertifikat an das MyTemperatureSensor Ding angehängt. Das Zertifikat wird durch einen ARN identifiziert. Sie finden den ARN für ein Zertifikat in der AWS IoT-Konsole.

aws iot attach-thing-principal \
    --thing-name MyTemperatureSensor \
    --principal arn:aws:iot:us-west-2:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter How to Manage Things with the Registry im AWS IoT Developers Guide.

Um eine Aufgabe für Überwachungsmaßnahmen abzubrechen

Im folgenden cancel-audit-mitigations-action-task Beispiel wird die Anwendung von Minderungsmaßnahmen für die angegebene Aufgabe abgebrochen. Sie können Aufgaben, die bereits abgeschlossen sind, nicht stornieren.

aws iot cancel-audit-mitigation-actions-task
    --task-id "myActionsTaskId"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter CancelAuditMitigationActionsTask (Mitigation Action Commands) im AWS IoT Developer Guide.

Um eine Audit-Aufgabe abzubrechen

Im folgenden cancel-audit-task Beispiel wird eine Überwachungsaufgabe mit der angegebenen Aufgaben-ID storniert. Eine abgeschlossene Aufgabe kann nicht storniert werden.

aws iot cancel-audit-task \
    --task-id a3aea009955e501a31b764abe1bebd3d

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Audit Commands im AWS IoT Developer Guide.

Um die Übertragung eines Zertifikats auf ein anderes AWS Konto abzubrechen

Im folgenden cancel-certificate-transfer Beispiel wird die Übertragung der angegebenen Zertifikatsübertragung abgebrochen. Das Zertifikat wird durch eine Zertifikat-ID identifiziert. Sie finden die ID für ein Zertifikat in der AWS IoT-Konsole.

aws iot cancel-certificate-transfer \
    --certificate-id f0f33678c7c9a046e5cc87b2b1a58dfa0beec26db78addd5e605d630e05c7fc8

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Übertragen eines Zertifikats auf ein anderes Konto im AWS IoT Core Developer Guide.

Um die Ausführung eines Jobs auf einem Gerät abzubrechen

Im folgenden cancel-job-execution Beispiel wird die Ausführung des angegebenen Jobs auf einem Gerät abgebrochen. Wenn sich der Job nicht im QUEUED Status befindet, müssen Sie den --force Parameter hinzufügen.

aws iot cancel-job-execution \
    --job-id "example-job-03" \
    --thing-name "MyRPi"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Jobs erstellen und verwalten (CLI) im AWS IoT Developer Guide.

Um einen Job zu stornieren

Im folgenden cancel-job Beispiel wird der angegebene Auftrag storniert.

aws iot cancel-job \
    --job-job "example-job-03"

Ausgabe:

{
    "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-03",
    "jobId": "example-job-03",
    "description": "example job test"
}

Weitere Informationen finden Sie unter Jobs erstellen und verwalten (CLI) im AWS IoT Developer Guide.

Um den Standard-Autorisierer zu löschen

Im folgenden clear-default-authorizer Beispiel wird der aktuell konfigurierte benutzerdefinierte Standardautorisierer gelöscht. Nachdem Sie diesen Befehl ausgeführt haben, gibt es keinen Standardautorisierer mehr. Wenn Sie einen benutzerdefinierten Autorisierer verwenden, müssen Sie ihn in den HTTP-Anforderungsheadern namentlich angeben.

aws iot clear-default-authorizer

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie ClearDefaultAuthorizerin der AWS IoT-API-Referenz.

Um das Ziel einer Themenregel zu bestätigen

Im folgenden confirm-topic-rule-destination Beispiel wird das Ziel einer Themenregel mit einem Bestätigungstoken bestätigt, das an einem HTTP-Endpunkt empfangen wurde.

aws iot confirm-topic-rule-destination \
    --confirmation-token "AYADeIcmtq-ZkxfpiWIQqHWM5ucAXwABABVhd3MtY3J5cHRvLXB1YmxpYy1rZXkAREFxY1E0UmlGeDg0V21BZWZ1VjZtZWFRVUJJUktUYXJaN09OZlJOczJhRENSZmZYL3JHZC9PR3NNcis5T3ZlSitnQT09AAEAB2F3cy1rbXMAS2Fybjphd3M6a21zOnVzLWVhc3QtMTo5ODc5NTE4NTI0OTk6a2V5L2U4YmU3ODViLTU5NWMtNDcxYi1iOWJmLWQ2Y2I4ZjQxODlmNwC4AQIBAHhwz48UWTGWE1ua0P8U1hj27nsFzEaAdf6Hs2K_7wBheAF62zwMuk_A4dPiC6eyPGuMAAAAfjB8BgkqhkiG9w0BBwagbzBtAgEAMGgGCSqGSIb3DQEHATAeBglghkgBZQMEAS4wEQQM9vtRMpf9D3CiZ8sMAgEQgDuFd0Txy-aywpPqg8YEsa1lD4B40aJ2s1wEHKMybiF1RoOZzYisI0IvslzQY5UmCkqq3tV-3f7-nKfosgIAAAAADAAAEAAAAAAAAAAAAAAAAAAi9RMgy-V19V9m6Iw2xfbw_____wAAAAEAAAAAAAAAAAAAAAEAAAB1hw4SokgUcxiJ3gTO6n50NLJVpzyQR1UmPIj5sShqXEQGcOsWmXzpYOOx_PWyPVNsIFHApyK7Cc3g4bW8VaLVwOLkC83g6YaZAh7dFEl2-iufgrzTePl8RZYOWr0O6Aj9DiVzJZx-1iD6Pu-G6PUw1kaO7Knzs2B4AD0qfrHUF4pYRTvyUgBnMGUCMQC8ZRmhKqntd_c6Kgrow3bMUDBvNqo2qZr8Z8Jm2rzgseROlAnLgFLGpGShr99oSZkCMEd1v62NBRKX9HQXnybyF3fkg__-PIetJ803Z4IlIlF8xXlcdPGP-PV1dOXFemyL8g"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Bestätigen eines Ziels für Themenregeln im AWS IoT Developer Guide.

Um ein Audit zu erstellen, das die Unterdrückung feststellt

Im folgenden create-audit-suppression Beispiel wird für eine Richtlinie mit dem Namen "virtualMachinePolicy", die als übermäßig freizügig gekennzeichnet wurde, eine Unterdrückung der Prüfergebnisse erstellt.

aws iot create-audit-suppression \
    --check-name IOT_POLICY_OVERLY_PERMISSIVE_CHECK \
    --resource-identifier policyVersionIdentifier={"policyName"="virtualMachinePolicy","policyVersionId"="1"} \
    --no-suppress-indefinitely \
    --expiration-date 2020-10-20

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Audit finding suppressions im AWS IoT Developers Guide.

Um einen benutzerdefinierten Authorizer zu erstellen

Im folgenden create-authorizer Beispiel wird ein benutzerdefinierter Autorisierer erstellt, der die angegebene Lambda-Funktion als Teil eines benutzerdefinierten Authentifizierungsdienstes verwendet.

   aws iot create-authorizer \
       --authorizer-name "CustomAuthorizer" \
       --authorizer-function-arn "arn:aws:lambda:us-west-2:123456789012:function:CustomAuthorizerFunction" \
       --token-key-name "MyAuthToken" \
       --status ACTIVE \
       --token-signing-public-keys FIRST_KEY="-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1uJOB4lQPgG/lM6ZfIwo
Z+7ENxAio9q6QD4FFqjGZsvjtYwjoe1RKK0U8Eq9xb5O3kRSmyIwTzwzm/f4Gf0Y
ZUloJ+t3PUUwHrmbYTAgTrCUgRFygjfgVwGCPs5ZAX4Eyqt5cr+AIHIiUDbxSa7p
zwOBKPeic0asNJpqT8PkBbRaKyleJh5oo81NDHHmVtbBm5A5YiJjqYXLaVAowKzZ
+GqsNvAQ9Jy1wI2VrEa1OfL8flDB/BJLm7zjpfPOHDJQgID0XnZwAlNnZcOhCwIx
50g2LW2Oy9R/dmqtDmJiVP97Z4GykxPvwlYHrUXY0iW1R3AR/Ac1NhCTGZMwVDB1
lQIDAQAB
-----END PUBLIC KEY-----"

Ausgabe:

{
    "authorizerName": "CustomAuthorizer",
    "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer2"
}

Weitere Informationen finden Sie CreateAuthorizerin der AWS IoT-API-Referenz.

Um eine Abrechnungsgruppe zu erstellen

Im folgenden create-billing-group Beispiel wird eine einfache Abrechnungsgruppe mit dem Namen erstelltGroupOne.

aws iot create-billing-group \
    --billing-group-name GroupOne

Ausgabe:

{
    "billingGroupName": "GroupOne",
    "billingGroupArn": "arn:aws:iot:us-west-2:123456789012:billinggroup/GroupOne",
    "billingGroupId": "103de383-114b-4f51-8266-18f209ef5562"
}

Weitere Informationen finden Sie unter Billing Groups im AWS IoT Developers Guide.

Um ein Gerätezertifikat aus einer Zertifikatsignieranforderung (CSR) zu erstellen

Im folgenden create-certificate-from-csr Beispiel wird ein Gerätezertifikat aus einer CSR erstellt. Sie können den openssl Befehl verwenden, um eine CSR zu erstellen.

aws iot create-certificate-from-csr \
    --certificate-signing-request=file://certificate.csr

Ausgabe:

{
    "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/c0c57bbc8baaf4631a9a0345c957657f5e710473e3ddbee1428d216d54d53ac9",
        "certificateId": "c0c57bbc8baaf4631a9a0345c957657f5e710473e3ddbee1428d216d54d53ac9",
        "certificatePem": "<certificate-text>"
}

Weitere Informationen finden Sie unter CreateCertificateFromCSR in der AWS IoT-API-Referenz.

Um eine benutzerdefinierte Metrik zu erstellen, die von Ihren Geräten auf Device Defender veröffentlicht wird

Im folgenden create-custom-metric Beispiel wird eine benutzerdefinierte Metrik erstellt, die den Akkustand in Prozent misst.

aws iot create-custom-metric \
    --metric-name "batteryPercentage" \
    --metric-type "number" \
    --display-name "Remaining battery percentage." \
    --region us-east-1 \
    --client-request-token "02ccb92b-33e8-4dfa-a0c1-35b181ed26b0"

Ausgabe:

{
    "metricName": "batteryPercentage",
    "metricArn": "arn:aws:iot:us-east-1:1234564789012:custommetric/batteryPercentage"
}

Weitere Informationen finden Sie unter Benutzerdefinierte Metriken im AWS IoT Core Developer Guide.

Um eine Dimension zu erstellen

Im Folgenden create-dimension wird eine Dimension mit einem einzelnen Themenfilter namens erstelltTopicFilterForAuthMessages.

aws iot create-dimension \
    --name TopicFilterForAuthMessages \
    --type TOPIC_FILTER \
    --string-values device/+/auth

Ausgabe:

{
    "name": "TopicFilterForAuthMessages",
    "arn": "arn:aws:iot:eu-west-2:123456789012:dimension/TopicFilterForAuthMessages"
}

Weitere Informationen finden Sie unter Detect Commands im AWS IoT Developer Guide.

Um eine Domänenkonfiguration zu erstellen

Im folgenden create-domain-configuration Beispiel wird eine AWS-verwaltete Domänenkonfiguration mit dem Diensttyp erstellt. DATA

aws iot create-domain-configuration \
    --domain-configuration-name "additionalDataDomain" \
    --service-type "DATA"

Ausgabe:

{
    "domainConfigurationName": "additionalDataDomain",
    "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/additionalDataDomain/dikMh"
}

Weitere Informationen finden Sie unter Configurable Endpoints im AWS IoT Developer Guide.

Um eine dynamische Dinggruppe zu erstellen

Im folgenden create-dynamic-thing-group Beispiel wird eine dynamische Dinggruppe erstellt, die alles enthält, dessen Temperaturattribut größer als 60 Grad ist. Sie müssen die AWS IoT-Flottenindizierung aktivieren, bevor Sie dynamische Dinggruppen verwenden können.

aws iot create-dynamic-thing-group \
    --thing-group-name "RoomTooWarm" \
    --query-string "attributes.temperature>60"

Ausgabe:

{
    "thingGroupName": "RoomTooWarm",
    "thingGroupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/RoomTooWarm",
    "thingGroupId": "9d52492a-fc87-43f4-b6e2-e571d2ffcad1",
    "indexName": "AWS_Things",
    "queryString": "attributes.temperature>60",
    "queryVersion": "2017-09-30"
}

Weitere Informationen finden Sie unter Dynamische Dinggruppen im AWS IoT Developers Guide.

Beispiel 1: Um einen Job zu erstellen

Das folgende create-job Beispiel erstellt einen einfachen AWS IoT-Job, der ein JSON-Dokument an das MyRaspberryPi Gerät sendet.

aws iot create-job \
    --job-id "example-job-01" \
    --targets "arn:aws:iot:us-west-2:123456789012:thing/MyRaspberryPi" \
    --document file://example-job.json \
    --description "example job test" \
    --target-selection SNAPSHOT

Ausgabe:

{
    "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-01",
    "jobId": "example-job-01",
    "description": "example job test"
}

Beispiel 2: Um einen kontinuierlichen Job zu erstellen

Im folgenden create-job Beispiel wird ein Job erstellt, der weiter ausgeführt wird, nachdem die als Ziele angegebenen Dinge den Job abgeschlossen haben. In diesem Beispiel ist das Ziel eine Dinggruppe. Wenn der Gruppe also neue Geräte hinzugefügt werden, wird der kontinuierliche Job für diese neuen Dinge ausgeführt.

aws iot create-job --job-id „example-job-04" --targets „arn:aws:iot:us-west- 2:123456789012: -job.json --description „Beispiel für einen kontinuierlichen Job“ --target-selection CONTINUOUS thinggroup/DeadBulbs" --document file://example

Ausgabe:

{
    "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-04",
    "jobId": "example-job-04",
    "description": "example continuous job"
}

Weitere Informationen finden Sie unter Jobs erstellen und verwalten (CLI) im AWS IoT Developer Guide.

Um ein RSA-Schlüsselpaar zu erstellen und ein X.509-Zertifikat auszustellen

Im Folgenden create-keys-and-certificate wird ein 2048-Bit-RSA-Schlüsselpaar erstellt und ein X.509-Zertifikat unter Verwendung des ausgegebenen öffentlichen Schlüssels ausgestellt. Da dies das einzige Mal ist, dass AWS IoT den privaten Schlüssel für dieses Zertifikat bereitstellt, sollten Sie es an einem sicheren Ort aufbewahren.

aws iot create-keys-and-certificate \
    --certificate-pem-outfile "myTest.cert.pem" \
    --public-key-outfile "myTest.public.key" \
    --private-key-outfile "myTest.private.key"

Ausgabe:

{
    "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/9894ba17925e663f1d29c23af4582b8e3b7619c31f3fbd93adcb51ae54b83dc2",
    "certificateId": "9894ba17925e663f1d29c23af4582b8e3b7619c31f3fbd93adcb51ae54b83dc2",
    "certificatePem": "
-----BEGIN CERTIFICATE-----
MIICiTCCEXAMPLE6m7oRw0uXOjANBgkqhkiG9w0BAQUFADCBiDELMAkGA1UEBhMC
VVMxCzAJBgNVBAgEXAMPLEAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6
b24xFDASBgNVBAsTC0lBTSEXAMPLE2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAd
BgkqhkiG9w0BCQEWEG5vb25lQGFtYEXAMPLEb20wHhcNMTEwNDI1MjA0NTIxWhcN
MTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBhMCEXAMPLEJBgNVBAgTAldBMRAwDgYD
VQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDAEXAMPLEsTC0lBTSBDb25z
b2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEXAMPLE25lQGFt
YXpvbi5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMaK0dn+aEXAMPLE
EXAMPLEfEvySWtC2XADZ4nB+BLYgVIk60CpiwsZ3G93vUEIO3IyNoH/f0wYK8m9T
rDHudUZEXAMPLELG5M43q7Wgc/MbQITxOUSQv7c7ugFFDzQGBzZswY6786m86gpE
Ibb3OhjZnzcvQAEXAMPLEWIMm2nrAgMBAAEwDQYJKoZIhvcNAQEFBQADgYEAtCu4
nUhVVxYUntneD9+h8Mg9qEXAMPLEyExzyLwaxlAoo7TJHidbtS4J5iNmZgXL0Fkb
FFBjvSfpJIlJ00zbhNYS5f6GuoEDEXAMPLEBHjJnyp378OD8uTs7fLvjx79LjSTb
NYiytVbZPQUQ5Yaxu2jXnimvw3rrszlaEXAMPLE=
-----END CERTIFICATE-----\n",
    "keyPair": {
        "PublicKey": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkEXAMPLEQEFAAOCAQ8AMIIBCgKCAQEAEXAMPLE1nnyJwKSMHw4h\nMMEXAMPLEuuN/dMAS3fyce8DW/4+EXAMPLEyjmoF/YVF/gHr99VEEXAMPLE5VF13\n59VK7cEXAMPLE67GK+y+jikqXOgHh/xJTwo+sGpWEXAMPLEDz18xOd2ka4tCzuWEXAMPLEahJbYkCPUBSU8opVkR7qkEXAMPLE1DR6sx2HocliOOLtu6Fkw91swQWEXAMPLE\GB3ZPrNh0PzQYvjUStZeccyNCx2EXAMPLEvp9mQOUXP6plfgxwKRX2fEXAMPLEDa\nhJLXkX3rHU2xbxJSq7D+XEXAMPLEcw+LyFhI5mgFRl88eGdsAEXAMPLElnI9EesG\nFQIDAQAB\n-----END PUBLIC KEY-----\n",
        "PrivateKey": "-----BEGIN RSA PRIVATE KEY-----\nkey omittted for security reasons\n-----END RSA PRIVATE KEY-----\n"
    }
}

Weitere Informationen finden Sie unter Erstellen und Registrieren eines AWS IoT-Gerätezertifikats im AWS IoT Developer Guide.

Um eine Abhilfemaßnahme zu erstellen

Im folgenden create-mitigation-action Beispiel wird eine Minderungsaktion mit dem Namen definiert, AddThingsToQuarantineGroup1Action die, wenn sie angewendet wird, Dinge in die angegebene Dinggruppe verschiebt. QuarantineGroup1 Diese Aktion überschreibt dynamische Dinggruppen.

aws iot create-mitigation-action --cli-input-json file::params.json

Inhalt von params.json:

{
    "actionName": "AddThingsToQuarantineGroup1Action",
    "actionParams": {
        "addThingsToThingGroupParams": {
            "thingGroupNames": [
                "QuarantineGroup1"
            ],
            "overrideDynamicGroups": true
        }
    },
    "roleArn": "arn:aws:iam::123456789012:role/service-role/MoveThingsToQuarantineGroupRole"
}

Ausgabe:

{
    "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/AddThingsToQuarantineGroup1Action",
    "actionId": "992e9a63-a899-439a-aa50-4e20c52367e1"
}

Weitere Informationen finden Sie unter CreateMitigationAction (Mitigation Action Commands) im AWS IoT Developer Guide.

Um ein OTA-Update für die Verwendung mit Amazon FreeRTOS zu erstellen

Das folgende create-ota-update Beispiel erstellt ein AWS IoT OTAUpdate für eine Zielgruppe von Dingen oder Gruppen. Dies ist Teil eines Amazon FreeRTOS over-the-air FreeRTOS-Updates, mit dem Sie neue Firmware-Images auf einem einzelnen Gerät oder einer Gruppe von Geräten bereitstellen können.

aws iot create-ota-update \
    --cli-input-json file://create-ota-update.json

Inhalt von create-ota-update.json:

{
    "otaUpdateId": "ota12345",
    "description": "A critical update needed right away.",
    "targets": [
        "device1",
        "device2",
        "device3",
        "device4"
    ],
    "targetSelection": "SNAPSHOT",
    "awsJobExecutionsRolloutConfig": {
        "maximumPerMinute": 10
    },
    "files": [
        {
          "fileName": "firmware.bin",
          "fileLocation": {
            "stream": {
              "streamId": "004",
              "fileId":123
            }
          },
          "codeSigning": {
            "awsSignerJobId": "48c67f3c-63bb-4f92-a98a-4ee0fbc2bef6"
          }
        }
    ]
    "roleArn": "arn:aws:iam:123456789012:role/service-role/my_ota_role"
}

Ausgabe:

{
     "otaUpdateId": "ota12345",
     "awsIotJobId": "job54321",
     "otaUpdateArn": "arn:aws:iot:us-west-2:123456789012:otaupdate/itsaupdate",
     "awsIotJobArn": "arn:aws:iot:us-west-2:123456789012:job/itsajob",
     "otaUpdateStatus": "CREATE_IN_PROGRESS"
}

Weitere Informationen finden Sie unter Create OTAUpdate in der AWS IoT-API-Referenz.

Um eine Richtlinie mit einer neuen Version zu aktualisieren

Im folgenden create-policy-version Beispiel wird eine Richtliniendefinition aktualisiert und eine neue Richtlinienversion erstellt. In diesem Beispiel wird die neue Version auch zur Standardversion.

aws iot create-policy-version \
    --policy-name UpdateDeviceCertPolicy \
    --policy-document file://policy.json \
    --set-as-default

Inhalt von policy.json:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action":  "iot:UpdateCertificate",
            "Resource": "*"
        }
    ]
}

Ausgabe:

{
    "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/UpdateDeviceCertPolicy",
    "policyDocument": "{ \"Version\": \"2012-10-17\", \"Statement\": [ { \"Effect\": \"Allow\", \"Action\":  \"iot:UpdateCertificate\", \"Resource\": \"*\" } ] }",
    "policyVersionId": "2",
    "isDefaultVersion": true
}

Weitere Informationen finden Sie unter AWS IoT-Richtlinien im AWS IoT Developers Guide.

Um eine AWS IoT-Richtlinie zu erstellen

Im folgenden create-policy Beispiel wird eine AWS IoT-Richtlinie mit dem Namen erstellt TemperatureSensorPolicy. Die policy.json Datei enthält Anweisungen, die AWS IoT-Richtlinienaktionen zulassen.

aws iot create-policy \
    --policy-name TemperatureSensorPolicy \
    --policy-document file://policy.json

Inhalt von policy.json:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish",
                "iot:Receive"
            ],
            "Resource": [
                "arn:aws:iot:us-west-2:123456789012:topic/topic_1",
                "arn:aws:iot:us-west-2:123456789012:topic/topic_2"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Subscribe"
            ],
            "Resource": [
                "arn:aws:iot:us-west-2:123456789012:topicfilter/topic_1",
                "arn:aws:iot:us-west-2:123456789012:topicfilter/topic_2"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:us-west-2:123456789012:client/basicPubSub"
            ]
        }
    ]
}

Ausgabe:

{
    "policyName": "TemperatureSensorPolicy",
    "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TemperatureSensorPolicy",
    "policyDocument": "{
        \"Version\": \"2012-10-17\",
        \"Statement\": [
            {
                \"Effect\": \"Allow\",
                \"Action\": [
                    \"iot:Publish\",
                    \"iot:Receive\"
                ],
                \"Resource\": [
                    \"arn:aws:iot:us-west-2:123456789012:topic/topic_1\",
                    \"arn:aws:iot:us-west-2:123456789012:topic/topic_2\"
                ]
            },
            {
                \"Effect\": \"Allow\",
                \"Action\": [
                    \"iot:Subscribe\"
                ],
                \"Resource\": [
                    \"arn:aws:iot:us-west-2:123456789012:topicfilter/topic_1\",
                    \"arn:aws:iot:us-west-2:123456789012:topicfilter/topic_2\"
                ]
            },
            {
                \"Effect\": \"Allow\",
                \"Action\": [
                    \"iot:Connect\"
                ],
                \"Resource\": [
                    \"arn:aws:iot:us-west-2:123456789012:client/basicPubSub\"
                ]
            }
        ]
    }",
    "policyVersionId": "1"
}

Weitere Informationen finden Sie unter AWS IoT-Richtlinien im AWS IoT Developers Guide.

Um einen Bereitstellungsanspruch zu erstellen

Im folgenden create-provisioning-claim Beispiel wird ein Bereitstellungsanspruch aus einer Bereitstellungsvorlage erstellt.

aws iot create-provisioning-claim \
    --template-name MyTestProvisioningTemplate

Ausgabe:

{
    "certificateId": "78de02184b2ce80cf8fb709bda59e62b19fb83513590483eb0434589476ab09f",
    "certificatePem": "-----BEGIN CERTIFICATE-----\nMIIDdzCCAl+gAwIBAgIUXSZhEBLztMLZ2fHG
14gV0NymYY0wDQYJKoZIhvcNAQEL\nBQAwfjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBg
VBAcM\nB1NlYXR0bGUxGDAWBgNVBAoMD0FtYXpvbi5jb20gSW5jLjEgMB4GA1UECwwXQW1h\nem9uIElvVCBQcm9
2aXNpb25pbmcxDDAKBgNVBAUTAzEuMDAeFw0yMDA3MjgxNjQ0\nMDZaFw0yMDA3MjgxNjUxMDZaMEsxSTBHBgNVB
AMMQDFhNDEyM2VkNmIxYjU3MzE3\nZTgzMTJmY2MzN2FiNTdhY2MzYTZkZGVjOGQ5OGY3NzUwMWRlMjc0YjhmYTQ
xN2Iw\nggEiMA0GCSqGSIb3EXAMPLEAA4IBDwAwggEKAoIBAQDBhKI94ktKLqTwnj+ayOq1\nTAJt/N6s6IJDZvl
rYjkC0E7wzaeY3TprWk03S29vUzVuEOXHXQXZbihgpg2m6fza\nkWm9/wpjzE9ny5+xkPGVH4Wnwz7yK5m8S0agL
T96cRBSWnWmonOWdY0GKVzni0CA\n+iyGudgrFKm7Eae/v18oXrf82KtOAGO4xG0KE2WKYHsT1fx3c9xZhlXP/eX
Lhv00\n+lGp0WVw9PbhKfrxliKJ5q6sL5nVUaUHq6hlQPYwsATeOvAp3u0ak5zgTyL0fg7Y\nPyKk6VYwLW62r+V
YBSForEMOAhkq3LsP/rjxpEKmi2W4lPVS6oFZRKcD+H1Kyil5\nAgMBAAGjIDAeMAwGA1UdEwEB/wQCMAAwDgYDV
R0PAQH/BAQDAgeAMA0GCSqGSIb3\nDQEBCwUAA4IBAQAGgix2k6nVqbZFKq97/fZBzLGS0dyz5rT/E41cDIRX+1j
EPW41\nw0D+2sXheCZLZZnSkvIiP74IToNeXDrjdcaodeGFVHIElRjhMIq+4ZebPbRLtidF\nRc2hfcTAlqq9Z6v
5Vk6BeM1tu0RqH1wPoVUccLPya8EjNCbnJZUmGdOfrN/Y9pho\n5ikV+HPeZhG/k6dhE2GsQJyKFVHL/uBgKSily
1bRyWU1r6qcpWBNBHjUoD7HgOwD\nnzMh4XRb2FQDsqFalkCSYmeL8IVC49sgPD9Otyp5uteGMTy62usAAUQdq/f
ZvrWg\nOkFpwMVnGKVKT7Kg0kKOLzKWOBB2Jm4/gmrJ\n-----END CERTIFICATE-----\n",
    "keyPair": {
        "PublicKey": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCg
KCAQEAwYSiPeJLSi6k8J4/msjq\ntUwCbfzerOiCQ2b5a2I5AtBO8M2nmN06a1pNN0tvb1M1bhDlx10F2W4oYKYN
pun8\n2pFpvf8KY8xPZ8ufsZDxlR+Fp8M+8iuZvEtGoC0/enEQUlp1pqJzlnWNBilc54tA\ngPoshrnYKxSpuxGn
v79fKF63/NirTgBjuMRtChNlimEXAMPLE3PcWYZVz/3ly4b9\nNPpRqdFlcPT24Sn68ZYiieaurC+Z1VGlB6uoZU
D2MLAE3jrwKd7tGpOc4E8i9H4O\n2D8ipOlWMC1utq/lWAUhaKxDDgIZKty7D/648aRCpotluJT1UuqBWUSnA/h9
Ssop\neQIDAQAB\n-----END PUBLIC KEY-----\n",
        "PrivateKey": "-----BEGIN RSA PRIVATE KEY-----\nMIIEowIBAAKCAQEAwYSiPeJLSi6k8J4/
msjqtUwCbfzerOiCQ2b5a2I5AtBO8M2n\nmN06a1pNN0tvb1M1bhDlx10F2W4oYKYNpun82pFpvf8KY8xPZ8ufsZ
DxlR+Fp8M+\n8iuZvEtGoC0/enEQUlp1pqJzlnWNBilc54tAgPoshrnYKxSpuxGnv79fKF63/Nir\nTgBjuMRtCh
NlimB7E9X8d3PcWYZVz/3ly4b9NPpRqdFlcPT24Sn68ZYiieaurC+Z\n1VGlB6uoZUD2MLAE3jrwKd7tGpOc4E8i
9H4O2D8ipOlWMC1utq/lWAUhaKxDDgIZ\nKty7D/648aRCpotluJT1UuqBWUSnA/h9SsopeQIDAQABAoIBAEAybN
QUtx9T2/nK\ntZT2pA4iugecxI4dz+DmT0XVXs5VJmrx/nBSq6ejXExEpSIMO4RY7LE3ZdJcnd56\nF7tQkkY7yR
VzfxHeXFU1krOIPuxWebNOrRoPZr+1RSer+wv2aBC525+88pVuR6tM\nm3pgkrR2ycCj9FdOUoQxdjHBHaM5PDmJ
9aSxCKdg3nReepeGwsR2TQA+m2vVxWk7\nou0+91eTOP+/QfP7P8ZjOIkO2XivlRcVDyN/E4QXPKuIkM/8vS8VK+
E9pATQ0MtB\n2lw8R/YU5AJd6jlEXAMPLEGU2UzRzInNWiLtkPPPqgqXXhxOf+mxByjcMalVJk0L\nhOG2ROUCgY
EA+ROcHNHy/XbsP7FihOhEh+6Q2QxQ2ncBUPYbBazrR8Hn+7SCICQK\nVyYfd8Ajfq3e7RsKVL5SlMBp7Slidxak
bIn28fKfPn62DaemGCIoyDgLpF+eUxBx\ngzbCiBZga8brfurza43UZjKZLpg3hq721+FeAiXi1Nma4Yr9YWEHEN
8CgYEAxuWt\npzdWWmsiFzfsAw0sy9ySDA/xr5WRWzJyAqUsjsks6rxNzWebpufnYHcmtW7pLdqM\nkboHwN2pXa
kmZvrk2nKkEMq5brBYGDXuxDe+V369Bianx8aZFyIsckA7OwXW1w1h\ngRC5rQ4XOgp3+Jmw7eAO8LRYDjaN846+
QbtO2KcCgYAWS0UL51bijQR0ZwI0dz27\nFQVuCAYsp748aurcRTACCj8jbnK/QbqTNlxWsaH7ssBjZKo2D5sAqY
BRtASWODab\naHXsDhVm2Jye+ESLoHMaCLoyCkT3ll8yqXIcEDStMO7fO1Ryag164EiJvSIrMfny\nNL/fXVjCSH
/udCxdzPt+7QKBgQC+LAD7rxdr4J9538hTqpc4XK9vxRbrMXEH55XH\nHbMa2xONZXpmeTgEQBukyohCVceyRhK9
i0e6irZTjVXghOeoTpC8VXkzcnzouTiQ\neFQQSGfnp7Ioe6UIz23715pKduzSNkMSKrG924ktv7CyDBF1gBQI5g
aDoHnddJBJ\nPRTIZQKBgA8MASXtTxQntRwXXzR92U0vAighiuRkB/mx9jQpUcK1qiqHbkAMqgNF\nPFCBYIUbFT
iYKKKeJNbyJQvjfsJCkAnaFJ+RnTxk0Q6Wjm20peJ/ii4QiDdnigoE\nvdlc5cFQewWb4/zqAtPdinkPlN94ileI
79XQdc7RlJ0jpgTimL+V\n-----END RSA PRIVATE KEY-----\n"
    },
    "expiration": 1595955066.0
}

Weitere Informationen finden Sie unter Bereitstellung durch einen vertrauenswürdigen Benutzer im AWS IoT Core Developers Guide.

Um eine Provisioning-Vorlagenversion zu erstellen

Im folgenden Beispiel wird eine Version für die angegebene Provisioningvorlage erstellt. Der Hauptteil der neuen Version ist in der Datei template.json enthalten.

aws iot create-provisioning-template-version \
    --template-name widget-template \
    --template-body file://template.json

Inhalt von template.json:

{
    "Parameters" : {
        "DeviceLocation": {
            "Type": "String"
        }
    },
    "Mappings": {
        "LocationTable": {
            "Seattle": {
                "LocationUrl": "https://example.aws"
            }
        }
    },
    "Resources" : {
        "thing" : {
            "Type" : "AWS::IoT::Thing",
            "Properties" : {
                "AttributePayload" : {
                    "version" : "v1",
                    "serialNumber" : "serialNumber"
                },
                "ThingName" : {"Fn::Join":["",["ThingPrefix_",{"Ref":"SerialNumber"}]]},
                "ThingTypeName" : {"Fn::Join":["",["ThingTypePrefix_",{"Ref":"SerialNumber"}]]},
                "ThingGroups" : ["widgets", "WA"],
                "BillingGroup": "BillingGroup"
            },
            "OverrideSettings" : {
                "AttributePayload" : "MERGE",
                "ThingTypeName" : "REPLACE",
                "ThingGroups" : "DO_NOTHING"
            }
        },
        "certificate" : {
            "Type" : "AWS::IoT::Certificate",
            "Properties" : {
                "CertificateId": {"Ref": "AWS::IoT::Certificate::Id"},
                "Status" : "Active"
            }
        },
        "policy" : {
            "Type" : "AWS::IoT::Policy",
            "Properties" : {
                "PolicyDocument" : {
                    "Version": "2012-10-17",
                    "Statement": [{
                        "Effect": "Allow",
                        "Action":["iot:Publish"],
                        "Resource": ["arn:aws:iot:us-east-1:123456789012:topic/foo/bar"]
                    }]
                }
            }
        }
    },
    "DeviceConfiguration": {
        "FallbackUrl": "https://www.example.com/test-site",
        "LocationUrl": {
            "Fn::FindInMap": ["LocationTable",{"Ref": "DeviceLocation"}, "LocationUrl"]}
        }
    }
}

Ausgabe:

{
    "templateArn": "arn:aws:iot:us-east-1:123456789012:provisioningtemplate/widget-template",
    "templateName": "widget-template",
    "versionId": 2,
    "isDefaultVersion": false
}

Weitere Informationen finden Sie unter AWS IoT Secure Tunneling im AWS IoT Core Developer Guide.

Um eine Bereitstellungsvorlage zu erstellen

Im folgenden create-provisioning-template Beispiel wird eine in der Datei definierte Bereitstellungsvorlage erstellt. template.json

aws iot create-provisioning-template \
    --template-name widget-template \
    --description "A provisioning template for widgets" \
    --provisioning-role-arn arn:aws:iam::123456789012:role/Provision_role \
    --template-body file://template.json

Inhalt von template.json:

{
    "Parameters" : {
        "DeviceLocation": {
            "Type": "String"
        }
    },
    "Mappings": {
        "LocationTable": {
            "Seattle": {
                "LocationUrl": "https://example.aws"
            }
        }
    },
    "Resources" : {
        "thing" : {
            "Type" : "AWS::IoT::Thing",
            "Properties" : {
                "AttributePayload" : {
                    "version" : "v1",
                    "serialNumber" : "serialNumber"
                },
                "ThingName" : {"Fn::Join":["",["ThingPrefix_",{"Ref":"SerialNumber"}]]},
                "ThingTypeName" : {"Fn::Join":["",["ThingTypePrefix_",{"Ref":"SerialNumber"}]]},
                "ThingGroups" : ["widgets", "WA"],
                "BillingGroup": "BillingGroup"
            },
            "OverrideSettings" : {
                "AttributePayload" : "MERGE",
                "ThingTypeName" : "REPLACE",
                "ThingGroups" : "DO_NOTHING"
            }
        },
        "certificate" : {
            "Type" : "AWS::IoT::Certificate",
            "Properties" : {
                "CertificateId": {"Ref": "AWS::IoT::Certificate::Id"},
                "Status" : "Active"
            }
        },
        "policy" : {
            "Type" : "AWS::IoT::Policy",
            "Properties" : {
                "PolicyDocument" : {
                    "Version": "2012-10-17",
                    "Statement": [{
                        "Effect": "Allow",
                        "Action":["iot:Publish"],
                        "Resource": ["arn:aws:iot:us-east-1:504350838278:topic/foo/bar"]
                    }]
                }
            }
        }
    },
    "DeviceConfiguration": {
        "FallbackUrl": "https://www.example.com/test-site",
        "LocationUrl": {
            "Fn::FindInMap": ["LocationTable",{"Ref": "DeviceLocation"}, "LocationUrl"]}
        }
    }
}

Ausgabe:

{
    "templateArn": "arn:aws:iot:us-east-1:123456789012:provisioningtemplate/widget-template",
    "templateName": "widget-template",
    "defaultVersionId": 1
}

Weitere Informationen finden Sie unter AWS IoT Secure Tunneling im AWS IoT Core Developer Guide.

Um einen Rollenalias zu erstellen

Im folgenden create-role-alias Beispiel wird ein Rollenalias erstellt, der LightBulbRole für die angegebene Rolle aufgerufen wird.

aws iot create-role-alias \
    --role-alias LightBulbRole \
    --role-arn arn:aws:iam::123456789012:role/lightbulbrole-001

Ausgabe:

{
    "roleAlias": "LightBulbRole",
    "roleAliasArn": "arn:aws:iot:us-west-2:123456789012:rolealias/LightBulbRole"
}

Weitere Informationen finden Sie CreateRoleAliasin der AWS IoT-API-Referenz.

Um ein geplantes Audit zu erstellen

Im folgenden create-scheduled-audit Beispiel wird ein geplantes Audit erstellt, das wöchentlich, am Mittwoch, ausgeführt wird, um zu überprüfen, ob CA-Zertifikate oder Gerätezertifikate ablaufen.

aws iot create-scheduled-audit \
    --scheduled-audit-name WednesdayCertCheck \
    --frequency WEEKLY \
    --day-of-week WED \
    --target-check-names CA_CERTIFICATE_EXPIRING_CHECK DEVICE_CERTIFICATE_EXPIRING_CHECK

Ausgabe:

{
    "scheduledAuditArn": "arn:aws:iot:us-west-2:123456789012:scheduledaudit/WednesdayCertCheck"
}

Weitere Informationen finden Sie unter Audit Commands im AWS IoT Developer Guide.

Um ein Sicherheitsprofil zu erstellen

Im folgenden create-security-profile Beispiel wird ein Sicherheitsprofil erstellt, das überprüft, ob die Mobilfunkbandbreite einen Schwellenwert überschreitet oder ob innerhalb von fünf Minuten mehr als 10 Autorisierungsfehler auftreten.

aws iot create-security-profile \
    --security-profile-name PossibleIssue \
    --security-profile-description "Check to see if authorization fails 10 times in 5 minutes or if cellular bandwidth exceeds 128"  \
    --behaviors "[{\"name\":\"CellularBandwidth\",\"metric\":\"aws:message-byte-size\",\"criteria\":{\"comparisonOperator\":\"greater-than\",\"value\":{\"count\":128},\"consecutiveDatapointsToAlarm\":1,\"consecutiveDatapointsToClear\":1}},{\"name\":\"Authorization\",\"metric\":\"aws:num-authorization-failures\",\"criteria\":{\"comparisonOperator\":\"less-than\",\"value\":{\"count\":10},\"durationSeconds\":300,\"consecutiveDatapointsToAlarm\":1,\"consecutiveDatapointsToClear\":1}}]"

Ausgabe:

{
    "securityProfileName": "PossibleIssue",
    "securityProfileArn": "arn:aws:iot:us-west-2:123456789012:securityprofile/PossibleIssue"
}

Weitere Informationen finden Sie unter Detect Commands im AWS IoT Developer Guide.

Um einen Stream für die Bereitstellung einer oder mehrerer großer Dateien in Blöcken über MQTT zu erstellen

Das folgende create-stream Beispiel erstellt einen Stream für die Bereitstellung einer oder mehrerer großer Dateien in Blöcken über MQTT. Ein Stream transportiert Datenbytes in Fragmenten oder als MQTT-Mitteilungen verpackten Blöcken aus einer Quelle wie S3. Es können eine oder mehrere Dateien mit einem Stream verbunden sein.

aws iot create-stream \
    --cli-input-json file://create-stream.json

Inhalt von create-stream.json:

{
    "streamId": "stream12345",
    "description": "This stream is used for Amazon FreeRTOS OTA Update 12345.",
    "files": [
        {
            "fileId": 123,
            "s3Location": {
                "bucket":"codesign-ota-bucket",
                "key":"48c67f3c-63bb-4f92-a98a-4ee0fbc2bef6"
            }
        }
    ],
    "roleArn": "arn:aws:iam:123456789012:role/service-role/my_ota_stream_role"
}

Ausgabe:

{
     "streamId": "stream12345",
     "streamArn": "arn:aws:iot:us-west-2:123456789012:stream/stream12345",
     "description": "This stream is used for Amazon FreeRTOS OTA Update 12345.",
     "streamVersion": "1"
}

Weitere Informationen finden Sie CreateStreamin der AWS IoT-API-Referenz.

Beispiel 1: Um eine Dinggruppe zu erstellen

Im folgenden create-thing-group Beispiel wird eine Dinggruppe LightBulbs mit einer Beschreibung und zwei Attributen erstellt.

aws iot create-thing-group \
    --thing-group-name LightBulbs \
    --thing-group-properties "thingGroupDescription=\"Generic bulb group\", attributePayload={attributes={Manufacturer=AnyCompany,wattage=60}}"

Ausgabe:

{
    "thingGroupName": "LightBulbs",
    "thingGroupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs",
    "thingGroupId": "9198bf9f-1e76-4a88-8e8c-e7140142c331"
}

Beispiel 2: Um eine Dinggruppe zu erstellen, die Teil einer übergeordneten Gruppe ist

Im Folgenden create-thing-group wird eine Dinggruppe mit HalogenBulbs dem Namen einer übergeordneten Dinggruppe erstelltLightBulbs.

aws iot create-thing-group \
    --thing-group-name HalogenBulbs \
    --parent-group-name LightBulbs

Ausgabe:

{
    "thingGroupName": "HalogenBulbs",
    "thingGroupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/HalogenBulbs",
    "thingGroupId": "f4ec6b84-b42b-499d-9ce1-4dbd4d4f6f6e"
}

Weitere Informationen finden Sie unter Dinggruppen im AWS IoT Developers Guide.

Um einen Dingtyp zu definieren

Das folgende create-thing-type Beispiel definiert einen Dingtyp und die zugehörigen Attribute.

aws iot create-thing-type \
    --thing-type-name "LightBulb" \
    --thing-type-properties "thingTypeDescription=light bulb type, searchableAttributes=wattage,model"

Ausgabe:

{
    "thingTypeName": "LightBulb",
    "thingTypeArn": "arn:aws:iot:us-west-2:123456789012:thingtype/LightBulb",
    "thingTypeId": "ce3573b0-0a3c-45a7-ac93-4e0ce14cd190"
}

Weitere Informationen finden Sie unter Thing Types im AWS IoT Developers Guide.

Beispiel 1: Um einen Ding-Datensatz in der Registrierung zu erstellen

Das folgende create-thing Beispiel erstellt einen Eintrag für ein Gerät in der AWS IoT-Dingregistrierung.

aws iot create-thing \
    --thing-name SampleIoTThing

Ausgabe:

{
    "thingName": "SampleIoTThing",
    "thingArn": "arn:aws:iot:us-west-2: 123456789012:thing/SampleIoTThing",
    "thingId": " EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE "
}

Beispiel 2: Um ein Ding zu definieren, das einem Dingtyp zugeordnet ist

Im folgenden create-thing Beispiel wird ein Ding mit dem angegebenen Dingtyp und seinen Attributen erstellt.

aws iot create-thing \
    --thing-name "MyLightBulb" \
    --thing-type-name "LightBulb" \
    --attribute-payload "{"attributes": {"wattage":"75", "model":"123"}}"

Ausgabe:

{
    "thingName": "MyLightBulb",
    "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyLightBulb",
    "thingId": "40da2e73-c6af-406e-b415-15acae538797"
}

Weitere Informationen finden Sie unter How to Manage Things with the Registry and Thing Types im AWS IoT Developers Guide.

Um ein Ziel für eine Themenregel zu erstellen

Im folgenden create-topic-rule-destination Beispiel wird ein Ziel für Themenregeln für einen HTTP-Endpunkt erstellt.

aws iot create-topic-rule-destination \
    --destination-configuration httpUrlConfiguration={confirmationUrl=https://example.com}

Ausgabe:

{
    "topicRuleDestination": {
        "arn": "arn:aws:iot:us-west-2:123456789012:ruledestination/http/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE",
        "status": "IN_PROGRESS",
        "statusReason": "Awaiting confirmation. Confirmation message sent on 2020-07-09T22:47:54.154Z; no response received from the endpoint.",
        "httpUrlProperties": {
            "confirmationUrl": "https://example.com"
        }
    }
}

Weitere Informationen finden Sie unter Erstellen eines Ziels für Themenregeln im AWS IoT Developer Guide.

Um eine Regel zu erstellen, die eine Amazon SNS SNS-Warnung sendet

Das folgende create-topic-rule Beispiel erstellt eine Regel, die eine Amazon SNS SNS-Nachricht sendet, wenn die Bodenfeuchtewerte, wie sie in einem Geräteschatten gefunden wurden, niedrig sind.

aws iot create-topic-rule \
    --rule-name "LowMoistureRule" \
    --topic-rule-payload file://plant-rule.json

Für das Beispiel muss der folgende JSON-Code in einer Datei mit dem Namen plant-rule.json gespeichert werden:

{
    "sql": "SELECT * FROM '$aws/things/MyRPi/shadow/update/accepted' WHERE state.reported.moisture = 'low'\n",
    "description": "Sends an alert whenever soil moisture level readings are too low.",
    "ruleDisabled": false,
    "awsIotSqlVersion": "2016-03-23",
    "actions": [{
            "sns": {
                "targetArn": "arn:aws:sns:us-west-2:123456789012:MyRPiLowMoistureTopic",
                "roleArn": "arn:aws:iam::123456789012:role/service-role/MyRPiLowMoistureTopicRole",
                "messageFormat": "RAW"
            }
    }]
}

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Erstellen einer AWS IoT-Regel im AWS IoT-Entwicklerhandbuch.

Um alle Audit-Checks für Ihr AWS Konto zu deaktivieren

Im folgenden delete-account-audit-configuration Beispiel werden die Standardeinstellungen für AWS IoT Device Defender für dieses Konto wiederhergestellt, wobei alle Auditprüfungen deaktiviert und die Konfigurationsdaten gelöscht werden. Außerdem werden alle geplanten Audits für dieses Konto gelöscht. Verwenden Sie diesen Befehl mit Vorsicht.

aws iot delete-account-audit-configuration \
    --delete-scheduled-audits

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Audit Commands im AWS IoT Developer Guide.

Um ein Audit zu löschen, bei dem eine Unterdrückung festgestellt wurde

Im folgenden delete-audit-suppression Beispiel wird die Unterdrückung eines Prüfungsergebnisses für DEVICE_CERTIFICATE_EXPIRING_CHECK gelöscht.

aws iot delete-audit-suppression \
    --check-name DEVICE_CERTIFICATE_EXPIRING_CHECK \
    --resource-identifier deviceCertificateId="c7691e<shortened>"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Audit finding suppressions im AWS IoT Developers Guide.

Um einen benutzerdefinierten Autorisierer zu löschen

Im folgenden delete-authorizer Beispiel wird der angegebene Autorisierer gelöscht. CustomAuthorizer Ein benutzerdefinierter Autorisierer muss sich in diesem INACTIVE Status befinden, bevor Sie ihn löschen können.

aws iot delete-authorizer \
    --authorizer-name CustomAuthorizer

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie DeleteAuthorizerim AWS IoT Developer Guide.

Um eine Abrechnungsgruppe zu löschen

Im folgenden delete-billing-group Beispiel wird die angegebene Abrechnungsgruppe gelöscht. Sie können eine Abrechnungsgruppe auch dann löschen, wenn sie ein oder mehrere Dinge enthält.

aws iot delete-billing-group \
    --billing-group-name BillingGroupTwo

Dieser Befehl erzeugt keine Ausgabe.

Weitere Informationen finden Sie unter Billing Groups im AWS IoT Developers Guide.

Um ein CA-Zertifikat zu löschen

Im folgenden delete-ca-certificate Beispiel wird das CA-Zertifikat mit der angegebenen Zertifikat-ID gelöscht.

aws iot delete-ca-certificate \
    --certificate-id f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Löschen CACertificate in der AWS IoT-API-Referenz.

Um ein Gerätezertifikat zu löschen

Im folgenden delete-certificate Beispiel wird das Gerätezertifikat mit der angegebenen ID gelöscht.

aws iot delete-certificate \
    --certificate-id c0c57bbc8baaf4631a9a0345c957657f5e710473e3ddbee1428d216d54d53ac9

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie DeleteCertificatein der AWS IoT-API-Referenz.

Um eine benutzerdefinierte Metrik zu löschen

Im folgenden delete-custom-metric Beispiel wird eine benutzerdefinierte Metrik gelöscht.

aws iot delete-custom-metric \
    --metric-name batteryPercentage \
    --region us-east-1

Ausgabe:

HTTP 200

Weitere Informationen finden Sie unter Benutzerdefinierte Metriken im AWS IoT Core Developer Guide.

Um eine Dimension zu löschen

Im folgenden delete-dimension Beispiel wird eine Dimension namens TopicFilterForAuthMessages gelöscht.

aws iot delete-dimension \
    --name TopicFilterForAuthMessages

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Detect Commands im AWS IoT Developer Guide.

Um eine Domänenkonfiguration zu löschen

Im folgenden delete-domain-configuration Beispiel wird eine additionalDataDomain aus Ihrem AWS Konto benannte Domänenkonfiguration gelöscht.

aws iot delete-domain-configuration \
    --domain-configuration-name "additionalDataDomain" \
    --domain-configuration-status "OK"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Configurable Endpoints im AWS IoT Developer Guide.

Um eine dynamische Dinggruppe zu löschen

Im folgenden delete-dynamic-thing-group Beispiel wird die angegebene dynamische Dinggruppe gelöscht.

aws iot delete-dynamic-thing-group \
    --thing-group-name "RoomTooWarm"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Dynamische Dinggruppen im AWS IoT Developers Guide.

Um eine Jobausführung zu löschen

Im folgenden delete-job-execution Beispiel wird die Auftragsausführung des angegebenen Jobs auf einem Gerät gelöscht. Wird verwendetdescribe-job-execution, um die Ausführungsnummer abzurufen.

aws iot delete-job-execution
    --job-id "example-job-02"
    --thing-name "MyRaspberryPi"
    --execution-number 1

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Jobs erstellen und verwalten (CLI) im AWS IoT Developer Guide.

Einen Auftrag löschen

Im folgenden delete-job Beispiel wird der angegebene Job gelöscht. Durch Angabe der --force Option wird der Job gelöscht, auch wenn der Status lautetIN_PROGRESS.

aws iot delete-job \
    --job-id "example-job-04" \
    --force

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Jobs erstellen und verwalten (CLI) im AWS IoT Developer Guide.

Um eine Minderungsaktion zu löschen

Im folgenden delete-mitigation-action Beispiel wird die angegebene Abhilfemaßnahme gelöscht.

aws iot delete-mitigation-action \
    --action-name AddThingsToQuarantineGroup1Action

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter DeleteMitigationAction (Mitigation Action Commands) im AWS IoT Developer Guide.

Um ein OTA-Update zu löschen

Im folgenden delete-ota-update Beispiel wird das angegebene OTA-Update gelöscht.

aws iot delete-ota-update \
    --ota-update-id ota12345 \
    --delete-stream \
    --force-delete-aws-job

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Löschen OTAUpdate in der AWS IoT-API-Referenz.

Um eine Version der Richtlinie zu löschen

Im folgenden delete-policy-version Beispiel wird Version 2 der angegebenen Richtlinie aus Ihrem AWS Konto gelöscht.

aws iot delete-policy-version \
    --policy-name UpdateDeviceCertPolicy \
    --policy-version-id 2

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter AWS IoT-Richtlinien im AWS IoT-Entwicklerhandbuch.

Um eine Richtlinie zu löschen

Im folgenden delete-policy Beispiel wird die angegebene Richtlinie aus Ihrem AWS Konto gelöscht.

aws iot delete-policy --policy-name UpdateDeviceCertPolicy

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter AWS IoT-Richtlinien im AWS IoT Developers Guide.

Um eine Provisioning-Vorlagenversion zu löschen

Im folgenden delete-provisioning-template-version Beispiel wird Version 2 der angegebenen Provisioning-Vorlage gelöscht.

aws iot delete-provisioning-template-version \
    --version-id 2 \
    --template-name "widget-template"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter AWS IoT Secure Tunneling im AWS IoT Core Developer Guide.

Um eine Bereitstellungsvorlage zu löschen

Im folgenden delete-provisioning-template Beispiel wird die angegebene Bereitstellungsvorlage gelöscht.

aws iot delete-provisioning-template \
    --template-name widget-template

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter AWS IoT Secure Tunneling im AWS IoT Core Developer Guide.

Um Ihren Registrierungscode zu löschen

Im folgenden delete-registration-code Beispiel wird ein für das AWS IoT-Konto spezifischer Registrierungscode gelöscht.

aws iot delete-registration-code

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Verwenden Sie Ihr eigenes Zertifikat im AWS IoT-Entwicklerhandbuch.

So löschen Sie einen AWS IoT-Rollenalias

Im folgenden delete-role-alias Beispiel wird ein AWS IoT-Rollenalias mit dem Namen LightBulbRole gelöscht.

aws iot delete-role-alias \
    --role-alias LightBulbRole

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Autorizing Direct Calls to AWS Services im AWS IoT Developer Guide.

Um ein geplantes Audit zu löschen

Im folgenden delete-scheduled-audit Beispiel wird das geplante AWS IoT Device Defender Defender-Audit mit dem Namen AWSIoTDeviceDefenderDailyAudit gelöscht.

aws iot delete-scheduled-audit \
    --scheduled-audit-name AWSIoTDeviceDefenderDailyAudit

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Audit Commands im AWS IoT Developer Guide.

Um ein Sicherheitsprofil zu löschen

Im folgenden delete-security-profile Beispiel wird ein Sicherheitsprofil mit dem Namen PossibleIssue gelöscht.

aws iot delete-security-profile \
    --security-profile-name PossibleIssue

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Detect Commands im AWS IoT Developer Guide.

Um einen Stream zu löschen

Im folgenden delete-stream Beispiel wird der angegebene Stream gelöscht.

aws iot delete-stream \
    --stream-id stream12345

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie DeleteStreamin der AWS IoT-API-Referenz.

Um eine Dinggruppe zu löschen

Im folgenden delete-thing-group Beispiel wird die angegebene Dinggruppe gelöscht. Sie können eine Dinggruppe nicht löschen, wenn sie untergeordnete Dinggruppen enthält.

aws iot delete-thing-group \
    --thing-group-name DefectiveBulbs

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Dinggruppen im AWS IoT Developers Guide.

Beispiel 1: Um einen Dingtyp zu löschen

Im folgenden delete-thing-type Beispiel wird ein veralteter Dingtyp gelöscht.

aws iot delete-thing-type \
    --thing-type-name "obsoleteThingType"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Thing Types im AWS IoT Developers Guide.

Um detaillierte Informationen zu einer Sache anzuzeigen

Das folgende delete-thing Beispiel löscht eine Sache aus der AWS IoT-Registrierung für Ihr AWS Konto.

as iot delete-thing --thing-name“ FourthBulb

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter How to Manage Things with the Registry im AWS IoT Developers Guide.

Um ein Ziel für eine Themenregel zu löschen

Im folgenden delete-topic-rule-destination Beispiel wird das angegebene Ziel für Themenregeln gelöscht.

aws iot delete-topic-rule-destination \
    --arn "arn:aws:iot:us-west-2:123456789012:ruledestination/http/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Löschen eines Ziels für Themenregeln im AWS IoT Developer Guide.

So löschen Sie eine Regel

Im folgenden delete-topic-rule Beispiel wird die angegebene Regel gelöscht.

aws iot delete-topic-rule \
    --rule-name "LowMoistureRule"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Löschen einer Regel im AWS IoT Developers Guide.

Um die Protokollierungsebene für eine Dinggruppe zu löschen

Im folgenden delete-v2-logging-level Beispiel wird die Protokollierungsebene für die angegebene Dinggruppe gelöscht.

aws iot delete-v2-logging-level \
    --target-type THING_GROUP \
    --target-name LightBulbs

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Beispiel 1: Um einen Dingtyp als veraltet zu kennzeichnen

Im folgenden deprecate-thing-type Beispiel wird ein Dingtyp als veraltet eingestuft, sodass Benutzer ihm keine neuen Dinge zuordnen können.

aws iot deprecate-thing-type \
    --thing-type-name "obsoleteThingType"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Beispiel 2: Um die Ablehnung eines Dingtyps rückgängig zu machen

Im folgenden deprecate-thing-type Beispiel wird die Ablehnung eines Dingtyps rückgängig gemacht, sodass Benutzer ihm wieder neue Dinge zuordnen können.

aws iot deprecate-thing-type \
    --thing-type-name "obsoleteThingType" \
    --undo-deprecate

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Thing Types im AWS IoT Developers Guide.

Um die aktuellen Audit-Konfigurationseinstellungen anzuzeigen

Das folgende describe-account-audit-configuration Beispiel listet die aktuellen Einstellungen für Ihre AWS IoT Device Defender Defender-Audit-Konfiguration auf.

aws iot describe-account-audit-configuration

Ausgabe:

{
    "roleArn": "arn:aws:iam::123456789012:role/service-role/AWSIoTDeviceDefenderAudit_1551201085996",
    "auditNotificationTargetConfigurations": {
        "SNS": {
            "targetArn": "arn:aws:sns:us-west-2:123456789012:ddaudits",
            "roleArn": "arn:aws:iam::123456789012:role/service-role/AWSIoTDeviceDefenderAudit",
            "enabled": true
        }
    },
    "auditCheckConfigurations": {
        "AUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK": {
            "enabled": true
        },
        "CA_CERTIFICATE_EXPIRING_CHECK": {
            "enabled": true
        },
        "CONFLICTING_CLIENT_IDS_CHECK": {
            "enabled": true
        },
        "DEVICE_CERTIFICATE_EXPIRING_CHECK": {
            "enabled": true
        },
        "DEVICE_CERTIFICATE_SHARED_CHECK": {
            "enabled": true
        },
        "IOT_POLICY_OVERLY_PERMISSIVE_CHECK": {
            "enabled": true
        },
        "LOGGING_DISABLED_CHECK": {
            "enabled": true
        },
        "REVOKED_CA_CERTIFICATE_STILL_ACTIVE_CHECK": {
            "enabled": true
        },
        "REVOKED_DEVICE_CERTIFICATE_STILL_ACTIVE_CHECK": {
            "enabled": true
        },
        "UNAUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK": {
            "enabled": true
        }
    }
}

Weitere Informationen finden Sie unter Audit Commands im AWS IoT Developer Guide.

Um Details zu einem Prüfungsergebnis aufzulisten

Das folgende describe-audit-finding Beispiel listet die Details für das angegebene AWS IoT Device Defender Defender-Audit-Ergebnis auf. Ein Audit kann zu mehreren Ergebnissen führen. Verwenden Sie den list-audit-findings Befehl, um eine Liste der Ergebnisse eines Audits abzurufenfindingId.

aws iot describe-audit-finding \
    --finding-id "ef4826b8-e55a-44b9-b460-5c485355371b"

Ausgabe:

{
    "finding": {
        "findingId": "ef4826b8-e55a-44b9-b460-5c485355371b",
        "taskId": "873ed69c74a9ec8fa9b8e88e9abc4661",
        "checkName": "IOT_POLICY_OVERLY_PERMISSIVE_CHECK",
        "taskStartTime": 1576012045.745,
        "findingTime": 1576012046.168,
        "severity": "CRITICAL",
        "nonCompliantResource": {
            "resourceType": "IOT_POLICY",
            "resourceIdentifier": {
                "policyVersionIdentifier": {
                    "policyName": "smp-ggrass-group_Core-policy",
                    "policyVersionId": "1"
                }
            }
         },
        "reasonForNonCompliance": "Policy allows broad access to IoT data plane actions: [iot:Subscribe, iot:Connect, iot:GetThingShadow, iot:DeleteThingShadow, iot:UpdateThingShadow, iot:Publish].",
        "reasonForNonComplianceCode": "ALLOWS_BROAD_ACCESS_TO_IOT_DATA_PLANE_ACTIONS"
    }
}

Weitere Informationen finden Sie unter Prüfergebnisse überprüfen (Auditbefehle) im AWS IoT Developer Guide.

Um die Details einer Aufgabe zur Prüfung von Minderungsmaßnahmen anzuzeigen

Das folgende describe-audit-mitigation-actions-task Beispiel zeigt die Details für die angegebene Aufgabe, bei der die auf ein Ergebnis angewendet ResetPolicyVersionAction wurde. Zu den Ergebnissen gehören, wann die Aufgabe gestartet und beendet wurde, wie viele Ergebnisse angestrebt wurden (und welches Ergebnis), und die Definition der Aktion, die im Rahmen dieser Aufgabe angewendet wird.

aws iot describe-audit-mitigation-actions-task \
    --task-id ResetPolicyTask01

Ausgabe:

{
    "taskStatus": "COMPLETED",
    "startTime": "2019-12-10T15:13:19.457000-08:00",
    "endTime": "2019-12-10T15:13:19.947000-08:00",
    "taskStatistics": {
        "IOT_POLICY_OVERLY_PERMISSIVE_CHECK": {
            "totalFindingsCount": 1,
            "failedFindingsCount": 0,
            "succeededFindingsCount": 1,
            "skippedFindingsCount": 0,
            "canceledFindingsCount": 0
        }
    },
    "target": {
        "findingIds": [
            "ef4826b8-e55a-44b9-b460-5c485355371b"
        ]
    },
    "auditCheckToActionsMapping": {
        "IOT_POLICY_OVERLY_PERMISSIVE_CHECK": [
            "ResetPolicyVersionAction"
        ]
    },
    "actionsDefinition": [
        {
            "name": "ResetPolicyVersionAction",
            "id": "1ea0b415-bef1-4a01-bd13-72fb63c59afb",
            "roleArn": "arn:aws:iam::123456789012:role/service-role/ReplacePolicyVersionRole",
            "actionParams": {
                "replaceDefaultPolicyVersionParams": {
                    "templateName": "BLANK_POLICY"
                }
            }
        }
    ]
}

Weitere Informationen finden Sie unter DescribeAuditMitigationActionsTask (Mitigation Action Commands) im AWS IoT Developer Guide.

Um Einzelheiten zu einem Audit zu erhalten, bei dem eine Unterdrückung festgestellt wurde

Im folgenden describe-audit-suppression Beispiel werden Details zur Unterdrückung eines Prüfungsergebnisses aufgeführt.

aws iot describe-audit-task \
    --task-id "787ed873b69cb4d6cdbae6ddd06996c5"

Ausgabe:

{
    "taskStatus": "COMPLETED",
    "taskType": "SCHEDULED_AUDIT_TASK",
    "taskStartTime": 1596168096.157,
    "taskStatistics": {
        "totalChecks": 1,
        "inProgressChecks": 0,
        "waitingForDataCollectionChecks": 0,
        "compliantChecks": 0,
        "nonCompliantChecks": 1,
        "failedChecks": 0,
        "canceledChecks": 0
    },
    "scheduledAuditName": "AWSIoTDeviceDefenderDailyAudit",
    "auditDetails": {
        "DEVICE_CERTIFICATE_EXPIRING_CHECK": {
            "checkRunStatus": "COMPLETED_NON_COMPLIANT",
            "checkCompliant": false,
            "totalResourcesCount": 195,
            "nonCompliantResourcesCount": 2
        }
    }
}

Weitere Informationen finden Sie unter Audit finding suppressions im AWS IoT Developers Guide.

Um Informationen über eine Audit-Instanz abzurufen

Im folgenden describe-audit-task Beispiel werden Informationen zu einer Instanz eines AWS IoT Device Defender Defender-Audits abgerufen. Wenn das Audit abgeschlossen ist, sind zusammenfassende Statistiken für den Lauf in den Ergebnissen enthalten.

aws iot describe-audit-task \
    --task-id a3aea009955e501a31b764abe1bebd3d

Ausgabe:

 {
    "taskStatus": "COMPLETED",
    "taskType": "ON_DEMAND_AUDIT_TASK",
    "taskStartTime": 1560356923.434,
    "taskStatistics": {
        "totalChecks": 3,
        "inProgressChecks": 0,
        "waitingForDataCollectionChecks": 0,
        "compliantChecks": 3,
        "nonCompliantChecks": 0,
        "failedChecks": 0,
        "canceledChecks": 0
    },
    "auditDetails": {
        "CA_CERTIFICATE_EXPIRING_CHECK": {
            "checkRunStatus": "COMPLETED_COMPLIANT",
            "checkCompliant": true,
            "totalResourcesCount": 0,
            "nonCompliantResourcesCount": 0
        },
        "DEVICE_CERTIFICATE_EXPIRING_CHECK": {
            "checkRunStatus": "COMPLETED_COMPLIANT",
            "checkCompliant": true,
            "totalResourcesCount": 6,
            "nonCompliantResourcesCount": 0
        },
        "REVOKED_CA_CERTIFICATE_STILL_ACTIVE_CHECK": {
            "checkRunStatus": "COMPLETED_COMPLIANT",
            "checkCompliant": true,
            "totalResourcesCount": 0,
            "nonCompliantResourcesCount": 0
        }
    }
}

Weitere Informationen finden Sie unter Audit Commands im AWS IoT Developer Guide.

Um Informationen über einen benutzerdefinierten Autorisierer zu erhalten

Im folgenden describe-authorizer Beispiel werden Details für den angegebenen benutzerdefinierten Autorisierer angezeigt.

aws iot describe-authorizer \
    --authorizer-name CustomAuthorizer

Ausgabe:

{
    "authorizerDescription": {
        "authorizerName": "CustomAuthorizer",
        "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer",
        "authorizerFunctionArn": "arn:aws:lambda:us-west-2:123456789012:function:CustomAuthorizerFunction",
        "tokenKeyName": "MyAuthToken",
        "tokenSigningPublicKeys": {
            "FIRST_KEY": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1uJOB4lQPgG/lM6ZfIwo\nZ+7ENxAio9q6QD4FFqjGZsvjtYwjoe1RKK0U8Eq9xb5O3kRSmyIwTzwzm/f4Gf0Y\nZUloJ+t3PUUwHrmbYTAgTrCUgRFygjfgVwGCPs5ZAX4Eyqt5cr+AIHIiUDbxSa7p\nzwOBKPeic0asNJpqT8PkBbRaKyleJh5oo81NDHHmVtbBm5A5YiJjqYXLaVAowKzZ\n+GqsNvAQ9Jy1wI2VrEa1OfL8flDB/BJLm7zjpfPOHDJQgID0XnZwAlNnZcOhCwIx\n50g2LW2Oy9R/dmqtDmJiVP97Z4GykxPvwlYHrUXY0iW1R3AR/Ac1NhCTGZMwVDB1\nlQIDAQAB\n-----END PUBLIC KEY-----"
        },
        "status": "ACTIVE",
        "creationDate": 1571245658.069,
        "lastModifiedDate": 1571245658.069
    }
}

Weitere Informationen finden Sie DescribeAuthorizerin der AWS IoT-API-Referenz.

Um Informationen über eine Abrechnungsgruppe zu erhalten

Im folgenden describe-billing-group Beispiel werden Informationen für die angegebene Abrechnungsgruppe abgerufen.

aws iot describe-billing-group --billing-group-name GroupOne

Ausgabe:

{
    "billingGroupName": "GroupOne",
    "billingGroupId": "103de383-114b-4f51-8266-18f209ef5562",
    "billingGroupArn": "arn:aws:iot:us-west-2:123456789012:billinggroup/GroupOne",
    "version": 1,
    "billingGroupProperties": {},
    "billingGroupMetadata": {
        "creationDate": 1560199355.378
    }
}

Weitere Informationen finden Sie unter Billing Groups im AWS IoT Developers Guide.

Um Details zu einem CA-Zertifikat zu erhalten

Im folgenden describe-ca-certificate Beispiel werden die Details für das angegebene CA-Zertifikat angezeigt.

aws iot describe-ca-certificate \
    --certificate-id f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467

Ausgabe:

{
    "certificateDescription": {
        "certificateArn": "arn:aws:iot:us-west-2:123456789012:cacert/f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467",
        "certificateId": "f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467",
        "status": "INACTIVE",
        "certificatePem": "-----BEGIN CERTIFICATE-----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\nfo0e\n-----END CERTIFICATE-----\n",
        "ownedBy": "123456789012",
        "creationDate": 1569365372.053,
        "autoRegistrationStatus": "DISABLE",
        "lastModifiedDate": 1569365372.053,
        "customerVersion": 1,
        "generationId": "c5c2eb95-140b-4f49-9393-6aaac85b2a90",
        "validity": {
            "notBefore": 1569360675.0,
            "notAfter": 1884720675.0
        }
    }
}

Weitere Informationen finden Sie unter Describe CACertificate in der AWS IoT-API-Referenz.

Um Informationen über ein Zertifikat zu erhalten

Im folgenden describe-certificate Beispiel werden die Details für das angegebene Zertifikat angezeigt.

aws iot describe-certificate \
    --certificate-id "4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e"

Ausgabe:

{
    "certificateDescription": {
        "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e",
        "certificateId": "4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e",
        "status": "ACTIVE",
        "certificatePem": "-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----",
        "ownedBy": "123456789012",
        "creationDate": 1541022751.983,
        "lastModifiedDate": 1541022751.983,
        "customerVersion": 1,
        "transferData": {},
        "generationId": "6974fbed-2e61-4114-bc5e-4204cc79b045",
        "validity": {
            "notBefore": 1541022631.0,
            "notAfter": 2524607999.0
        }
    }
}

Weitere Informationen finden Sie DescribeCertificatein der AWS IoT-API-Referenz.

Um Informationen über eine benutzerdefinierte Device Defender-Metrik abzurufen

Im folgenden describe-custom-metric Beispiel werden Informationen zu einer benutzerdefinierten Metrik mit dem Namen abgerufenmyCustomMetric.

aws iot describe-custom-metric \
    --metric-name myCustomMetric

Ausgabe:

{
    "metricName": "myCustomMetric",
    "metricArn": "arn:aws:iot:us-east-1:1234564789012:custommetric/myCustomMetric",
    "metricType": "number",
    "displayName": "My custom metric",
    "creationDate": 2020-11-17T23:02:12.879000-09:00,
    "lastModifiedDate": 2020-11-17T23:02:12.879000-09:00
}

Weitere Informationen finden Sie unter Benutzerdefinierte Metriken im AWS IoT Core Developer Guide.

Um Informationen über den standardmäßigen benutzerdefinierten Autorisierer zu erhalten

Im folgenden describe-default-authorizer Beispiel werden Details für den standardmäßigen benutzerdefinierten Autorisierer angezeigt.

aws iot describe-default-authorizer

Ausgabe:

{
    "authorizerName": "CustomAuthorizer",
    "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer"
}

Weitere Informationen finden Sie DescribeDefaultAuthorizerin der AWS IoT-API-Referenz.

Um Informationen über eine Dimension zu erhalten

Im folgenden describe-dimension Beispiel werden Informationen zu einer Dimension mit dem Namen abgerufenTopicFilterForAuthMessages.

aws iot describe-dimension \
    --name TopicFilterForAuthMessages

Ausgabe:

{
    "name": "TopicFilterForAuthMessages",
    "arn": "arn:aws:iot:eu-west-2:123456789012:dimension/TopicFilterForAuthMessages",
    "type": "TOPIC_FILTER",
    "stringValues": [
        "device/+/auth"
    ],
    "creationDate": 1578620223.255,
    "lastModifiedDate": 1578620223.255
}

Weitere Informationen finden Sie unter Detect Commands im AWS IoT Developer Guide.

Um eine Domänenkonfiguration zu beschreiben

Im folgenden describe-domain-configuration Beispiel werden Details zur angegebenen Domänenkonfiguration angezeigt.

aws iot describe-domain-configuration \
    --domain-configuration-name "additionalDataDomain"

Ausgabe:

{
    "domainConfigurationName": "additionalDataDomain",
    "domainConfigurationArn": "arn:aws:iot:us-east-1:758EXAMPLE143:domainconfiguration/additionalDataDomain/norpw",
    "domainName": "d055exampleed74y71zfd-ats.beta.us-east-1.iot.amazonaws.com",
    "serverCertificates": [],
    "domainConfigurationStatus": "ENABLED",
    "serviceType": "DATA",
    "domainType": "AWS_MANAGED",
    "lastStatusChangeDate": 1601923783.774
}

Weitere Informationen finden Sie unter Configurable Endpoints im AWS IoT Developer Guide.

Beispiel 1: Um Ihren aktuellen AWS Endpunkt zu ermitteln

Im folgenden describe-endpoint Beispiel wird der AWS Standardendpunkt abgerufen, auf den alle Befehle angewendet werden.

aws iot describe-endpoint

Ausgabe:

{
    "endpointAddress": "abc123defghijk.iot.us-west-2.amazonaws.com"
}

Weitere Informationen finden Sie DescribeEndpointim AWS IoT Developer Guide.

Beispiel 2: Um Ihren ATS-Endpunkt zu ermitteln

Im folgenden describe-endpoint Beispiel wird der Amazon Trust Services (ATS) -Endpunkt abgerufen.

aws iot describe-endpoint \
    --endpoint-type iot:Data-ATS

Ausgabe:

{
    "endpointAddress": "abc123defghijk-ats.iot.us-west-2.amazonaws.com"
}

Weitere Informationen finden Sie unter X.509-Zertifikate und AWS IoT im AWS IoT Developer Guide.

Um zu zeigen, welche Ereignistypen veröffentlicht werden

Im folgenden describe-event-configurations Beispiel wird die Konfiguration aufgeführt, die steuert, welche Ereignisse generiert werden, wenn etwas hinzugefügt, aktualisiert oder gelöscht wird.

aws iot describe-event-configurations

Ausgabe:

{
    "eventConfigurations": {
        "CA_CERTIFICATE": {
            "Enabled": false
        },
        "CERTIFICATE": {
            "Enabled": false
        },
        "JOB": {
            "Enabled": false
        },
        "JOB_EXECUTION": {
            "Enabled": false
        },
        "POLICY": {
            "Enabled": false
        },
        "THING": {
            "Enabled": false
        },
        "THING_GROUP": {
            "Enabled": false
        },
        "THING_GROUP_HIERARCHY": {
            "Enabled": false
        },
        "THING_GROUP_MEMBERSHIP": {
            "Enabled": false
        },
        "THING_TYPE": {
            "Enabled": false
        },
        "THING_TYPE_ASSOCIATION": {
            "Enabled": false
        }
    }
}

Weitere Informationen finden Sie unter Ereignismeldungen im AWS IoT Developer Guide.

Um den aktuellen Status des Dingindexes abzurufen

Im folgenden describe-index Beispiel wird der aktuelle Status des Dingindexes abgerufen.

aws iot describe-index \
    --index-name "AWS_Things"

Ausgabe:

{
    "indexName": "AWS_Things",
    "indexStatus": "ACTIVE",
    "schema": "REGISTRY_AND_SHADOW_AND_CONNECTIVITY_STATUS"
}

Weitere Informationen finden Sie unter Managing Thing Indexing im AWS IoT Developer Guide.

Um Ausführungsdetails für einen Job auf einem Gerät abzurufen

Im folgenden describe-job-execution Beispiel werden Ausführungsdetails für den angegebenen Job abgerufen.

aws iot describe-job-execution \
    --job-id "example-job-01" \
    --thing-name "MyRaspberryPi"

Ausgabe:

{
    "execution": {
        "jobId": "example-job-01",
        "status": "QUEUED",
        "statusDetails": {},
        "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyRaspberryPi",
        "queuedAt": 1560787023.636,
        "lastUpdatedAt": 1560787023.636,
        "executionNumber": 1,
        "versionNumber": 1
    }
}

Weitere Informationen finden Sie unter Jobs erstellen und verwalten (CLI) im AWS IoT Developer Guide.

Um den detaillierten Status für einen Job abzurufen

Im folgenden describe-job Beispiel wird der detaillierte Status für den Job abgerufen, dessen ID lautetexample-job-01.

aws iot describe-job \
    --job-id "example-job-01"

Ausgabe:

{
    "job": {
        "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-01",
        "jobId": "example-job-01",
        "targetSelection": "SNAPSHOT",
        "status": "IN_PROGRESS",
        "targets": [
            "arn:aws:iot:us-west-2:123456789012:thing/MyRaspberryPi"
        ],
        "description": "example job test",
        "presignedUrlConfig": {},
        "jobExecutionsRolloutConfig": {},
        "createdAt": 1560787022.733,
        "lastUpdatedAt": 1560787026.294,
        "jobProcessDetails": {
            "numberOfCanceledThings": 0,
            "numberOfSucceededThings": 0,
            "numberOfFailedThings": 0,
            "numberOfRejectedThings": 0,
            "numberOfQueuedThings": 1,
            "numberOfInProgressThings": 0,
            "numberOfRemovedThings": 0,
            "numberOfTimedOutThings": 0
        },
        "timeoutConfig": {}
    }
}

Weitere Informationen finden Sie unter Jobs erstellen und verwalten (CLI) im AWS IoT Developer Guide.

Um die Details für eine definierte Schadensbegrenzungsmaßnahme anzuzeigen

Im folgenden describe-mitigation-action Beispiel werden Details für die angegebene Abhilfemaßnahme angezeigt.

aws iot describe-mitigation-action \
    --action-name AddThingsToQuarantineGroupAction

Ausgabe:

{
    "actionName": "AddThingsToQuarantineGroupAction",
    "actionType": "ADD_THINGS_TO_THING_GROUP",
    "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/AddThingsToQuarantineGroupAction",
    "actionId": "2fd2726d-98e1-4abf-b10f-09465ccd6bfa",
    "roleArn": "arn:aws:iam::123456789012:role/service-role/MoveThingsToQuarantineGroupRole",
    "actionParams": {
        "addThingsToThingGroupParams": {
            "thingGroupNames": [
                "QuarantineGroup1"
            ],
            "overrideDynamicGroups": true
        }
    },
    "creationDate": "2019-12-10T11:09:35.999000-08:00",
    "lastModifiedDate": "2019-12-10T11:09:35.999000-08:00"
}

Weitere Informationen finden Sie unter DescribeMitigationAction (Mitigation Action Commands) im AWS IoT Developer Guide.

Um eine Provisioning-Vorlagenversion zu beschreiben

Das folgende describe-provisioning-template-version Beispiel beschreibt eine Provisioning-Vorlagenversion.

aws iot describe-provisioning-template-version \
    --template-name MyTestProvisioningTemplate \
    --version-id 1

Ausgabe:

{
    "versionId": 1,
    "creationDate": 1589308310.574,
    "templateBody": "{
        \"Parameters\":{
            \"SerialNumber\":{
                \"Type\":\"String\"
            },
            \"AWS::IoT::Certificate::Id\":{
                \"Type\":\"String\"
            }
        },
        \"Resources\":{
            \"certificate\":{
                \"Properties\":{
                    \"CertificateId\":{
                        \"Ref\":\"AWS::IoT::Certificate::Id\"
                    },
                    \"Status\":\"Active\"
                },
                \"Type\":\"AWS::IoT::Certificate\"
            },
            \"policy\":{
                \"Properties\":{
                    \"PolicyName\":\"MyIotPolicy\"
                },
                \"Type\":\"AWS::IoT::Policy\"
            },
            \"thing\":{
                \"OverrideSettings\":{
                    \"AttributePayload\":\"MERGE\",
                    \"ThingGroups\":\"DO_NOTHING\",
                    \"ThingTypeName\":\"REPLACE\"
                },
                \"Properties\":{
                    \"AttributePayload\":{},
                    \"ThingGroups\":[],
                    \"ThingName\":{
                        \"Fn::Join\":[
                            \"\",
                            [
                                \"DemoGroup_\",
                                {\"Ref\":\"SerialNumber\"}
                            ]
                        ]
                    },
                    \"ThingTypeName\":\"VirtualThings\"
                },
                \"Type\":\"AWS::IoT::Thing\"
            }
        }
    }",
    "isDefaultVersion": true
}

Weitere Informationen finden Sie unter Bereitstellen von Geräten ohne Gerätezertifikate mithilfe von Fleet Provisioning im AWS IoT Core Developers Guide.

Um eine Bereitstellungsvorlage zu beschreiben

Das folgende describe-provisioning-template Beispiel beschreibt eine Bereitstellungsvorlage.

aws iot describe-provisioning-template \
    --template-name MyTestProvisioningTemplate

Ausgabe:

{
    "templateArn": "arn:aws:iot:us-west-2:57EXAMPLE833:provisioningtemplate/MyTestProvisioningTemplate",
    "templateName": "MyTestProvisioningTemplate",
    "creationDate": 1589308310.574,
    "lastModifiedDate": 1589308345.539,
    "defaultVersionId": 1,
    "templateBody": "{
        \"Parameters\":{
            \"SerialNumber\":{
                \"Type\":\"String\"
            },
            \"AWS::IoT::Certificate::Id\":{
                \"Type\":\"String\"
            }
        },
        \"Resources\":{
            \"certificate\":{
                \"Properties\":{
                    \"CertificateId\":{
                        \"Ref\":\"AWS::IoT::Certificate::Id\"
                    },
                    \"Status\":\"Active\"
                },
                \"Type\":\"AWS::IoT::Certificate\"
            },
            \"policy\":{
                \"Properties\":{
                    \"PolicyName\":\"MyIotPolicy\"
                },
                \"Type\":\"AWS::IoT::Policy\"
            },
            \"thing\":{
                \"OverrideSettings\":{
                    \"AttributePayload\":\"MERGE\",
                    \"ThingGroups\":\"DO_NOTHING\",
                    \"ThingTypeName\":\"REPLACE\"
                },
                \"Properties\":{
                    \"AttributePayload\":{},
                    \"ThingGroups\":[],
                    \"ThingName\":{
                        \"Fn::Join\":[
                            \"\",
                            [
                                \"DemoGroup_\",
                                {\"Ref\":\"SerialNumber\"}
                            ]
                        ]
                    },
                    \"ThingTypeName\":\"VirtualThings\"
                },
                \"Type\":\"AWS::IoT::Thing\"
            }
        }
    }",
    "enabled": true,
    "provisioningRoleArn": "arn:aws:iam::571032923833:role/service-role/IoT_access"
}

Weitere Informationen finden Sie unter Bereitstellen von Geräten ohne Gerätezertifikate mithilfe von Fleet Provisioning im AWS IoT Core Developers Guide.

Um Informationen über einen AWS IoT-Rollenalias abzurufen

Im folgenden describe-role-alias Beispiel werden Details für den angegebenen Rollenalias angezeigt.

aws iot describe-role-alias \
    --role-alias LightBulbRole

Ausgabe:

{
    "roleAliasDescription": {
        "roleAlias": "LightBulbRole",
        "roleAliasArn": "arn:aws:iot:us-west-2:123456789012:rolealias/LightBulbRole",
        "roleArn": "arn:aws:iam::123456789012:role/light_bulb_role_001",
        "owner": "123456789012",
        "credentialDurationSeconds": 3600,
        "creationDate": 1570558643.221,
        "lastModifiedDate": 1570558643.221
    }
}

Weitere Informationen finden Sie DescribeRoleAliasin der AWS IoT-API-Referenz.

Um Informationen über ein geplantes Audit zu erhalten

Im folgenden describe-scheduled-audit Beispiel werden detaillierte Informationen zu einem geplanten AWS IOT Device Defender-Audit mit dem Namen abgerufenAWSIoTDeviceDefenderDailyAudit.

aws iot describe-scheduled-audit \
    --scheduled-audit-name AWSIoTDeviceDefenderDailyAudit

Ausgabe:

{
    "frequency": "DAILY",
    "targetCheckNames": [
        "AUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK",
        "CONFLICTING_CLIENT_IDS_CHECK",
        "DEVICE_CERTIFICATE_SHARED_CHECK",
        "IOT_POLICY_OVERLY_PERMISSIVE_CHECK",
        "REVOKED_CA_CERTIFICATE_STILL_ACTIVE_CHECK",
        "UNAUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK"
    ],
    "scheduledAuditName": "AWSIoTDeviceDefenderDailyAudit",
    "scheduledAuditArn": "arn:aws:iot:us-west-2:123456789012:scheduledaudit/AWSIoTDeviceDefenderDailyAudit"
}

Weitere Informationen finden Sie unter Audit Commands im AWS IoT Developer Guide.

Um Informationen über ein Sicherheitsprofil abzurufen

Im folgenden describe-security-profile Beispiel werden Informationen über das AWS IoT Device Defender-Sicherheitsprofil mit dem Namen abgerufen PossibleIssue.

aws iot describe-security-profile \
    --security-profile-name PossibleIssue

Ausgabe:

{
    "securityProfileName": "PossibleIssue",
    "securityProfileArn": "arn:aws:iot:us-west-2:123456789012:securityprofile/PossibleIssue",
    "securityProfileDescription": "check to see if authorization fails 10 times in 5 minutes or if cellular bandwidth exceeds 128",
    "behaviors": [
        {
            "name": "CellularBandwidth",
            "metric": "aws:message-byte-size",
            "criteria": {
                "comparisonOperator": "greater-than",
                "value": {
                    "count": 128
                },
                "consecutiveDatapointsToAlarm": 1,
                "consecutiveDatapointsToClear": 1
            }
        },
        {
            "name": "Authorization",
            "metric": "aws:num-authorization-failures",
            "criteria": {
                "comparisonOperator": "greater-than",
                "value": {
                    "count": 10
                },
                "durationSeconds": 300,
                "consecutiveDatapointsToAlarm": 1,
                "consecutiveDatapointsToClear": 1
            }
        }
    ],
    "version": 1,
    "creationDate": 1560278102.528,
    "lastModifiedDate": 1560278102.528
}

Weitere Informationen finden Sie unter Detect Commands im AWS IoT Developer Guide.

Um Informationen über einen Stream zu erhalten

Im folgenden describe-stream Beispiel werden die Details zum angegebenen Stream angezeigt.

aws iot describe-stream \
    --stream-id stream12345

Ausgabe:

{
    "streamInfo": {
        "streamId": "stream12345",
        "streamArn": "arn:aws:iot:us-west-2:123456789012:stream/stream12345",
        "streamVersion": 1,
        "description": "This stream is used for Amazon FreeRTOS OTA Update 12345.",
        "files": [
            {
                "fileId": "123",
                "s3Location": {
                    "bucket":"codesign-ota-bucket",
                    "key":"48c67f3c-63bb-4f92-a98a-4ee0fbc2bef6"
                }
            }
        ],
        "createdAt": 1557863215.995,
        "lastUpdatedAt": 1557863215.995,
        "roleArn": "arn:aws:iam:123456789012:role/service-role/my_ota_stream_role"
    }
}

Weitere Informationen finden Sie DescribeStreamin der AWS IoT-API-Referenz.

Um Informationen über eine Dinggruppe zu erhalten

Im folgenden describe-thing-group Beispiel werden Informationen über die genannte Dinggruppe abgerufenHalogenBulbs.

aws iot describe-thing-group \
    --thing-group-name HalogenBulbs

Ausgabe:

{
    "thingGroupName": "HalogenBulbs",
    "thingGroupId": "f4ec6b84-b42b-499d-9ce1-4dbd4d4f6f6e",
    "thingGroupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/HalogenBulbs",
    "version": 1,
    "thingGroupProperties": {},
    "thingGroupMetadata": {
        "parentGroupName": "LightBulbs",
        "rootToParentThingGroups": [
            {
                "groupName": "LightBulbs",
                "groupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs"
            }
        ],
        "creationDate": 1559927609.897
    }
}

Weitere Informationen finden Sie unter Dinggruppen im AWS IoT Developers Guide.

Um Informationen über einen Dingtyp zu erhalten

Im folgenden describe-thing-type Beispiel werden Informationen über den angegebenen Dingtyp angezeigt, der in Ihrem AWS Konto definiert ist.

aws iot describe-thing-type \
    --thing-type-name "LightBulb"

Ausgabe:

{
    "thingTypeName": "LightBulb",
    "thingTypeId": "ce3573b0-0a3c-45a7-ac93-4e0ce14cd190",
    "thingTypeArn": "arn:aws:iot:us-west-2:123456789012:thingtype/LightBulb",
    "thingTypeProperties": {
        "thingTypeDescription": "light bulb type",
        "searchableAttributes": [
            "model",
            "wattage"
        ]
    },
    "thingTypeMetadata": {
        "deprecated": false,
        "creationDate": 1559772562.498
    }
}

Weitere Informationen finden Sie unter Thing Types im AWS IoT Developers Guide.

Um detaillierte Informationen zu einer Sache anzuzeigen

Im folgenden describe-thing Beispiel werden Informationen zu einer Sache (einem Gerät) angezeigt, die in der AWS IoT-Registrierung für Ihr AWS Konto definiert ist.

als iot describe-thing --thing-name“ MyLightBulb

Ausgabe:

{
    "defaultClientId": "MyLightBulb",
    "thingName": "MyLightBulb",
    "thingId": "40da2e73-c6af-406e-b415-15acae538797",
    "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyLightBulb",
    "thingTypeName": "LightBulb",
    "attributes": {
        "model": "123",
        "wattage": "75"
    },
    "version": 1
}

Weitere Informationen finden Sie unter How to Manage Things with the Registry im AWS IoT Developers Guide.

Beispiel 1: Um eine AWS IoT-Richtlinie von einer Dinggruppe zu trennen

Im folgenden detach-policy Beispiel wird die angegebene Richtlinie von einer Dinggruppe und damit von allen Dingen in dieser Gruppe und allen untergeordneten Gruppen der Gruppe getrennt.

aws iot detach-policy \
    --target "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs" \
    --policy-name "MyFirstGroup_Core-policy"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Dinggruppen im AWS IoT Developers Guide.

Beispiel 2: So trennen Sie eine AWS IoT-Richtlinie von einem Gerätezertifikat

Im folgenden detach-policy Beispiel wird die TemperatureSensorPolicy Richtlinie von einem durch ARN identifizierten Gerätezertifikat getrennt.

aws iot detach-policy \
    --policy-name TemperatureSensorPolicy \
    --target arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Um die Zuordnung eines Sicherheitsprofils zu einem Ziel aufzuheben

Im folgenden detach-security-profile Beispiel wird die Zuordnung zwischen dem genannten AWS IoT Device Defender-Sicherheitsprofil Testprofile und dem Ziel „Alle registrierten Dinge“ entfernt.

aws iot detach-security-profile \
    --security-profile-name Testprofile \
    --security-profile-target-arn "arn:aws:iot:us-west-2:123456789012:all/registered-things"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Detect Commands im AWS IoT Developer Guide.

Um ein Zertifikat/einen Prinzipal von einer Sache zu trennen

Im folgenden detach-thing-principal Beispiel wird ein Zertifikat, das einen Prinzipal darstellt, aus dem angegebenen Objekt entfernt.

aws iot detach-thing-principal \
    --thing-name "MyLightBulb" \
    --principal "arn:aws:iot:us-west-2:123456789012:cert/604c48437a57b7d5fc5d137c5be75011c6ee67c9a6943683a1acb4b1626bac36"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter How to Manage Things with the Registry im AWS IoT Developers Guide.

Um eine Themenregel zu deaktivieren

Im folgenden disable-topic-rule Beispiel wird die angegebene Themenregel deaktiviert.

aws iot disable-topic-rule \
    --rule-name "MyPlantPiMoistureAlertRule"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Regeln anzeigen im AWS IoT-Entwicklerhandbuch.

Um eine Themenregel zu aktivieren

Im folgenden enable-topic-rule Beispiel wird die angegebene Themenregel aktiviert (oder erneut aktiviert).

aws iot enable-topic-rule \
    --rule-name "MyPlantPiMoistureAlertRule"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Regeln anzeigen im AWS IoT-Entwicklerhandbuch.

Um den Status eines Trainingsmodells für das ML Detect Security Profile von Device Defender aufzulisten

Im folgenden get-behavior-model-training-summaries Beispiel wird der Trainingsstatus des Modells für die konfigurierten Verhaltensweisen im ausgewählten Sicherheitsprofil aufgeführt. Für jedes Verhalten werden der Name, der Modellstatus und der Prozentsatz der gesammelten Datenpunkte aufgeführt.

aws iot get-behavior-model-training-summaries \
    --security-profile-name MySecuirtyProfileName

Ausgabe:

{
    "summaries": [
        {
            "securityProfileName": "MySecuirtyProfileName",
            "behaviorName": "Messages_sent_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        },
        {
            "securityProfileName": "MySecuirtyProfileName",
            "behaviorName": "Messages_received_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        },
        {
            "securityProfileName": "MySecuirtyProfileName",
            "behaviorName": "Authorization_failures_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        },
        {
            "securityProfileName": "MySecuirtyProfileName",
            "behaviorName": "Message_size_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        },
        {
            "securityProfileName": "MySecuirtyProfileName",
            "behaviorName": "Connection_attempts_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        },
        {
            "securityProfileName": "MySPNoALerts",
            "behaviorName": "Disconnects_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        }
    ]
}

Weitere Informationen finden Sie unter GetBehaviorModelTrainingSummaries (Befehle erkennen) im AWS IoT Developer Guide.

Um die ungefähre Anzahl der eindeutigen Werte zurückzugeben, die der Abfrage entsprechen

Sie können das folgende Setup-Skript verwenden, um 10 Objekte zu erstellen, die 10 Temperatursensoren repräsentieren. Jedes neue Ding hat 3 Attribute.

# Bash script. If in other shells, type `bash` before running
Temperatures=(70 71 72 73 74 75 47 97 98 99)
Racks=(Rack1 Rack1 Rack2 Rack2 Rack3 Rack4 Rack5 Rack6 Rack6 Rack6)
IsNormal=(true true true true true true false false false false)
for ((i=0; i<10 ; i++))
do
  thing=$(aws iot create-thing --thing-name "TempSensor$i" --attribute-payload attributes="{temperature=${Temperatures[i]},rackId=${Racks[i]},stateNormal=${IsNormal[i]}}")
  aws iot describe-thing --thing-name "TempSensor$i"
done

Beispielausgabe des Setup-Skripts:

{
    "version": 1,
    "thingName": "TempSensor0",
    "defaultClientId": "TempSensor0",
    "attributes": {
        "rackId": "Rack1",
        "stateNormal": "true",
        "temperature": "70"
    },
    "thingArn": "arn:aws:iot:us-east-1:123456789012:thing/TempSensor0",
    "thingId": "example1-90ab-cdef-fedc-ba987example"
}

Das folgende get-cardinality Beispiel fragt die 10 vom Setup-Skript erstellten Sensoren ab und gibt die Anzahl der Racks zurück, deren Temperatursensoren abnormale Temperaturwerte melden. Wenn der Temperaturwert unter 60 oder über 80 liegt, befindet sich der Temperatursensor in einem abnormalen Zustand.

aws iot get-cardinality \
    --aggregation-field "attributes.rackId" \
    --query-string "thingName:TempSensor* AND attributes.stateNormal:false"

Ausgabe:

{
    "cardinality": 2
}

Weitere Informationen finden Sie unter Abfragen von Aggregatdaten< https://docs.aws.amazon.com/iot/ latest/developerguide/index -aggregate.html> im IoT Developer Guide.AWS

Um die Richtlinien aufzulisten, die sich auf eine Sache auswirken

Das folgende get-effective-policies Beispiel listet die Richtlinien auf, die sich auf das angegebene Ding auswirken, einschließlich der Richtlinien, die allen Gruppen zugeordnet sind, zu denen es gehört.

aws iot get-effective-policies \
    --thing-name TemperatureSensor-001 \
    --principal arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142

Ausgabe:

{
    "effectivePolicies": [
        {
            "policyName": "TemperatureSensorPolicy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TemperatureSensorPolicy",
            "policyDocument": "{
                \"Version\": \"2012-10-17\",
                \"Statement\": [
                    {
                        \"Effect\": \"Allow\",
                        \"Action\": [
                            \"iot:Publish\",
                            \"iot:Receive\"
                        ],
                        \"Resource\": [
                            \"arn:aws:iot:us-west-2:123456789012:topic/topic_1\",
                            \"arn:aws:iot:us-west-2:123456789012:topic/topic_2\"
                        ]
                    },
                    {
                        \"Effect\": \"Allow\",
                        \"Action\": [
                            \"iot:Subscribe\"
                        ],
                        \"Resource\": [
                            \"arn:aws:iot:us-west-2:123456789012:topicfilter/topic_1\",
                            \"arn:aws:iot:us-west-2:123456789012:topicfilter/topic_2\"
                        ]
                    },
                    {
                        \"Effect\": \"Allow\",
                        \"Action\": [
                            \"iot:Connect\"
                        ],
                        \"Resource\": [
                            \"arn:aws:iot:us-west-2:123456789012:client/basicPubSub\"
                        ]
                    }
                ]
            }"
        }
    ]
}

Weitere Informationen finden Sie unter Get Effective Policies for a Thing im AWS IoT Developers Guide.

Um die Konfiguration für die Dingindizierung zu erhalten

Im folgenden get-indexing-configuration Beispiel werden die aktuellen Konfigurationsdaten für die AWS IoT-Flottenindizierung abgerufen.

aws iot get-indexing-configuration

Ausgabe:

{
    "thingIndexingConfiguration": {
        "thingIndexingMode": "OFF",
        "thingConnectivityIndexingMode": "OFF"
    },
    "thingGroupIndexingConfiguration": {
        "thingGroupIndexingMode": "OFF"
    }
}

Weitere Informationen finden Sie unter Managing Thing Indexing im AWS IoT Developers Guide.

Um das Dokument für einen Job abzurufen

Im folgenden get-job-document Beispiel werden Details zu dem Dokument für den Job angezeigt, dessen ID lautetexample-job-01.

aws iot get-job-document \
    --job-id "example-job-01"

Ausgabe:

{
    "document": "\n{\n    \"operation\":\"customJob\",\n    \"otherInfo\":\"someValue\"\n}\n"
}

Weitere Informationen finden Sie unter Jobs erstellen und verwalten (CLI) im AWS IoT Developer Guide.

Um die Protokollierungsoptionen zu erhalten

Im folgenden get-logging-options Beispiel werden die aktuellen Protokollierungsoptionen für Ihr AWS Konto abgerufen.

aws iot get-logging-options

Ausgabe:

{
    "roleArn": "arn:aws:iam::123456789012:role/service-role/iotLoggingRole",
    "logLevel": "ERROR"
}

Weitere Informationen finden Sie im Titel im AWS IoT Developer Guide.

Um Informationen über ein OTA-Update abzurufen

Im folgenden get-ota-update Beispiel werden Details zum angegebenen OTA-Update angezeigt.

aws iot get-ota-update \
    --ota-update-id ota12345

Ausgabe:

{
    "otaUpdateInfo": {
        "otaUpdateId": "ota12345",
        "otaUpdateArn": "arn:aws:iot:us-west-2:123456789012:otaupdate/itsaupdate",
        "creationDate": 1557863215.995,
        "lastModifiedDate": 1557863215.995,
        "description": "A critical update needed right away.",
        "targets": [
           "device1",
           "device2",
           "device3",
           "device4"
        ],
        "targetSelection": "SNAPSHOT",
        "protocols": ["HTTP"],
        "awsJobExecutionsRolloutConfig": {
           "maximumPerMinute": 10
        },
        "otaUpdateFiles": [
            {
                "fileName": "firmware.bin",
                "fileLocation": {
                    "stream": {
                        "streamId": "004",
                        "fileId":123
                    }
                },
                "codeSigning": {
                    "awsSignerJobId": "48c67f3c-63bb-4f92-a98a-4ee0fbc2bef6"
                }
            }
        ],
        "roleArn": "arn:aws:iam:123456789012:role/service-role/my_ota_role"
        "otaUpdateStatus": "CREATE_COMPLETE",
        "awsIotJobId": "job54321",
        "awsIotJobArn": "arn:aws:iot:us-west-2:123456789012:job/job54321",
        "errorInfo": {
        }
    }
}

Weitere Informationen finden Sie unter Get OTAUpdate in der AWS IoT-API-Referenz.

Um die aggregierten Werte, die der Abfrage entsprechen, in Perzentilgruppierungen zu gruppieren

Sie können das folgende Setup-Skript verwenden, um 10 Dinge zu erstellen, die 10 Temperatursensoren repräsentieren. Jedes neue Ding hat 1 Attribut.

# Bash script. If in other shells, type `bash` before running
Temperatures=(70 71 72 73 74 75 47 97 98 99)
for ((i=0; i<10 ; i++))
do
    thing=$(aws iot create-thing --thing-name "TempSensor$i" --attribute-payload attributes="{temperature=${Temperatures[i]}}")
    aws iot describe-thing --thing-name "TempSensor$i"
done

Beispielausgabe des Setup-Skripts:

{
    "version": 1,
    "thingName": "TempSensor0",
    "defaultClientId": "TempSensor0",
    "attributes": {
        "temperature": "70"
    },
    "thingArn": "arn:aws:iot:us-east-1:123456789012:thing/TempSensor0",
    "thingId": "example1-90ab-cdef-fedc-ba987example"
}

Im folgenden get-percentiles Beispiel werden die 10 vom Setup-Skript erstellten Sensoren abgefragt und für jede angegebene Perzentilgruppe ein Wert zurückgegeben. Die Perzentilgruppe „10" enthält den aggregierten Feldwert, der in etwa 10 Prozent der Werte vorkommt, die der Abfrage entsprechen. In der folgenden Ausgabe bedeutet {"Prozent“: 10,0, „Wert“: 67,7}, dass ungefähr 10,0% der Temperaturwerte unter 67,7 liegen.

aws iot get-percentiles \
    --aggregation-field "attributes.temperature" \
    --query-string "thingName:TempSensor*" \
    --percents 10 25 50 75 90

Ausgabe:

{
    "percentiles": [
        {
            "percent": 10.0,
            "value": 67.7
        },
        {
            "percent": 25.0,
            "value": 71.25
        },
        {
            "percent": 50.0,
            "value": 73.5
        },
        {
            "percent": 75.0,
            "value": 91.5
        },
        {
            "percent": 90.0,
            "value": 98.1
        }
    ]
}

Weitere Informationen finden Sie unter Abfragen aggregierter Daten im AWS IoT Developer Guide.

Um Informationen zu einer bestimmten Version einer Richtlinie abzurufen

Im folgenden get-policy-version Beispiel werden Informationen zur ersten Version der angegebenen Richtlinie abgerufen.

aws iot get-policy \
    --policy-name UpdateDeviceCertPolicy
    --policy-version-id "1"

Ausgabe:

{
    "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/UpdateDeviceCertPolicy",
    "policyName": "UpdateDeviceCertPolicy",
    "policyDocument": "{ \"Version\": \"2012-10-17\", \"Statement\": [ { \"Effect\": \"Allow\", \"Action\":  \"iot:UpdateCertificate\", \"Resource\": \"*\" } ] }",
    "policyVersionId": "1",
    "isDefaultVersion": false,
    "creationDate": 1559925941.924,
    "lastModifiedDate": 1559926175.458,
    "generationId": "5066f1b6712ce9d2a1e56399771649a272d6a921762fead080e24fe52f24e042"
}

Weitere Informationen finden Sie unter AWS IoT-Richtlinien im AWS IoT Developers Guide.

Um Informationen über die Standardversion einer Richtlinie abzurufen

Im folgenden get-policy Beispiel werden Informationen über die Standardversion der angegebenen Richtlinie abgerufen.

aws iot get-policy \
    --policy-name UpdateDeviceCertPolicy

Ausgabe:

{
    "policyName": "UpdateDeviceCertPolicy",
    "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/UpdateDeviceCertPolicy",
    "policyDocument": "{ \"Version\": \"2012-10-17\", \"Statement\": [ { \"Effect\": \"Allow\", \"Action\":  \"iot:UpdateCertificate\", \"Resource\": \"*\" } ] }",
    "defaultVersionId": "2",
    "creationDate": 1559925941.924,
    "lastModifiedDate": 1559925941.924,
    "generationId": "5066f1b6712ce9d2a1e56399771649a272d6a921762fead080e24fe52f24e042"
}

Weitere Informationen finden Sie unter AWS IoT-Richtlinien im AWS IoT Developers Guide.

Um Ihren AWS kontospezifischen Registrierungscode zu erhalten

Im folgenden get-registration-code Beispiel wird Ihr AWS kontospezifischer Registrierungscode abgerufen.

aws iot get-registration-code

Ausgabe:

{
    "registrationCode": "15c51ae5e36ba59ba77042df1115862076bea4bd15841c838fcb68d5010a614c"
}

Weitere Informationen finden Sie unter Verwenden Sie Ihr eigenes Zertifikat im AWS IoT-Entwicklerhandbuch.

Um den Geräteindex nach aggregierten Daten zu durchsuchen

Im folgenden get-statistics Beispiel wird die Anzahl der Dinge zurückgegeben, für die in ihrem Geräteshadow eine Eigenschaft namens connectivity.connected gesetzt ist false (d. h. die Anzahl der Geräte, die nicht verbunden sind).

aws iot get-statistics \
    --index-name AWS_Things \
    --query-string "connectivity.connected:false"

Ausgabe:

{
    "statistics": {
        "count": 6
    }
}

Weitere Informationen finden Sie unter Getting Statistics About Your Device Fleet im AWS IoT Developer Guide.

Um ein Ziel für eine Themenregel abzurufen

Im folgenden get-topic-rule-destination Beispiel werden Informationen zu einem Ziel für Themenregeln abgerufen.

aws iot get-topic-rule-destination \
    --arn "arn:aws:iot:us-west-2:123456789012:ruledestination/http/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE"

Ausgabe:

{
    "topicRuleDestination": {
        "arn": "arn:aws:iot:us-west-2:123456789012:ruledestination/http/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE",
        "status": "DISABLED",
        "httpUrlProperties": {
            "confirmationUrl": "https://example.com"
        }
    }
}

Weitere Informationen finden Sie unter Arbeiten mit Themenregelzielen im AWS IoT Developer Guide.

Um Informationen über eine Regel zu erhalten

Im folgenden get-topic-rule Beispiel werden Informationen über die angegebene Regel abgerufen.

aws iot get-topic-rule \
    --rule-name MyRPiLowMoistureAlertRule

Ausgabe:

{
    "ruleArn": "arn:aws:iot:us-west-2:123456789012:rule/MyRPiLowMoistureAlertRule",
    "rule": {
        "ruleName": "MyRPiLowMoistureAlertRule",
        "sql": "SELECT * FROM '$aws/things/MyRPi/shadow/update/accepted' WHERE state.reported.moisture = 'low'\n                    ",
        "description": "Sends an alert whenever soil moisture level readings are too low.",
        "createdAt": 1558624363.0,
        "actions": [
            {
                "sns": {
                    "targetArn": "arn:aws:sns:us-west-2:123456789012:MyRPiLowMoistureTopic",
                    "roleArn": "arn:aws:iam::123456789012:role/service-role/MyRPiLowMoistureTopicRole",
                    "messageFormat": "RAW"
                }
            }
        ],
        "ruleDisabled": false,
        "awsIotSqlVersion": "2016-03-23"
    }
}

Weitere Informationen finden Sie unter Regeln anzeigen im AWS IoT Developers Guide.

Um die aktuellen Protokollierungsoptionen aufzulisten

Das folgende get-v2-logging-options Beispiel listet die aktuellen Protokollierungsoptionen für AWS IoT auf.

aws iot get-v2-logging-options

Ausgabe:

{
    "roleArn": "arn:aws:iam::094249569039:role/service-role/iotLoggingRole",
    "defaultLogLevel": "WARN",
    "disableAllLogs": false
}

Weitere Informationen finden Sie im Titel im AWS IoT Developer Guide.

Um die aktiven Verstöße aufzulisten

Das folgende list-active-violations Beispiel listet alle Verstöße für das angegebene Sicherheitsprofil auf.

aws iot list-active-violations \
    --security-profile-name Testprofile

Ausgabe:

{
    "activeViolations": [
        {
            "violationId": "174db59167fa474c80a652ad1583fd44",
            "thingName": "iotconsole-1560269126751-1",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "lastViolationValue": {
                "count": 0
            },
            "lastViolationTime": 1560293700.0,
            "violationStartTime": 1560279000.0
        },
        {
            "violationId": "c8a9466a093d3b7b35cd44ca58bdbeab",
            "thingName": "TvnQoEoU",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "CellularBandwidth",
                "metric": "aws:message-byte-size",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 128
                    },
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "lastViolationValue": {
                "count": 110
            },
            "lastViolationTime": 1560369000.0,
            "violationStartTime": 1560276600.0
        },
        {
            "violationId": "74aa393adea02e6648f3ac362beed55e",
            "thingName": "iotconsole-1560269232412-2",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "lastViolationValue": {
                "count": 0
            },
            "lastViolationTime": 1560276600.0,
            "violationStartTime": 1560276600.0
        },
        {
            "violationId": "1e6ab5f7cf39a1466fcd154e1377e406",
            "thingName": "TvnQoEoU",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "lastViolationValue": {
                "count": 0
            },
            "lastViolationTime": 1560369000.0,
            "violationStartTime": 1560276600.0
        }
    ]
}

Beispiel 1: Um die Richtlinien aufzulisten, die einer Gruppe zugeordnet sind

Das folgende list-attached-policies Beispiel listet die Richtlinien auf, die der angegebenen Gruppe zugeordnet sind.

aws iot list-attached-policies \
    --target "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs"

Ausgabe:

{
    "policies": [
        {
            "policyName": "UpdateDeviceCertPolicy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/UpdateDeviceCertPolicy"
        }
    ]
}

Weitere Informationen finden Sie unter Dinggruppen im AWS IoT Developers Guide.

Beispiel 2: Um die Richtlinien aufzulisten, die mit einem Gerätezertifikat verknüpft sind

Das folgende list-attached-policies Beispiel listet die AWS IoT-Richtlinien auf, die mit dem Gerätezertifikat verknüpft sind. Das Zertifikat wird anhand seines ARN identifiziert.

aws iot list-attached-policies \
    --target arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142

Ausgabe:

{
    "policies": [
        {
            "policyName": "TemperatureSensorPolicy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TemperatureSensorPolicy"
        }
    ]
}

Weitere Informationen finden Sie unter Dinggruppen im AWS IoT Developers Guide.

Beispiel 1: Um alle Ergebnisse eines Audits aufzulisten

Das folgende list-audit-findings Beispiel listet alle Ergebnisse eines AWS IoT Device Defender Defender-Audits mit einer angegebenen Task-ID auf.

aws iot list-audit-findings \
    --task-id a3aea009955e501a31b764abe1bebd3d

Ausgabe:

{
    "findings": []
}

Beispiel 2: Um Ergebnisse für einen Audit-Check-Typ aufzulisten

Das folgende list-audit-findings Beispiel zeigt Ergebnisse von AWS IoT Device Defender Defender-Audits, die zwischen dem 5. Juni 2019 und dem 19. Juni 2019 stattfanden und bei denen Geräte ein Gerätezertifikat gemeinsam nutzen. Wenn Sie einen Schecknamen angeben, müssen Sie eine Start- und Endzeit angeben.

aws iot list-audit-findings \
    --check-name DEVICE_CERTIFICATE_SHARED_CHECK \
    --start-time 1559747125 \
    --end-time 1560962028

Ausgabe:

{
    "findings": [
        {
            "taskId": "eeef61068b0eb03c456d746c5a26ee04",
            "checkName": "DEVICE_CERTIFICATE_SHARED_CHECK",
            "taskStartTime": 1560161017.172,
            "findingTime": 1560161017.592,
            "severity": "CRITICAL",
            "nonCompliantResource": {
                "resourceType": "DEVICE_CERTIFICATE",
                "resourceIdentifier": {
                    "deviceCertificateId": "b193ab7162c0fadca83246d24fa090300a1236fe58137e121b011804d8ac1d6b"
                }
            },
            "relatedResources": [
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "ZipxgAIl"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1560086374068"
                    }
                },
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "ZipxgAIl"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1560081552187",
                        "DISCONNECTION_TIME": "1560086371552"
                    }
                },
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "ZipxgAIl"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1559289863631",
                        "DISCONNECTION_TIME": "1560081532716"
                    }
                }
            ],
            "reasonForNonCompliance": "Certificate shared by one or more devices.",
            "reasonForNonComplianceCode": "CERTIFICATE_SHARED_BY_MULTIPLE_DEVICES"
        },
        {
            "taskId": "bade6b5efd2e1b1569822f6021b39cf5",
            "checkName": "DEVICE_CERTIFICATE_SHARED_CHECK",
            "taskStartTime": 1559988217.27,
            "findingTime": 1559988217.655,
            "severity": "CRITICAL",
            "nonCompliantResource": {
                "resourceType": "DEVICE_CERTIFICATE",
                "resourceIdentifier": {
                    "deviceCertificateId": "b193ab7162c0fadca83246d24fa090300a1236fe58137e121b011804d8ac1d6b"
                }
            },
            "relatedResources": [
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "xShGENLW"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1559972350825"
                    }
                },
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "xShGENLW"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1559255062002",
                        "DISCONNECTION_TIME": "1559972350616"
                    }
                }
            ],
            "reasonForNonCompliance": "Certificate shared by one or more devices.",
            "reasonForNonComplianceCode": "CERTIFICATE_SHARED_BY_MULTIPLE_DEVICES"
        },
        {
            "taskId": "c23f6233ba2d35879c4bb2810fb5ffd6",
            "checkName": "DEVICE_CERTIFICATE_SHARED_CHECK",
            "taskStartTime": 1559901817.31,
            "findingTime": 1559901817.767,
            "severity": "CRITICAL",
            "nonCompliantResource": {
                "resourceType": "DEVICE_CERTIFICATE",
                "resourceIdentifier": {
                    "deviceCertificateId": "b193ab7162c0fadca83246d24fa090300a1236fe58137e121b011804d8ac1d6b"
                }
            },
            "relatedResources": [
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "TvnQoEoU"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1559826729768"
                    }
                },
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "TvnQoEoU"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1559345920964",
                        "DISCONNECTION_TIME": "1559826728402"
                    }
                }
            ],
            "reasonForNonCompliance": "Certificate shared by one or more devices.",
            "reasonForNonComplianceCode": "CERTIFICATE_SHARED_BY_MULTIPLE_DEVICES"
        }
    ]
}

Weitere Informationen finden Sie unter Audit Commands im AWS IoT Developer Guide.

Um die Einzelheiten der Ausführung einer Audit-Minderungsmaßnahme aufzulisten

Eine Aufgabe zur Audit-Abwehr wendet eine Abhilfemaßnahme auf ein oder mehrere Ergebnisse eines AWS IoT Device Defender Defender-Audits an. Im folgenden list-audit-mitigation-actions-executions Beispiel werden die Details für die Abhilfemaßnahme mit dem angegebenen Ergebnis taskId und für das angegebene Ergebnis aufgeführt.

aws iot list-audit-mitigation-actions-executions \
    --task-id myActionsTaskId \
    --finding-id 0edbaaec-2fe1-4cf5-abc9-d4c3e51f7464

Ausgabe:

{
    "actionsExecutions": [
        {
            "taskId": "myActionsTaskId",
            "findingId": "0edbaaec-2fe1-4cf5-abc9-d4c3e51f7464",
            "actionName": "ResetPolicyVersionAction",
            "actionId": "1ea0b415-bef1-4a01-bd13-72fb63c59afb",
            "status": "COMPLETED",
            "startTime": "2019-12-10T15:19:13.279000-08:00",
            "endTime": "2019-12-10T15:19:13.337000-08:00"
        }
    ]
}

Weitere Informationen finden Sie unter ListAuditMitigationActionsExecutions (Mitigation Action Commands) im AWS IoT Developer Guide.

Um die Aufgaben von Audits und Maßnahmen zur Risikominderung aufzulisten

Im folgenden list-audit-mitigation-actions-tasks Beispiel sind die Minderungsmaßnahmen aufgeführt, die innerhalb des angegebenen Zeitraums auf Ergebnisse angewendet wurden.

aws iot list-audit-mitigation-actions-tasks \
    --start-time 1594157400 \
    --end-time 1594157430

Ausgabe:

{
    "tasks": [
        {
                "taskId": "0062f2d6-3999-488f-88c7-bef005414103",
                "startTime": "2020-07-07T14:30:15.172000-07:00",
            "taskStatus": "COMPLETED"
        }
    ]
}

Weitere Informationen finden Sie unter ListAuditMitigationActionsTasks (Mitigation Action Commands) im AWS IoT Developer Guide.

Um alle Unterdrückungen aufzulisten, bei denen ein Audit festgestellt wurde

Das folgende list-audit-suppressions Beispiel listet alle aktiven Unterdrückungen von Prüfungsergebnissen auf.

aws iot list-audit-suppressions

Ausgabe:

{
    "suppressions": [
        {
        "checkName": "DEVICE_CERTIFICATE_EXPIRING_CHECK",
            "resourceIdentifier": {
                "deviceCertificateId": "c7691e<shortened>"
            },
        "expirationDate": 1597881600.0,
        "suppressIndefinitely": false
        }
    ]
}

Weitere Informationen finden Sie unter Audit finding suppressions im AWS IoT Developers Guide.

Um alle Ergebnisse eines Audits aufzulisten

Im folgenden list-audit-tasks Beispiel sind die Prüfungsaufgaben aufgeführt, die zwischen dem 5. Juni 2019 und dem 12. Juni 2019 ausgeführt wurden.

aws iot list-audit-tasks \
    --start-time 1559747125 \
    --end-time 1560357228

Ausgabe:

{
    "tasks": [
        {
            "taskId": "a3aea009955e501a31b764abe1bebd3d",
            "taskStatus": "COMPLETED",
            "taskType": "ON_DEMAND_AUDIT_TASK"
        },
        {
            "taskId": "f76b4b5102b632cd9ae38a279c266da1",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "51d9967d9f9ff4d26529505f6d2c444a",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "eeef61068b0eb03c456d746c5a26ee04",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "041c49557b7c7b04c079a49514b55589",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "82c7f2afac1562d18a4560be73998acc",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "bade6b5efd2e1b1569822f6021b39cf5",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "c23f6233ba2d35879c4bb2810fb5ffd6",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "ac9086b7222a2f5e2e17bb6fd30b3aeb",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        }
    ]
}

Weitere Informationen finden Sie unter Audit Commands im AWS IoT Developer Guide.

Um Ihren benutzerdefinierten Autorisierer aufzulisten

Im folgenden list-authorizers Beispiel werden die benutzerdefinierten Autorisierer in Ihrem Konto aufgeführt. AWS

aws iot list-authorizers

Ausgabe:

{
    "authorizers": [
        {
            "authorizerName": "CustomAuthorizer",
            "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer"
        },
        {
            "authorizerName": "CustomAuthorizer2",
            "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer2"
        },
        {
            "authorizerName": "CustomAuthorizer3",
            "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer3"
        }
    ]
}

Weitere Informationen finden Sie ListAuthorizersin der AWS IoT-API-Referenz.

Um die Abrechnungsgruppen für Ihr AWS Konto und Ihre Region aufzulisten

Im folgenden list-billing-groups Beispiel werden alle Abrechnungsgruppen aufgeführt, die für Ihr AWS Konto und Ihre AWS Region definiert sind.

aws iot list-billing-groups

Ausgabe:

{
    "billingGroups": [
        {
            "groupName": "GroupOne",
            "groupArn": "arn:aws:iot:us-west-2:123456789012:billinggroup/GroupOne"
        }
    ]
}

Weitere Informationen finden Sie unter Billing Groups im AWS IoT Developers Guide.

Um die in Ihrem AWS Konto registrierten CA-Zertifikate aufzulisten

Das folgende list-ca-certificates Beispiel listet die CA-Zertifikate auf, die in Ihrem AWS Konto registriert sind.

aws iot list-ca-certificates

Ausgabe:

{
    "certificates": [
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cacert/f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467",
            "certificateId": "f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467",
            "status": "INACTIVE",
            "creationDate": 1569365372.053
        }
    ]
}

Weitere Informationen finden Sie unter Verwenden Sie Ihr eigenes Zertifikat im AWS IoT-Entwicklerhandbuch.

Um alle mit einem CA-Zertifikat signierten Gerätezertifikate aufzulisten

Im folgenden list-certificates-by-ca Beispiel werden alle Gerätezertifikate in Ihrem AWS Konto aufgeführt, die mit dem angegebenen CA-Zertifikat signiert sind.

aws iot list-certificates-by-ca \
    --ca-certificate-id f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467

Ausgabe:

{
    "certificates": [
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
            "certificateId": "488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
            "status": "ACTIVE",
            "creationDate": 1569363250.557
        }
    ]
}

Weitere Informationen finden Sie unter ListCertificatesByCA in der AWS IoT-API-Referenz.

Beispiel 1: Um die in Ihrem AWS Konto registrierten Zertifikate aufzulisten

Das folgende list-certificates Beispiel listet alle in Ihrem Konto registrierten Zertifikate auf. Wenn Sie mehr als das standardmäßige Paging-Limit von 25 haben, können Sie den nextMarker Antwortwert aus diesem Befehl verwenden und ihn dem nächsten Befehl übergeben, um den nächsten Stapel von Ergebnissen zu erhalten. Wiederholen Sie den Vorgang, bis kein Wert nextMarker zurückgegeben wird.

aws iot list-certificates

Ausgabe:

{
    "certificates": [
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/604c48437a57b7d5fc5d137c5be75011c6ee67c9a6943683a1acb4b1626bac36",
            "certificateId": "604c48437a57b7d5fc5d137c5be75011c6ee67c9a6943683a1acb4b1626bac36",
            "status": "ACTIVE",
            "creationDate": 1556810537.617
        },
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/262a1ac8a7d8aa72f6e96e365480f7313aa9db74b8339ec65d34dc3074e1c31e",
            "certificateId": "262a1ac8a7d8aa72f6e96e365480f7313aa9db74b8339ec65d34dc3074e1c31e",
            "status": "ACTIVE",
            "creationDate": 1546447050.885
        },
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/b193ab7162c0fadca83246d24fa090300a1236fe58137e121b011804d8ac1d6b",
            "certificateId": "b193ab7162c0fadca83246d24fa090300a1236fe58137e121b011804d8ac1d6b",
            "status": "ACTIVE",
            "creationDate": 1546292258.322
        },
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/7aebeea3845d14a44ec80b06b8b78a89f3f8a706974b8b34d18f5adf0741db42",
            "certificateId": "7aebeea3845d14a44ec80b06b8b78a89f3f8a706974b8b34d18f5adf0741db42",
            "status": "ACTIVE",
            "creationDate": 1541457693.453
        },
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/54458aa39ebb3eb39c91ffbbdcc3a6ca1c7c094d1644b889f735a6fc2cd9a7e3",
            "certificateId": "54458aa39ebb3eb39c91ffbbdcc3a6ca1c7c094d1644b889f735a6fc2cd9a7e3",
            "status": "ACTIVE",
            "creationDate": 1541113568.611
        },
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e",
            "certificateId": "4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e",
            "status": "ACTIVE",
            "creationDate": 1541022751.983
        }
    ]
}

Um Ihre benutzerdefinierten Metriken aufzulisten

Das folgende list-custom-metrics Beispiel listet alle Ihre benutzerdefinierten Metriken auf.

aws iot list-custom-metrics \
    --region us-east-1

Ausgabe:

{
    "metricNames": [
        "batteryPercentage"
    ]
}

Weitere Informationen finden Sie unter Benutzerdefinierte Metriken im AWS IoT Core Developer Guide.

Um die Dimensionen für Ihr AWS Konto aufzulisten

Das folgende list-dimensions Beispiel listet alle AWS IoT Device Defender-Dimensionen auf, die in Ihrem AWS Konto definiert sind.

aws iot list-dimensions

Ausgabe:

{
    "dimensionNames": [
        "TopicFilterForAuthMessages",
        "TopicFilterForActivityMessages"
    ]
}

Weitere Informationen finden Sie unter Detect Commands im AWS IoT Developer Guide.

Um Domänenkonfigurationen aufzulisten

Im folgenden list-domain-configurations Beispiel werden die Domänenkonfigurationen in Ihrem AWS Konto aufgeführt, die den angegebenen Diensttyp haben.

aws iot list-domain-configurations \
    --service-type "DATA"

Ausgabe:

{
    "domainConfigurations":
    [
        {
            "domainConfigurationName": "additionalDataDomain",
            "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/additionalDataDomain/dikMh",
            "serviceType": "DATA"
        },

        {
            "domainConfigurationName": "iot:Jobs",
            "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Jobs",
            "serviceType": "JOBS"
        },
        {
            "domainConfigurationName": "iot:Data-ATS",
            "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS",
            "serviceType": "DATA"
        },
        {
            "domainConfigurationName": "iot:CredentialProvider",
            "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:CredentialProvider",
            "serviceType": "CREDENTIAL_PROVIDER"
        }
    ]
}

Weitere Informationen finden Sie unter Configurable Endpoints im AWS IoT Developer Guide.

Um die konfigurierten Suchindizes aufzulisten

Das folgende list-indices Beispiel listet alle konfigurierten Suchindizes in Ihrem AWS Konto auf. Wenn Sie die Indizierung von Dingen nicht aktiviert haben, haben Sie möglicherweise keine Indizes.

aws iot list-indices

Ausgabe:

{
    "indexNames": [
        "AWS_Things"
    ]
}

Weitere Informationen finden Sie unter Managing Thing Indexing im AWS IoT Developer Guide.

Um die Jobs in Ihrem AWS Konto aufzulisten

Das folgende list-job-executions-for-job Beispiel listet alle Jobausführungen für einen Job in Ihrem AWS Konto auf, der durch die jobId angegeben wird.

aws iot list-job-executions-for-job \
    --job-id my-ota-job

Ausgabe:

{
     "executionSummaries": [
         {
             "thingArn": "arn:aws:iot:us-east-1:123456789012:thing/my_thing",
             "jobExecutionSummary": {
                 "status": "QUEUED",
                 "queuedAt": "2022-03-07T15:58:42.195000-08:00",
                 "lastUpdatedAt": "2022-03-07T15:58:42.195000-08:00",
                 "executionNumber": 1,
                 "retryAttempt": 0
             }
         }
     ]
 }

Weitere Informationen finden Sie unter Jobs erstellen und verwalten (CLI) im AWS IoT Developer Guide.

Um die Jobs aufzulisten, die für eine Sache ausgeführt wurden

Das folgende list-job-executions-for-thing Beispiel listet alle Jobs auf, die für das genannte Ding ausgeführt wurdenMyRaspberryPi.

aws iot list-job-executions-for-thing \
    --thing-name "MyRaspberryPi"

Ausgabe:

{
    "executionSummaries": [
        {
            "jobId": "example-job-01",
            "jobExecutionSummary": {
                "status": "QUEUED",
                "queuedAt": 1560787023.636,
                "lastUpdatedAt": 1560787023.636,
                "executionNumber": 1
            }
        }
    ]
}

Weitere Informationen finden Sie unter Jobs erstellen und verwalten (CLI) im AWS IoT Developer Guide.

Um die Jobs in Ihrem AWS Konto aufzulisten

Im folgenden list-jobs Beispiel werden alle Jobs in Ihrem AWS Konto aufgelistet, sortiert nach dem Jobstatus.

aws iot list-jobs

Ausgabe:

{
    "jobs": [
        {
            "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-01",
            "jobId": "example-job-01",
            "targetSelection": "SNAPSHOT",
            "status": "IN_PROGRESS",
            "createdAt": 1560787022.733,
            "lastUpdatedAt": 1560787026.294
        }
    ]
}

Weitere Informationen finden Sie unter Jobs erstellen und verwalten (CLI) im AWS IoT Developer Guide.

Um alle definierten Minderungsmaßnahmen aufzulisten

Das folgende list-mitigation-actions Beispiel listet alle definierten Minderungsmaßnahmen für Ihr AWS Konto und Ihre Region auf. Für jede Aktion werden der Name, der ARN und das Erstellungsdatum aufgeführt.

aws iot list-mitigation-actions

Ausgabe:

{
    "actionIdentifiers": [
        {
            "actionName": "DeactivateCACertAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/DeactivateCACertAction",
            "creationDate": "2019-12-10T11:12:47.574000-08:00"
        },
        {
            "actionName": "ResetPolicyVersionAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/ResetPolicyVersionAction",
            "creationDate": "2019-12-10T11:11:48.920000-08:00"
        },
        {
            "actionName": "PublishFindingToSNSAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/PublishFindingToSNSAction",
            "creationDate": "2019-12-10T11:10:49.546000-08:00"
        },
        {
            "actionName": "AddThingsToQuarantineGroupAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/AddThingsToQuarantineGroupAction",
            "creationDate": "2019-12-10T11:09:35.999000-08:00"
        },
        {
            "actionName": "UpdateDeviceCertAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/UpdateDeviceCertAction",
            "creationDate": "2019-12-10T11:08:44.263000-08:00"
        },
        {
            "actionName": "SampleMitigationAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/SampleMitigationAction",
            "creationDate": "2019-12-10T11:03:41.840000-08:00"
        }
    ]
}

Weitere Informationen finden Sie unter ListMitigationActions (Mitigation Action Commands) im AWS IoT Developer Guide.

Um alle definierten Minderungsmaßnahmen aufzulisten

Das folgende list-mitigations-actions Beispiel listet alle definierten Minderungsmaßnahmen für Ihr AWS Konto und Ihre Region auf. Für jede Aktion werden der Name, der ARN und das Erstellungsdatum aufgeführt.

aws iot list-mitigation-actions

Ausgabe:

{
    "actionIdentifiers": [
        {
            "actionName": "DeactivateCACertAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/DeactivateCACertAction",
            "creationDate": "2019-12-10T11:12:47.574000-08:00"
        },
        {
            "actionName": "ResetPolicyVersionAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/ResetPolicyVersionAction",
            "creationDate": "2019-12-10T11:11:48.920000-08:00"
        },
        {
            "actionName": "PublishFindingToSNSAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/PublishFindingToSNSAction",
            "creationDate": "2019-12-10T11:10:49.546000-08:00"
        },
        {
            "actionName": "AddThingsToQuarantineGroupAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/AddThingsToQuarantineGroupAction",
            "creationDate": "2019-12-10T11:09:35.999000-08:00"
        },
        {
            "actionName": "UpdateDeviceCertAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/UpdateDeviceCertAction",
            "creationDate": "2019-12-10T11:08:44.263000-08:00"
        },
        {
            "actionName": "SampleMitigationAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/SampleMitigationAction",
            "creationDate": "2019-12-10T11:03:41.840000-08:00"
        }
    ]
}

Weitere Informationen finden Sie unter ListMitigationActions (Mitigation Action Commands) im AWS IoT Developer Guide.

Um OTA-Updates für das Konto aufzulisten

Das folgende list-ota-updates Beispiel listet die verfügbaren OTA-Updates auf.

aws iot list-ota-updates

Ausgabe:

{
    "otaUpdates": [
        {
            "otaUpdateId": "itsaupdate",
            "otaUpdateArn": "arn:aws:iot:us-west-2:123456789012:otaupdate/itsaupdate",
            "creationDate": 1557863215.995
        }
    ]
}

Weitere Informationen finden Sie unter Liste OTAUpdates in der AWS IoT-API-Referenz.

Um Zertifikate aufzulisten, die auf ein anderes AWS Konto übertragen werden

Das folgende list-outgoing-certificates Beispiel listet alle Gerätezertifikate auf, die gerade mithilfe des transfer-certificate Befehls auf ein anderes AWS Konto übertragen werden.

aws iot list-outgoing-certificates

Ausgabe:

{
    "outgoingCertificates": [
        {
            "certificateArn": "arn:aws:iot:us-west-2:030714055129:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
            "certificateId": "488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
            "transferredTo": "030714055129",
            "transferDate": 1569427780.441,
            "creationDate": 1569363250.557
        }
    ]
}

Weitere Informationen finden Sie ListOutgoingCertificatesin der AWS IoT-API-Referenz.

Um die in Ihrem AWS Konto definierten Richtlinien aufzulisten

Das folgende list-policies Beispiel listet alle in Ihrem AWS Konto definierten Richtlinien auf.

aws iot list-policies

Ausgabe:

{
    "policies": [
        {
            "policyName": "UpdateDeviceCertPolicy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/UpdateDeviceCertPolicy"
        },
        {
            "policyName": "PlantIoTPolicy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/PlantIoTPolicy"
        },
        {
            "policyName": "MyPiGroup_Core-policy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/MyPiGroup_Core-policy"
        }
    ]
}

Weitere Informationen finden Sie unter AWS IoT-Richtlinien im AWS IoT Developers Guide.

Beispiel 1: Um alle Versionen einer Richtlinie anzuzeigen

Das folgende list-policy-versions Beispiel listet alle Versionen der angegebenen Richtlinie und ihre Erstellungsdaten auf.

aws iot list-policy-versions \
    --policy-name LightBulbPolicy

Ausgabe:

{
    "policyVersions": [
        {
            "versionId": "2",
            "isDefaultVersion": true,
            "createDate": 1559925941.924
        },
        {
            "versionId": "1",
            "isDefaultVersion": false,
            "createDate": 1559925941.924
        }
    ]
}

Weitere Informationen finden Sie unter AWS IoT-Richtlinien im AWS IoT Developers Guide.

Um die Dinge aufzulisten, die einem Principal zugeordnet sind

Das folgende list-principal-things Beispiel listet die Dinge auf, die an den durch einen ARN angegebenen Principal angehängt sind.

aws iot list-principal-things \
    --principal arn:aws:iot:us-west-2:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8

Ausgabe:

{
    "things": [
        "DeskLamp",
        "TableLamp"
    ]
}

Weitere Informationen finden Sie ListPrincipalThingsin der AWS IoT-API-Referenz.

Um die Versionen der Provisioning-Vorlagen aufzulisten

Im folgenden list-provisioning-template-versions Beispiel werden die verfügbaren Versionen der angegebenen Bereitstellungsvorlage aufgeführt.

aws iot list-provisioning-template-versions \
    --template-name "widget-template"

Ausgabe:

{
    "versions": [
        {
            "versionId": 1,
            "creationDate": 1574800471.339,
            "isDefaultVersion": true
        },
        {
            "versionId": 2,
            "creationDate": 1574801192.317,
            "isDefaultVersion": false
        }
    ]
}

Weitere Informationen finden Sie unter AWS IoT Secure Tunneling im AWS IoT Core Developer Guide.

Um Bereitstellungsvorlagen aufzulisten

Im folgenden list-provisioning-templates Beispiel werden alle Bereitstellungsvorlagen in Ihrem AWS Konto aufgeführt.

aws iot list-provisioning-templates

Ausgabe:

{
    "templates": [
        {
            "templateArn": "arn:aws:iot:us-east-1:123456789012:provisioningtemplate/widget-template",
            "templateName": "widget-template",
            "description": "A provisioning template for widgets",
            "creationDate": 1574800471.367,
            "lastModifiedDate": 1574801192.324,
            "enabled": false
        }
    ]
}

Weitere Informationen finden Sie unter AWS IoT Secure Tunneling im AWS IoT Core Developer Guide.

Um die AWS IoT-Rollenaliase in Ihrem AWS Konto aufzulisten

Das folgende list-role-aliases Beispiel listet die AWS IoT-Rollenaliase in Ihrem AWS Konto auf.

aws iot list-role-aliases

Ausgabe:

{
    "roleAliases": [
        "ResidentAlias",
        "ElectricianAlias"
    ]
}

Weitere Informationen finden Sie ListRoleAliasesin der AWS IoT-API-Referenz.

Um die geplanten Audits für Ihr AWS Konto aufzulisten

Das folgende list-scheduled-audits Beispiel listet alle für Ihr AWS Konto geplanten Audits auf.

aws iot list-scheduled-audits

Ausgabe:

{
    "scheduledAudits": [
        {
            "scheduledAuditName": "AWSIoTDeviceDefenderDailyAudit",
            "scheduledAuditArn": "arn:aws:iot:us-west-2:123456789012:scheduledaudit/AWSIoTDeviceDefenderDailyAudit",
            "frequency": "DAILY"
        },
        {
            "scheduledAuditName": "AWSDeviceDefenderWeeklyAudit",
            "scheduledAuditArn": "arn:aws:iot:us-west-2:123456789012:scheduledaudit/AWSDeviceDefenderWeeklyAudit",
            "frequency": "WEEKLY",
            "dayOfWeek": "SUN"
        }
    ]
}

Weitere Informationen finden Sie unter Audit Commands im AWS IoT Developer Guide.

Um die an ein Ziel angehängten Sicherheitsprofile aufzulisten

Das folgende list-security-profiles-for-target Beispiel listet die AWS IoT Device Defender-Sicherheitsprofile auf, die an nicht registrierte Geräte angehängt sind.

aws iot list-security-profiles-for-target  \
    --security-profile-target-arn "arn:aws:iot:us-west-2:123456789012:all/unregistered-things"

Ausgabe:

{
    "securityProfileTargetMappings": [
        {
            "securityProfileIdentifier": {
                "name": "Testprofile",
                "arn": "arn:aws:iot:us-west-2:123456789012:securityprofile/Testprofile"
            },
            "target": {
                "arn": "arn:aws:iot:us-west-2:123456789012:all/unregistered-things"
            }
        }
    ]
}

Weitere Informationen finden Sie unter Detect Commands im AWS IoT Developer Guide.

Um die Sicherheitsprofile für Ihr AWS Konto aufzulisten

Das folgende list-security-profiles Beispiel listet alle AWS IoT Device Defender-Sicherheitsprofile auf, die in Ihrem AWS Konto definiert sind.

aws iot list-security-profiles

Ausgabe:

{
    "securityProfileIdentifiers": [
        {
            "name": "Testprofile",
            "arn": "arn:aws:iot:us-west-2:123456789012:securityprofile/Testprofile"
        }
    ]
}

Weitere Informationen finden Sie unter Detect Commands im AWS IoT Developer Guide.

Um die Streams im Konto aufzulisten

Das folgende list-streams Beispiel listet alle Streams in Ihrem AWS Konto auf.

aws iot list-streams

Ausgabe:

{
    "streams": [
        {
            "streamId": "stream12345",
            "streamArn": "arn:aws:iot:us-west-2:123456789012:stream/stream12345",
            "streamVersion": 1,
            "description": "This stream is used for Amazon FreeRTOS OTA Update 12345."
        },
        {
            "streamId": "stream54321",
            "streamArn": "arn:aws:iot:us-west-2:123456789012:stream/stream54321",
            "streamVersion": 1,
            "description": "This stream is used for Amazon FreeRTOS OTA Update 54321."
        }
    ]
}

Weitere Informationen finden Sie ListStreamsin der AWS IoT-API-Referenz.

Um die mit einer Ressource verknüpften Tags und deren Werte anzuzeigen

Im folgenden list-tags-for-resource Beispiel werden die Tags und Werte angezeigt, die der Dinggruppe zugeordnet sindLightBulbs.

aws iot list-tags-for-resource \
    --resource-arn "arn:aws:iot:us-west-2:094249569039:thinggroup/LightBulbs"

Ausgabe:

{
    "tags": [
        {
            "Key": "Assembly",
            "Value": "Fact1NW"
        },
        {
            "Key": "MyTag",
            "Value": "777"
        }
    ]
}

Weitere Informationen finden Sie unter Tagging Your AWS IoT Resources im AWS IoT Developer Guide.

Um die mit einer AWS IoT-Richtlinie verknüpften Prinzipale aufzulisten

Im folgenden list-targets-for-policy Beispiel werden die Gerätezertifikate aufgeführt, an die die angegebene Richtlinie angehängt ist.

aws iot list-targets-for-policy \
    --policy-name UpdateDeviceCertPolicy

Ausgabe:

{
    "targets": [
        "arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
        "arn:aws:iot:us-west-2:123456789012:cert/d1eb269fb55a628552143c8f96eb3c258fcd5331ea113e766ba0c82bf225f0be"
    ]
}

Weitere Informationen finden Sie unter Dinggruppen im AWS IoT Developers Guide.

Um die Ziele aufzulisten, auf die ein Sicherheitsprofil angewendet wird

Das folgende list-targets-for-security-profile Beispiel listet die Ziele auf, auf die das angegebene AWS IoT Device Defender-Sicherheitsprofil angewendet PossibleIssue wird.

aws iot list-targets-for-security-profile \
    --security-profile-name Testprofile

Ausgabe:

{
    "securityProfileTargets": [
        {
            "arn": "arn:aws:iot:us-west-2:123456789012:all/unregistered-things"
        },
        {
            "arn": "arn:aws:iot:us-west-2:123456789012:all/registered-things"
        }
    ]
}

Weitere Informationen finden Sie unter Detect Commands im AWS IoT Developer Guide.

Um die Gruppen aufzulisten, zu denen ein Ding gehört

Das folgende list-thing-groups-for-thing Beispiel listet die Gruppen auf, zu denen das angegebene Ding gehört.

aws iot list-thing-groups-for-thing \
    --thing-name MyLightBulb

Ausgabe:

{
    "thingGroups": [
        {
            "groupName": "DeadBulbs",
            "groupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/DeadBulbs"
        },
        {
            "groupName": "LightBulbs",
            "groupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs"
        }
    ]
}

Weitere Informationen finden Sie unter Dinggruppen im AWS IoT Developers Guide.

Um die in Ihrem AWS Konto definierten Dinggruppen aufzulisten

Das folgende describe-thing-group Beispiel listet alle in Ihrem AWS Konto definierten Dinggruppen auf.

aws iot list-thing-groups

Ausgabe:

{
    "thingGroups": [
        {
            "groupName": "HalogenBulbs",
            "groupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/HalogenBulbs"
        },
        {
            "groupName": "LightBulbs",
            "groupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs"
        }
    ]
}

Weitere Informationen finden Sie unter Dinggruppen im AWS IoT Developers Guide.

Um die mit einer Sache verknüpften Prinzipale aufzulisten

Das folgende list-thing-principals Beispiel listet die Prinzipale (X.509-Zertifikate, IAM-Benutzer, Gruppen, Rollen, Amazon Cognito Cognito-Identitäten oder föderierte Identitäten) auf, die dem angegebenen Ding zugeordnet sind.

aws iot list-thing-principals \
    --thing-name MyRaspberryPi

Ausgabe:

{
    "principals": [
        "arn:aws:iot:us-west-2:123456789012:cert/33475ac865079a5ffd5ecd44240640349293facc760642d7d8d5dbb6b4c86893"
    ]
}

Weitere Informationen finden Sie ListThingPrincipalsin der AWS IoT-API-Referenz.

Um die definierten Dingtypen aufzulisten

Im folgenden list-thing-types Beispiel wird eine Liste der in Ihrem AWS Konto definierten Dingtypen angezeigt.

aws iot list-thing-types

Ausgabe:

{
    "thingTypes": [
        {
            "thingTypeName": "LightBulb",
            "thingTypeArn": "arn:aws:iot:us-west-2:123456789012:thingtype/LightBulb",
            "thingTypeProperties": {
                "thingTypeDescription": "light bulb type",
                "searchableAttributes": [
                    "model",
                    "wattage"
                ]
            },
            "thingTypeMetadata": {
            "deprecated": false,
            "creationDate": 1559772562.498
            }
        }
    ]
}

Weitere Informationen finden Sie unter Thing Types im AWS IoT Developers Guide.

Um die Dinge in einer Abrechnungsgruppe aufzulisten

Das folgende list-things-in-billing-group Beispiel listet die Dinge auf, die sich in der angegebenen Abrechnungsgruppe befinden.

aws iot list-things-in-billing-group \
    --billing-group-name GroupOne

Ausgabe:

{
    "things": [
        "MyOtherLightBulb",
        "MyLightBulb"
    ]
}

Weitere Informationen finden Sie unter Billing Groups im AWS IoT Developers Guide.

Um die Dinge aufzulisten, die zu einer Gruppe gehören

Das folgende list-things-in-thing-group Beispiel listet die Dinge auf, die zu der angegebenen Dinggruppe gehören.

aws iot list-things-in-thing-group \
    --thing-group-name LightBulbs

Ausgabe:

{
    "things": [
        "MyLightBulb"
    ]
}

Weitere Informationen finden Sie unter Dinggruppen im AWS IoT Developers Guide.

Beispiel 1: Um alle Dinge in der Registrierung aufzulisten

Das folgende list-things Beispiel listet die Dinge (Geräte) auf, die in der AWS IoT-Registrierung für Ihr AWS Konto definiert sind.

aws iot list-things

Ausgabe:

{
    "things": [
        {
            "thingName": "ThirdBulb",
            "thingTypeName": "LightBulb",
            "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/ThirdBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "version": 2
        },
        {
            "thingName": "MyOtherLightBulb",
            "thingTypeName": "LightBulb",
            "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyOtherLightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "version": 3
        },
        {
            "thingName": "MyLightBulb",
            "thingTypeName": "LightBulb",
            "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyLightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "version": 1
        },
        {
        "thingName": "SampleIoTThing",
        "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/SampleIoTThing",
        "attributes": {},
        "version": 1
        }
    ]
}

Beispiel 2: Um die definierten Dinge aufzulisten, die ein bestimmtes Attribut haben

Im folgenden list-things Beispiel wird eine Liste von Dingen angezeigt, für die ein Attribut benannt istwattage.

aws iot list-things \
    --attribute-name wattage

Ausgabe:

{
    "things": [
        {
            "thingName": "MyLightBulb",
            "thingTypeName": "LightBulb",
            "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyLightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "version": 1
        },
        {
            "thingName": "MyOtherLightBulb",
            "thingTypeName": "LightBulb",
            "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyOtherLightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "version": 3
        }
    ]
}

Weitere Informationen finden Sie unter How to Manage Things with the Registry im AWS IoT Developers Guide.

Um die Ziele Ihrer Themenregeln aufzulisten

Im folgenden list-topic-rule-destinations Beispiel werden alle Ziele für Themenregeln aufgeführt, die Sie in der aktuellen AWS Region definiert haben.

aws iot list-topic-rule-destinations

Ausgabe:

{
    "destinationSummaries": [
        {
            "arn": "arn:aws:iot:us-west-2:123456789012:ruledestination/http/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE",
            "status": "ENABLED",
            "httpUrlSummary": {
                "confirmationUrl": "https://example.com"
            }
        }
    ]
}

Weitere Informationen finden Sie unter Arbeiten mit Themenregelzielen im AWS IoT Developer Guide.

Um deine Regeln aufzulisten

Das folgende list-topic-rules Beispiel listet alle Regeln auf, die Sie definiert haben.

aws iot list-topic-rules

Ausgabe:

{
    "rules": [
        {
            "ruleArn": "arn:aws:iot:us-west-2:123456789012:rule/MyRPiLowMoistureAlertRule",
            "ruleName": "MyRPiLowMoistureAlertRule",
            "topicPattern": "$aws/things/MyRPi/shadow/update/accepted",
            "createdAt": 1558624363.0,
            "ruleDisabled": false
        },
        {
            "ruleArn": "arn:aws:iot:us-west-2:123456789012:rule/MyPlantPiMoistureAlertRule",
            "ruleName": "MyPlantPiMoistureAlertRule",
            "topicPattern": "$aws/things/MyPlantPi/shadow/update/accepted",
            "createdAt": 1541458459.0,
            "ruleDisabled": false
        }
    ]
}

Weitere Informationen finden Sie unter Regeln anzeigen im AWS IoT Developers Guide.

Um die Protokollierungsebenen aufzulisten

Das folgende list-v2-logging-levels Beispiel listet die konfigurierten Protokollierungsebenen auf. Wenn keine Protokollierungsebenen festgelegt wurden, NotConfiguredException tritt ein auf, wenn Sie diesen Befehl ausführen.

aws iot list-v2-logging-levels

Ausgabe:

{
    "logTargetConfigurations": [
        {
            "logTarget": {
                "targetType": "DEFAULT"
            },
            "logLevel": "ERROR"
        }
    ]
}

Um die Verletzungen des Sicherheitsprofils während eines bestimmten Zeitraums aufzulisten

Das folgende list-violation-events Beispiel listet Verstöße auf, die zwischen dem 5. Juni 2019 und dem 12. Juni 2019 für alle AWS IoT Device Defender-Sicherheitsprofile für das aktuelle AWS Konto und die AWS Region aufgetreten sind.

aws iot list-violation-events \
    --start-time 1559747125 \
    --end-time 1560351925

Ausgabe:

{
    "violationEvents": [
        {
            "violationId": "174db59167fa474c80a652ad1583fd44",
            "thingName": "iotconsole-1560269126751-1",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "metricValue": {
                "count": 0
            },
            "violationEventType": "in-alarm",
            "violationEventTime": 1560279000.0
        },
        {
            "violationId": "c8a9466a093d3b7b35cd44ca58bdbeab",
            "thingName": "TvnQoEoU",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "CellularBandwidth",
                "metric": "aws:message-byte-size",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 128
                    },
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "metricValue": {
                "count": 110
            },
            "violationEventType": "in-alarm",
            "violationEventTime": 1560276600.0
        },
        {
            "violationId": "74aa393adea02e6648f3ac362beed55e",
            "thingName": "iotconsole-1560269232412-2",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "metricValue": {
                "count": 0
            },
            "violationEventType": "in-alarm",
            "violationEventTime": 1560276600.0
        },
        {
            "violationId": "1e6ab5f7cf39a1466fcd154e1377e406",
            "thingName": "TvnQoEoU",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "metricValue": {
                "count": 0
            },
            "violationEventType": "in-alarm",
            "violationEventTime": 1560276600.0
        }
    ]
}

Weitere Informationen finden Sie unter Detect Commands im AWS IoT Developer Guide.

Um ein Zertifikat einer Zertifizierungsstelle (CA) zu registrieren

Im folgenden register-ca-certificate Beispiel wird ein CA-Zertifikat registriert. Der Befehl stellt das CA-Zertifikat und ein Schlüsselverifizierungszertifikat bereit, das nachweist, dass Sie der Eigentümer des privaten Schlüssels sind, der mit dem CA-Zertifikat verknüpft ist.

aws iot register-ca-certificate \
    --ca-certificate file://rootCA.pem \
    --verification-cert file://verificationCert.pem

Ausgabe:

{
    "certificateArn": "arn:aws:iot:us-west-2:123456789012:cacert/f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467",
    "certificateId": "f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467"
 }

Weitere Informationen finden Sie unter Registrieren CACertificate in der AWS IoT-API-Referenz.

Um ein selbstsigniertes Gerätezertifikat zu registrieren

Im folgenden register-certificate Beispiel wird das mit dem rootCA.pem CA-Zertifikat signierte deviceCert.pem Gerätezertifikat registriert. Das CA-Zertifikat muss registriert werden, bevor Sie es zur Registrierung eines selbstsignierten Gerätezertifikats verwenden können. Das selbstsignierte Zertifikat muss mit demselben CA-Zertifikat signiert sein, das Sie an diesen Befehl übergeben.

aws iot register-certificate \
    --certificate-pem file://deviceCert.pem \
    --ca-certificate-pem file://rootCA.pem

Ausgabe:

{
    "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
    "certificateId": "488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142"
 }

Weitere Informationen finden Sie RegisterCertificatein der AWS IoT-API-Referenz.

Um eine Sache zu registrieren

Im folgenden register-thing Beispiel wird ein Ding mithilfe einer Bereitstellungsvorlage registriert.

aws iot register-thing \
    --template-body '{"Parameters":{"ThingName":{"Type":"String"},"AWS::IoT::Certificate::Id":{"Type":"String"}},"Resources": {"certificate":{"Properties":{"CertificateId":{"Ref":"AWS::IoT::Certificate::Id"},"Status":"Active"},"Type":"AWS::IoT::Certificate"},"policy":{"Properties":{"PolicyName":"MyIotPolicy"},"Type":"AWS::IoT::Policy"},"thing":{"OverrideSettings":{"AttributePayload":"MERGE","ThingGroups":"DO_NOTHING","ThingTypeName":"REPLACE"},"Properties":{"AttributePayload":{},"ThingGroups":[],"ThingName":{"Ref":"ThingName"},"ThingTypeName":"VirtualThings"},"Type":"AWS::IoT::Thing"}}}' \
    --parameters '{"ThingName":"Register-thing-trial-1","AWS::IoT::Certificate::Id":"799a9ea048a1e6aea42b55EXAMPLEf8697b4bafcd77a318a3068e30404b9233c"}'

Ausgabe:

{
    "certificatePem": "-----BEGIN CERTIFICATE-----\nMIIDWTCCAkGgAwIBAgIUYLk81I35cIppobpw
HiOJ2jNjboIwDQYJKoZIhvcNAQEL\nBQAwTTFLMEkGA1UECwxCQW1hem9uIFdlYiBTZXJ2aWNlcyBPPUFtYXpvbi
5jb20g\nSW5jLiBMPVNlYXR0bGUgU1Q9V2FzaGluZ3RvbiBDPVVTMB4XDTIwMDcyMzE2NDUw\nOVoXDTQ5MTIzMT
IzNTk1OVowHjEcMBoGA1UEAwwTQVdTIElvVCBDZXJ0aWZpY2F0\nZTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCC
AQoCggEBAO71uADhdBajqTmgrMV5\nmCFfBZQRMo1MdtVoZr2X+M4MzL+RARrtUzH9a2SMAckeX8KeblIOTKzORI
RDXnyE\n6lVOwjgAsd0ku22rFxex4eG2ikha7pYYkvuToqA7L3TxItRvfKrxRI4ZfJoFPip4\nKqiuBJVNOGKTcQ
Hd1RNOrddwwu6kFJLeKDmEXAMPLEdUF0N+qfR9yKnZQkm+g6Q2\nGXu7u0W3hn6nlRN8qVoka0uW12p53xM7oHVz
Gf+cxKBxlbOhGkp6yCfTSkUBm3Sp\n9zLw35kiHXVm4EVpwgNlnk6XcIGIkw8a/iy4pzmvuGAANY1/uU/zgCjymw
ZT5S30\nBV0CAwEAAaNgMF4wHwYDVR0jBBgwFoAUGx0tCcU3q2n1WXAuUCv6hugXjKswHQYD\nVR0OBBYEFOVtvZ
9Aj2RYFnkX7Iu01XTRUdxgMAwGA1UdEwEB/wQCMAAwDgYDVR0P\nAQH/BAQDAgeAMA0GCSqGSIb3DQEBCwUAA4IB
AQCXCQcpOtubS5ftOsDMTcpP/jNX\nDHyArxmjpSc2aCdmm7WX59lTKWyAdxGAvqaDVWqTo0oXI7tZ8w7aINlGi5
pXnifx\n3SBebMUoBbTktrC97yUaeL025mCFv8emDnTR/fE7PTsBKjW0g/rrfpwBxZLXDFwN\nnqkQjy3EDfifj2
6j0xYIqqWMPogyn4srOCKynS5wMJuQZlHQOnabVwnwK4Y0Mflp\np9+4susFUR9aT3BT1AcIwqSpzhlKhh4Iz7ND
kRn4amsUT210jg/zOO1Ow+BTHcVQ\nJly8XDu0CWSu04q6SnaBzHmlySIajxuRTP/AdfRouP1OXe+qlbPOBcvVvF
8o\n-----END CERTIFICATE-----\n",
    "resourceArns": {
        "certificate": "arn:aws:iot:us-west-2:571032923833:cert/799a9ea048a1e6aea42b55EXAMPLEf8697b4bafcd77a318a3068e30404b9233c",
        "thing": "arn:aws:iot:us-west-2:571032923833:thing/Register-thing-trial-1"
    }
}

Weitere Informationen finden Sie unter Bereitstellung durch einen vertrauenswürdigen Benutzer im AWS IoT Core Developers Guide.

Um eine Zertifikatsübertragung abzulehnen

Im folgenden reject-certificate-transfer Beispiel wird die Übertragung des angegebenen Gerätezertifikats von einem anderen AWS Konto abgelehnt.

aws iot reject-certificate-transfer \
    --certificate-id f0f33678c7c9a046e5cc87b2b1a58dfa0beec26db78addd5e605d630e05c7fc8

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Übertragen eines Zertifikats auf ein anderes Konto im AWS IoT Core Developer Guide.

Um eine Sache aus einer Abrechnungsgruppe zu entfernen

Im folgenden remove-thing-from-billing-group Beispiel wird das angegebene Ding aus einer Abrechnungsgruppe entfernt.

aws iot remove-thing-from-billing-group \
    --billing-group-name GroupOne \
    --thing-name MyOtherLightBulb

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Billing Groups im AWS IoT Developers Guide.

Um ein Ding aus einer Dinggruppe zu entfernen

Im folgenden remove-thing-from-thing-group Beispiel wird das angegebene Ding aus einer Dinggruppe entfernt.

aws iot remove-thing-from-thing-group \
    --thing-name bulb7 \
    --thing-group-name DeadBulbs

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Thing Groups < https://docs.aws.amazon.com/iot/ latest/developerguide/thing -groups.html > im AWS IoT Developer Guide.

Um die Regeldefinition eines Themas zu aktualisieren

Im folgenden replace-topic-rule Beispiel wird die angegebene Regel aktualisiert, sodass eine SNS-Warnung gesendet wird, wenn die Bodenfeuchte zu niedrig ist.

aws iot replace-topic-rule \
    --rule-name MyRPiLowMoistureAlertRule \
    --topic-rule-payload "{\"sql\": \"SELECT * FROM '$aws/things/MyRPi/shadow/update/accepted' WHERE state.reported.moisture = 'low'\", \"description\": \"Sends an alert when soil moisture level readings are too low.\",\"actions\": [{\"sns\":{\"targetArn\":\"arn:aws:sns:us-west-2:123456789012:MyRPiLowMoistureTopic\",\"roleArn\":\"arn:aws:iam::123456789012:role/service-role/MyRPiLowMoistureTopicRole\",\"messageFormat\": \"RAW\"}}],\"ruleDisabled\": false,\"awsIotSqlVersion\":\"2016-03-23\"}"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Erstellen einer AWS IoT-Regel im AWS IoT-Entwicklerhandbuch.

Um den Dingindex abzufragen

Im folgenden search-index Beispiel wird der AWS_Things Index nach Dingen abgefragt, die den Typ habenLightBulb.

aws iot search-index \
    --index-name "AWS_Things" \
    --query-string "thingTypeName:LightBulb"

Ausgabe:

{
    "things": [
        {
            "thingName": "MyLightBulb",
            "thingId": "40da2e73-c6af-406e-b415-15acae538797",
            "thingTypeName": "LightBulb",
            "thingGroupNames": [
                "LightBulbs",
                "DeadBulbs"
            ],
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "connectivity": {
                "connected": false
            }
        },
        {
            "thingName": "ThirdBulb",
            "thingId": "615c8455-33d5-40e8-95fd-3ee8b24490af",
            "thingTypeName": "LightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "connectivity": {
                "connected": false
            }
        },
        {
            "thingName": "MyOtherLightBulb",
            "thingId": "6dae0d3f-40c1-476a-80c4-1ed24ba6aa11",
            "thingTypeName": "LightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "connectivity": {
                "connected": false
            }
        }
    ]
}

Weitere Informationen finden Sie unter Managing Thing Indexing im AWS IoT Developer Guide.

Um einen Standard-Autorisierer festzulegen

Im folgenden set-default-authorizer Beispiel wird der benutzerdefinierte Autorisierer CustomAuthorizer als Standardautorisierer festgelegt.

aws iot set-default-authorizer \
    --authorizer-name CustomAuthorizer

Ausgabe:

{
    "authorizerName": "CustomAuthorizer",
    "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer"
}

Weitere Informationen finden Sie CreateDefaultAuthorizerin der AWS IoT-API-Referenz.

Um die Standardversion für eine Richtlinie festzulegen

Im folgenden set-default-policy-version Beispiel wird die Standardversion 2 für die angegebene Richtlinie auf festgelegtUpdateDeviceCertPolicy.

aws iot set-default-policy-version \
    --policy-name UpdateDeviceCertPolicy \
    --policy-version-id 2

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Um die Protokollierungsebene für eine Dinggruppe festzulegen

Im folgenden set-v2-logging-level Beispiel wird die Protokollierungsebene so eingestellt, dass Warnungen für die angegebene Dinggruppe protokolliert werden.

aws iot set-v2-logging-level \
    --log-target "{\"targetType\":\"THING_GROUP\",\"targetName\":\"LightBulbs\"}" \
    --log-level WARN

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Um die Protokollierungsoptionen festzulegen

Im folgenden set-v2-logging-options Beispiel wird die standardmäßige Ausführlichkeitsstufe für die Protokollierung auf ERROR festgelegt und der ARN angegeben, der für die Protokollierung verwendet werden soll.

aws iot set-v2-logging-options \
    --default-log-level ERROR \
    --role-arn "arn:aws:iam::094249569039:role/service-role/iotLoggingRole"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Um eine Abhilfemaßnahme auf die Ergebnisse eines Audits anzuwenden

Im folgenden start-audit-mitigation-actions-task Beispiel wird die ResetPolicyVersionAction Aktion (die die Richtlinie löscht) auf das angegebene Einzelergebnis angewendet.

aws iot start-audit-mitigation-actions-task \
    --task-id "myActionsTaskId" \
    --target "findingIds=[\"0edbaaec-2fe1-4cf5-abc9-d4c3e51f7464\"]" \
    --audit-check-to-actions-mapping "IOT_POLICY_OVERLY_PERMISSIVE_CHECK=[\"ResetPolicyVersionAction\"]" \
    --client-request-token "adhadhahda"

Ausgabe:

{
    "taskId": "myActionsTaskId"
}

Weitere Informationen finden Sie unter StartAuditMitigationActionsTask (Mitigation Action Commands) im AWS IoT Developer Guide.

Um sofort ein Audit zu starten

Das folgende start-on-demand-audit-task Beispiel startet ein AWS IoT Device Defender Defender-Audit und führt drei Zertifikatsprüfungen durch.

aws iot start-on-demand-audit-task \
    --target-check-names CA_CERTIFICATE_EXPIRING_CHECK DEVICE_CERTIFICATE_EXPIRING_CHECK REVOKED_CA_CERTIFICATE_STILL_ACTIVE_CHECK

Ausgabe:

{
    "taskId": "a3aea009955e501a31b764abe1bebd3d"
}

Weitere Informationen finden Sie unter Audit Commands im AWS IoT Developer Guide.

Um einen Tag-Schlüssel und einen Wert für eine Ressource anzugeben

Im folgenden tag-resource Beispiel wird das Tag mit einem Schlüssel Assembly und dem Wert Fact1NW auf die Dinggruppe angewendetLightBulbs.

aws iot tag-resource \
    --tags Key=Assembly,Value="Fact1NW" \
    --resource-arn "arn:aws:iot:us-west-2:094249569039:thinggroup/LightBulbs"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Tagging Your AWS IoT Resources im AWS IoT Developer Guide.

Um Ihre AWS IoT-Richtlinien zu testen

Im folgenden test-authorization Beispiel werden die AWS IoT-Richtlinien getestet, die dem angegebenen Prinzipal zugeordnet sind.

aws iot test-authorization \
    --auth-infos actionType=CONNECT,resources=arn:aws:iot:us-east-1:123456789012:client/client1 \
    --principal arn:aws:iot:us-west-2:123456789012:cert/aab1068f7f43ac3e3cae4b3a8aa3f308d2a750e6350507962e32c1eb465d9775

Ausgabe:

{
    "authResults": [
        {
            "authInfo": {
                "actionType": "CONNECT",
                "resources": [
                    "arn:aws:iot:us-east-1:123456789012:client/client1"
                ]
            },
            "allowed": {
                "policies": [
                    {
                        "policyName": "TestPolicyAllowed",
                        "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TestPolicyAllowed"
                    }
                ]
            },
            "denied": {
                "implicitDeny": {
                    "policies": [
                        {
                            "policyName": "TestPolicyDenied",
                            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TestPolicyDenied"
                        }
                    ]
                },
                "explicitDeny": {
                    "policies": [
                        {
                            "policyName": "TestPolicyExplicitDenied",
                            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TestPolicyExplicitDenied"
                        }
                    ]
                }
            },
            "authDecision": "IMPLICIT_DENY",
            "missingContextValues": []
        }
    ]
}

Weitere Informationen finden Sie TestAuthorizationin der AWS IoT-API-Referenz.

Um Ihren benutzerdefinierten Authorizer zu testen

Im folgenden test-invoke-authorizer Beispiel wird Ihr benutzerdefinierter Authorizer getestet.

aws iot test-invoke-authorizer \
    --authorizer-name IoTAuthorizer \
    --token allow \
    --token-signature "mE0GvaHqy9nER/FdgtJX5lXYEJ3b3vE7t1gEszc0TKGgLKWXTnPkb2AbKnOAZ8lGyoN5dVtWDWVmr25m7++zjbYIMk2TBvyGXhOmvKFBPkdgyA43KL6SiZy0cTqlPMcQDsP7VX2rXr7CTowCxSNKphGXdQe0/I5dQ+JO6KUaHwCmupt0/MejKtaNwiia064j6wprOAUwG5S1IYFuRd0X+wfo8pb0DubAIX1Ua705kuhRUcTx4SxUShEYKmN4IDEvLB6FsIr0B2wvB7y4iPmcajxzGl02ExvyCUNctCV9dYlRRGJj0nsGzBIXOI4sGytPfqlA7obdgmN22pkDzYvwjQ=="

Ausgabe:

{
    "isAuthenticated": true,
    "principalId": "principalId",
    "policyDocuments": [
        "{"Version":"2012-10-17","Statement":[{"Action":"iot:Publish","Effect":"Allow","Resource":"arn:aws:iot:us-west-2:123456789012:topic/customauthtesting"}]}"
    ],
    "refreshAfterInSeconds": 600,
    "disconnectAfterInSeconds": 3600
}

Weitere Informationen finden Sie TestInvokeAuthorizerin der AWS IoT-API-Referenz.

Um ein Gerätezertifikat auf ein anderes AWS Konto zu übertragen

Im folgenden transfer-certificate Beispiel wird ein Gerätezertifikat auf ein anderes AWS Konto übertragen. Das Zertifikat und das AWS Konto werden anhand der ID identifiziert.

aws iot transfer-certificate \
    --certificate-id 488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142 \
    --target-aws-account 030714055129

Ausgabe:

{
    "transferredCertificateArn": "arn:aws:iot:us-west-2:030714055129:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142"
}

Weitere Informationen finden Sie unter Übertragen eines Zertifikats auf ein anderes Konto im AWS IoT Core Developer Guide.

Um einen Tag-Schlüssel aus einer Ressource zu entfernen

Im folgenden untag-resource Beispiel werden das Tag MyTag und sein Wert aus der Dinggruppe entferntLightBulbs.

command

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Tagging Your AWS IoT Resources im AWS IoT Developer Guide.

Beispiel 1: So aktivieren Sie Amazon SNS SNS-Benachrichtigungen für Audit-Benachrichtigungen

Das folgende update-account-audit-configuration Beispiel aktiviert Amazon SNS SNS-Benachrichtigungen für AWS IoT Device Defender Defender-Audit-Benachrichtigungen, wobei ein Ziel und die Rolle angegeben werden, die zum Schreiben in dieses Ziel verwendet wird.

aws iot update-account-audit-configuration \
    --audit-notification-target-configurations "SNS={targetArn=\"arn:aws:sns:us-west-2:123456789012:ddaudits\",roleArn=\"arn:aws:iam::123456789012:role/service-role/AWSIoTDeviceDefenderAudit\",enabled=true}"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Beispiel 2: Um einen Audit-Check zu aktivieren

Das folgende update-account-audit-configuration Beispiel aktiviert die AWS IoT Device Defender Defender-Auditprüfung mit dem NamenAUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK. Sie können eine Audit-Prüfung nicht deaktivieren, wenn sie Teil der targetCheckNames für ein oder mehrere geplante Audits für das AWS Konto ist.

aws iot update-account-audit-configuration \
    --audit-check-configurations "{\"AUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK\":{\"enabled\":true}}"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Audit Commands im AWS IoT Developer Guide.

Um ein Audit zu aktualisieren, bei dem eine Unterdrückung festgestellt wurde

Im folgenden update-audit-suppression Beispiel wird das Ablaufdatum einer Prüfungserkennung auf den 21.09.2020 aktualisiert.

aws iot update-audit-suppression \
    --check-name DEVICE_CERTIFICATE_EXPIRING_CHECK \
    --resource-identifier deviceCertificateId=c7691e<shortened> \
    --no-suppress-indefinitely \
    --expiration-date 2020-09-21

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Audit finding suppressions im AWS IoT Developers Guide.

Um einen benutzerdefinierten Autorisierer zu aktualisieren

Das folgende update-authorizer Beispiel zeigt den Status von zweiCustomAuthorizer2. INACTIVE

aws iot update-authorizer \
    --authorizer-name CustomAuthorizer2 \
    --status INACTIVE

Ausgabe:

{
    "authorizerName": "CustomAuthorizer2",
    "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer2"
}

Weitere Informationen finden Sie UpdateAuthorizerin der AWS IoT-API-Referenz.

Um Informationen zu einer Abrechnungsgruppe zu aktualisieren

Im folgenden update-billing-group Beispiel wird die Beschreibung für die angegebene Abrechnungsgruppe aktualisiert.

aws iot update-billing-group \
    --billing-group-name GroupOne \
    --billing-group-properties "billingGroupDescription=\"Primary bulb billing group\""

Ausgabe:

{
    "version": 2
}

Weitere Informationen finden Sie unter Billing Groups im AWS IoT Developers Guide.

Um ein Zertifikat einer Zertifizierungsstelle (CA) zu aktualisieren

Im folgenden update-ca-certificate Beispiel wird das angegebene CA-Zertifikat auf den Status ACTIVE gesetzt.

aws iot update-ca-certificate \
    --certificate-id f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467 \
    --new-status ACTIVE

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Update CACertificate in der AWS IoT-API-Referenz.

Um ein Gerätezertifikat zu aktualisieren

Im folgenden update-certificate Beispiel wird das angegebene Gerätezertifikat auf den Status INAKTIV gesetzt.

aws iot update-certificate \
    --certificate-id d1eb269fb55a628552143c8f96eb3c258fcd5331ea113e766ba0c82bf225f0be \
    --new-status INACTIVE

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie UpdateCertificatein der AWS IoT-API-Referenz.

Um eine benutzerdefinierte Metrik zu aktualisieren

Im folgenden update-custom-metric Beispiel wird eine benutzerdefinierte Metrik aktualisiert, sodass sie über eine neue verfügtdisplay-name.

aws iot update-custom-metric \
    --metric-name batteryPercentage \
    --display-name 'remaining battery percentage on device' \
    --region us-east-1

Ausgabe:

{
    "metricName": "batteryPercentage",
    "metricArn": "arn:aws:iot:us-east-1:1234564789012:custommetric/batteryPercentage",
    "metricType": "number",
    "displayName": "remaining battery percentage on device",
    "creationDate": "2020-11-17T23:01:35.110000-08:00",
    "lastModifiedDate": "2020-11-17T23:02:12.879000-08:00"
}

Weitere Informationen finden Sie unter Benutzerdefinierte Metriken im AWS IoT Core Developer Guide.

Um eine Dimension zu aktualisieren

Im folgenden update-dimension Beispiel wird eine Dimension aktualisiert.

aws iot update-dimension \
    --name TopicFilterForAuthMessages \
    --string-values device/${iot:ClientId}/auth

Ausgabe:

{
    "name": "TopicFilterForAuthMessages",
    "lastModifiedDate": 1585866222.317,
    "stringValues": [
        "device/${iot:ClientId}/auth"
    ],
    "creationDate": 1585854500.474,
    "type": "TOPIC_FILTER",
    "arn": "arn:aws:iot:us-west-2:1234564789012:dimension/TopicFilterForAuthMessages"
}

Weitere Informationen finden Sie unter Umfangsmetriken in Sicherheitsprofilen mithilfe von Dimensionen im AWS IoT Core Developer Guide.

Um eine Domänenkonfiguration zu aktualisieren

Im folgenden update-domain-configuration Beispiel wird die angegebene Domänenkonfiguration deaktiviert.

aws iot update-domain-configuration \
    --domain-configuration-name "additionalDataDomain" \
    --domain-configuration-status "DISABLED"

Ausgabe:

{
    "domainConfigurationName": "additionalDataDomain",
    "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/additionalDataDomain/dikMh"
}

Weitere Informationen finden Sie unter Configurable Endpoints im AWS IoT Developer Guide.

Um eine dynamische Dinggruppe zu aktualisieren

Im folgenden update-dynamic-thing-group Beispiel wird die angegebene dynamische Dinggruppe aktualisiert. Es enthält eine Beschreibung und aktualisiert die Abfragezeichenfolge, um die Kriterien für die Gruppenzugehörigkeit zu ändern.

aws iot update-dynamic-thing-group \
    --thing-group-name "RoomTooWarm"
    --thing-group-properties "thingGroupDescription=\"This thing group contains rooms warmer than 65F.\"" \
    --query-string "attributes.temperature>65"

Ausgabe:

{
    "version": 2
}

Weitere Informationen finden Sie unter Dynamische Dinggruppen im AWS IoT Developers Guide.

Um zu zeigen, welche Ereignistypen veröffentlicht werden

Im folgenden update-event-configurations Beispiel wird die Konfiguration aktualisiert, sodass Meldungen aktiviert werden, wenn das CA-Zertifikat hinzugefügt, aktualisiert oder gelöscht wird.

aws iot update-event-configurations \
    --event-configurations "{\"CA_CERTIFICATE\":{\"Enabled\":true}}"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Ereignismeldungen im AWS IoT Developer Guide.

Um die Indizierung von Dingen zu aktivieren

Im folgenden update-indexing-configuration Beispiel wird die Dingindizierung aktiviert, sodass die Suche nach Registrierungsdaten, Shadow-Daten und dem Status der Ding-Konnektivität mithilfe des AWS_Things-Index unterstützt wird.

aws iot update-indexing-configuration
    --thing-indexing-configuration thingIndexingMode=REGISTRY_AND_SHADOW,thingConnectivityIndexingMode=STATUS

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Managing Thing Indexing im AWS IoT Developers Guide.

Um den detaillierten Status eines Jobs abzurufen

Im folgenden update-job Beispiel wird der detaillierte Status für den Job abgerufen, dessen ID lautetexample-job-01.

aws iot describe-job \
    --job-id "example-job-01"

Ausgabe:

{
    "job": {
        "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-01",
        "jobId": "example-job-01",
        "targetSelection": "SNAPSHOT",
        "status": "IN_PROGRESS",
        "targets": [
            "arn:aws:iot:us-west-2:123456789012:thing/MyRaspberryPi"
        ],
        "description": "example job test",
        "presignedUrlConfig": {},
        "jobExecutionsRolloutConfig": {},
        "createdAt": 1560787022.733,
        "lastUpdatedAt": 1560787026.294,
        "jobProcessDetails": {
            "numberOfCanceledThings": 0,
            "numberOfSucceededThings": 0,
            "numberOfFailedThings": 0,
            "numberOfRejectedThings": 0,
            "numberOfQueuedThings": 1,
            "numberOfInProgressThings": 0,
            "numberOfRemovedThings": 0,
            "numberOfTimedOutThings": 0
        },
        "timeoutConfig": {}
    }
}

Weitere Informationen finden Sie unter Jobs erstellen und verwalten (CLI) im AWS IoT Developer Guide.

Um eine Minderungsmaßnahme zu aktualisieren

Im folgenden update-mitigation-action Beispiel wird die angegebene Schadensbegrenzungsaktion mit dem Namen aktualisiertAddThingsToQuarantineGroupAction, der Name der Dinggruppe geändert und auf festgelegtoverrideDynamicGroups. false Sie können Ihre Änderungen mit dem describe-mitigation-action Befehl überprüfen.

aws iot update-mitigation-action \
    --cli-input-json "{ \"actionName\": \"AddThingsToQuarantineGroupAction\", \"actionParams\": { \"addThingsToThingGroupParams\": {\"thingGroupNames\":[\"QuarantineGroup2\"],\"overrideDynamicGroups\": false}}}"

Ausgabe:

{
    "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/AddThingsToQuarantineGroupAction",
    "actionId": "2fd2726d-98e1-4abf-b10f-09465ccd6bfa"
}

Weitere Informationen finden Sie unter UpdateMitigationAction (Mitigation Action Commands) im AWS IoT Developer Guide.

Um eine Bereitstellungsvorlage zu aktualisieren

Im folgenden update-provisioning-template Beispiel werden die Beschreibung und der Rollen-ARN für die angegebene Bereitstellungsvorlage geändert und die Vorlage aktiviert.

aws iot update-provisioning-template \
    --template-name widget-template \
    --enabled \
    --description "An updated provisioning template for widgets" \
    --provisioning-role-arn arn:aws:iam::504350838278:role/Provision_role

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter AWS IoT Secure Tunneling im AWS IoT Core Developer Guide.

Um einen Rollenalias zu aktualisieren

Im folgenden update-role-alias Beispiel wird der LightBulbRole Rollenalias aktualisiert.

aws iot update-role-alias \
    --role-alias LightBulbRole \
    --role-arn arn:aws:iam::123456789012:role/lightbulbrole-001

Ausgabe:

{
    "roleAlias": "LightBulbRole",
    "roleAliasArn": "arn:aws:iot:us-west-2:123456789012:rolealias/LightBulbRole"
}

Weitere Informationen finden Sie UpdateRoleAliasin der AWS IoT-API-Referenz.

Um eine geplante Auditdefinition zu aktualisieren

Im folgenden update-scheduled-audit Beispiel werden die Namen der Zielprüfungen für ein geplantes AWS IoT Device Defender Defender-Audit geändert.

aws iot update-scheduled-audit \
    --scheduled-audit-name WednesdayCertCheck \
    --target-check-names CA_CERTIFICATE_EXPIRING_CHECK DEVICE_CERTIFICATE_EXPIRING_CHECK REVOKED_CA_CERTIFICATE_STILL_ACTIVE_CHECK

Ausgabe:

{
    "scheduledAuditArn": "arn:aws:iot:us-west-2:123456789012:scheduledaudit/WednesdayCertCheck"
}

Weitere Informationen finden Sie unter Audit Commands im AWS IoT Developer Guide.

Um ein Sicherheitsprofil zu ändern

Im folgenden update-security-profile Beispiel werden sowohl die Beschreibung als auch das Verhalten für ein AWS IoT Device Defender-Sicherheitsprofil aktualisiert.

aws iot update-security-profile \
    --security-profile-name PossibleIssue \
    --security-profile-description "Check to see if authorization fails 12 times in 5 minutes or if cellular bandwidth exceeds 128"  \
    --behaviors "[{\"name\":\"CellularBandwidth\",\"metric\":\"aws:message-byte-size\",\"criteria\":{\"comparisonOperator\":\"greater-than\",\"value\":{\"count\":128},\"consecutiveDatapointsToAlarm\":1,\"consecutiveDatapointsToClear\":1}},{\"name\":\"Authorization\",\"metric\":\"aws:num-authorization-failures\",\"criteria\":{\"comparisonOperator\":\"less-than\",\"value\":{\"count\":12},\"durationSeconds\":300,\"consecutiveDatapointsToAlarm\":1,\"consecutiveDatapointsToClear\":1}}]"

Ausgabe:

{
    "securityProfileName": "PossibleIssue",
    "securityProfileArn": "arn:aws:iot:us-west-2:123456789012:securityprofile/PossibleIssue",
    "securityProfileDescription": "check to see if authorization fails 12 times in 5 minutes or if cellular bandwidth exceeds 128",
    "behaviors": [
        {
            "name": "CellularBandwidth",
            "metric": "aws:message-byte-size",
            "criteria": {
                "comparisonOperator": "greater-than",
                "value": {
                    "count": 128
                },
                "consecutiveDatapointsToAlarm": 1,
                "consecutiveDatapointsToClear": 1
            }
        },
        {
            "name": "Authorization",
            "metric": "aws:num-authorization-failures",
            "criteria": {
                "comparisonOperator": "less-than",
                "value": {
                    "count": 12
                },
                "durationSeconds": 300,
                "consecutiveDatapointsToAlarm": 1,
                "consecutiveDatapointsToClear": 1
            }
        }
    ],
    "version": 2,
    "creationDate": 1560278102.528,
    "lastModifiedDate": 1560352711.207
}

Weitere Informationen finden Sie unter Detect Commands im AWS IoT Developer Guide.

Um einen Stream zu aktualisieren

Im folgenden update-stream Beispiel wird ein vorhandener Stream aktualisiert. Die Stream-Version wird um eins erhöht.

aws iot update-stream \
    --cli-input-json file://update-stream.json

Inhalt von update-stream.json:

{
    "streamId": "stream12345",
    "description": "This stream is used for Amazon FreeRTOS OTA Update 12345.",
    "files": [
        {
            "fileId": 123,
            "s3Location": {
                "bucket":"codesign-ota-bucket",
                "key":"48c67f3c-63bb-4f92-a98a-4ee0fbc2bef6"
            }
        }
    ]
    "roleArn": "arn:aws:iam:us-west-2:123456789012:role/service-role/my_ota_stream_role"
}

Ausgabe:

{
    "streamId": "stream12345",
    "streamArn": "arn:aws:iot:us-west-2:123456789012:stream/stream12345",
    "description": "This stream is used for Amazon FreeRTOS OTA Update 12345.",
    "streamVersion": 2
}

Weitere Informationen finden Sie UpdateStreamin der AWS IoT-API-Referenz.

Um die Definition für eine Dinggruppe zu aktualisieren

Im folgenden update-thing-group Beispiel wird die Definition für die angegebene Dinggruppe aktualisiert, wobei die Beschreibung und zwei Attribute geändert werden.

aws iot update-thing-group \
    --thing-group-name HalogenBulbs \
    --thing-group-properties "thingGroupDescription=\"Halogen bulb group\", attributePayload={attributes={Manufacturer=AnyCompany,wattage=60}}"

Ausgabe:

{
    "version": 2
}

Weitere Informationen finden Sie unter Dinggruppen im AWS IoT Developers Guide.

Um die Gruppen zu ändern, zu denen ein Ding gehört

Im folgenden update-thing-groups-for-thing Beispiel wird das Objekt mit dem Namen MyLightBulb aus der Gruppe mit dem Namen entfernt DeadBulbs und der replaceableItems gleichzeitig benannten Gruppe hinzugefügt.

aws iot update-thing-groups-for-thing \
    --thing-name MyLightBulb \
    --thing-groups-to-add "replaceableItems" \
    --thing-groups-to-remove "DeadBulbs"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Dinggruppen im AWS IoT Developer Guide.