Anfügen eines Objekts oder einer Richtlinie an ein Clientzertifikat - AWS IoT Core

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anfügen eines Objekts oder einer Richtlinie an ein Clientzertifikat

Wenn Sie ein Zertifikat unabhängig von einer AWS IoT Sache erstellen und registrieren, wird es weder über Richtlinien verfügen, die AWS IoT Operationen autorisieren, noch wird es mit einem Objekt verknüpft. AWS IoT In diesem Abschnitt wird beschrieben, wie Sie diese Beziehungen zu einem registrierten Zertifikat hinzufügen.

Wichtig

Um dieses Verfahren ausführen zu können, müssen Sie das Objekt oder die Richtlinie, das/die Sie an das Zertifikat anfügen möchten, bereits erstellt haben.

Das Zertifikat authentifiziert ein Gerät mit, AWS IoT sodass es eine Verbindung herstellen kann. Durch das Anhängen des Zertifikats an eine Objektressource wird die Beziehung zwischen dem Gerät (über das Zertifikat) und der Objektressource hergestellt. Um das Gerät zur Ausführung von AWS IoT Aktionen zu autorisieren, z. B. damit das Gerät eine Verbindung herstellen und Nachrichten veröffentlichen kann, muss dem Zertifikat des Geräts eine entsprechende Richtlinie beigefügt werden.

Anfügen eines Objekts an ein Clientzertifikat (Konsole)

Sie benötigen für dieses Verfahren den Namen des Objekts.

So fügen Sie ein Objekt an ein registriertes Zertifikat an
  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die AWS IoT Konsole.

  2. Wählen Sie im linken Navigationsbereich Sicher und dann Zertifikate.

  3. Suchen Sie in der Zertifikatsliste das Zertifikat, an das Sie eine Richtlinie anfügen möchten, öffnen Sie das Optionsmenü des Zertifikats über das Ellipsensymbol und wählen Sie Objekt anfügen.

  4. Suchen Sie im Pop-up-Fenster den Namen des Objekts, das Sie an das Zertifikat anfügen möchten, markieren Sie das entsprechende Kontrollkästchen und wählen Sie Anfügen.

Das Objekt sollte nun in der Objektliste auf der Detailseite des Zertifikats angezeigt werden.

Anfügen einer Richtlinie an ein Clientzertifikat (Konsole)

Sie benötigen für dieses Verfahren den Namen des Richtlinienobjekts.

So fügen Sie ein Richtlinienobjekt an ein registriertes Zertifikat an
  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die AWS IoT Konsole.

  2. Wählen Sie im linken Navigationsbereich Sichern und dann Zertifikate.

  3. Suchen Sie in der Zertifikatsliste das Zertifikat, an das Sie eine Richtlinie anfügen möchten, öffnen Sie das Optionsmenü des Zertifikats über das Ellipsensymbol und wählen Sie Richtlinie anfügen.

  4. Suchen Sie im Pop-up-Fenster den Namen der Richtlinie, die Sie an das Zertifikat anfügen möchten, markieren Sie das entsprechende Kontrollkästchen und wählen Sie Anfügen.

Das Richtlinienobjekt sollte nun in der Richtlinienliste auf der Detailseite des Zertifikats angezeigt werden.

Hängen Sie etwas an ein Client-Zertifikat an (CLI)

Das AWS CLI stellt den attach-thing-principalBefehl zum Anhängen eines Dingobjekts an ein Zertifikat bereit.

aws iot attach-thing-principal \ --principal certificateArn \ --thing-name thingName

Hängen Sie eine Richtlinie an ein Client-Zertifikat an (CLI)

Der AWS CLI stellt den attach-policyBefehl zum Anhängen eines Richtlinienobjekts an ein Zertifikat bereit.

aws iot attach-policy \ --target certificateArn \ --policy-name policyName