Einer AWS IoT MQTT-Clientverbindung ein Ding zuordnen - AWS IoT Core
AnwendungsfälleWie ordne ich eine Sache einer Verbindung zu

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einer AWS IoT MQTT-Clientverbindung ein Ding zuordnen

Eine exklusive Zuordnung von Dingen liegt vor, wenn Sie ein X.509-Zertifikat an eine einzelne AWS IoT Sache anhängen. In diesem Fall kann das Zertifikat nicht mit anderen Dingen verwendet werden. Indem sichergestellt wird, dass ein Zertifikat nur von einem einzigen IoT-Ding verwendet wird, trägt es dazu bei, Sicherheitslücken zu vermeiden.

In AWS IoT ist die Client-ID eine eindeutige Kennung für ein Ding oder ein Gerät, wenn es eine Verbindung zum AWS IoT Core MQTT-Broker herstellt. Wenn Sie eine nicht exklusive Zuordnung verwenden, können mehrere Dinge an dasselbe Zertifikat angehängt werden. Wenn eine nicht ausschließliche Zuordnung besteht, müssen Sie, um eine klare Zuordnung aufrechtzuerhalten und mögliche Konflikte zu vermeiden, Ihre Client-ID mit dem Namen des Dings abgleichen.

Anwendungsfälle

Das Zuordnen eines Objekts zu einer Verbindung bietet die folgenden Funktionen.

Anmerkung

Beachten Sie, dass Sie alle folgenden Funktionen außer der Funktion für Lebenszyklusereignisse verwenden können, wenn Ihr IoT-Ding und Ihre Client-Verbindung eine nicht ausschließliche Zuordnung haben. Um Ihren Dingnamen in die Lebenszyklusereignismeldungen aufzunehmen, müssen Ihr IoT-Ding und Ihre Client-Verbindung eine exklusive Zuordnung haben.

Ding-Richtlinienvariablen — Sie können Ding-Richtlinienvariablen verwenden, um den Gerätezugriff auf AWS IoT API-Operationen zu autorisieren. Mit diesen Variablen können Sie AWS IoT Core Richtlinien schreiben, die Berechtigungen auf der Grundlage von Dingeigenschaften wie Namen, Typen und Attributwerten gewähren oder verweigern. Mithilfe von Ding-Richtlinienvariablen können Sie dieselbe Richtlinie auf die Steuerung mehrerer AWS IoT Core Geräte anwenden. Auf diese Weise können Sie die Richtlinienverwaltung vereinfachen und die doppelte Nutzung von Ressourcen reduzieren. Weitere Informationen finden Sie unter Ding-Richtlinienvariablen.

Lebenszyklusereignisse — Sie können den Namen des Dings in Lebenszyklusereignissen abrufen (z. B. Verbinden, Trennen und Abonnieren und Abbestellen). Dies ermöglicht die Verarbeitung des in den Nachrichten enthaltenen Dingnamens, z. B. in Regeln. Weitere Informationen finden Sie unter Lebenszyklusereignisse.

Ressourcenspezifische Protokollierung — Sie können die ressourcenspezifische Protokollierung für Dinggruppen konfigurieren und auf einfache Weise die gewünschte Protokollierungskonfiguration für alle Dinge innerhalb der definierten Dinggruppe anwenden. Weitere Informationen finden Sie unter Konfigurieren Sie die ressourcenspezifische Anmeldung () AWS IoT CLI.

Kostenzuweisung — Sie können Abrechnungsgruppen mit benutzerdefinierten Tags für die Kostenzuweisung erstellen und die Dinge zu diesen Gruppen hinzufügen. Weitere Informationen finden Sie unter Abrechnungsgruppen.

Wie ordne ich eine Sache einer Verbindung zu

Wenn Ihre Client-ID mit dem Namen Ihres Dings in der Registrierung übereinstimmt, AWS IoT Core wird die Client-Verbindung dem Ding zugeordnet, nachdem Sie ein X.509-Zertifikat an dieses IoT-Ding angehängt haben. Wenn Ihre Client-ID nicht mit dem Namen des Dings in der Registrierung übereinstimmt, können Sie ausschließlich ein X.509-Zertifikat an das Ding anhängen, um diese Zuordnung herzustellen. Das Ding, das diesen exklusiven Anhang hat, wird als exklusives Ding bezeichnet. Andernfalls wird es als nicht exklusives Ding bezeichnet. Wenn ein Zertifikat mit einer exklusiven Sache verknüpft ist, kann dieses Zertifikat nur mit anderen Dingen verknüpft werden, wenn Sie es von der exklusiven Sache trennen. Wählen Sie in diesem Abschnitt entweder AWS Management Console oder, ob AWS CLI Sie einer Verbindung eine Sache zuordnen möchten.

Um ein Zertifikat an eine Sache anzuhängen, verwenden Sie ausschließlich den AWS Management Console.

  1. Öffnen Sie die AWS IoT Startseite in der AWS IoT Konsole. Wählen Sie in der linken Navigationsleiste unter Sicherheit die Option Zertifikate aus.

  2. Wählen Sie auf der Seite Zertifikate ein Zertifikat aus, an das Sie etwas anhängen möchten. Wählen Sie dann in der oberen rechten Ecke der Seite unter Aktionen die Option An Dinge anhängen aus.

    Wählen Sie alternativ ein Zertifikat aus und navigieren Sie zur Seite mit den Zertifikatsdetails. Wählen Sie den Tab „Dinge“ und anschließend „An Dinge anhängen“.

  3. Aktivieren Sie auf der Seite Zertifikat an Ding (en) anhängen das Kontrollkästchen Ding mit Verbindung verknüpfen. Wählen Sie dann aus der Dropdownliste Dinge eine Sache aus, an die dieses Zertifikat angehängt werden soll.

  4. Wählen Sie „Ding (e) anhängen“. Wenn die Aktion erfolgreich ist, wird ein Banner mit der Aufschrift „Erfolgreich wurde ein Ding an Ihr Zertifikat angehängt“ angezeigt, und das Ding wird der Registerkarte „Dinge“ hinzugefügt.

Um ein Zertifikat von einem exklusiven Objekt zu trennen, verwenden Sie den AWS Management Console

  1. Öffnen Sie die AWS IoT Startseite in der AWS IoT Konsole. Wählen Sie in der linken Navigationsleiste unter Sicherheit die Option Zertifikate aus.

  2. Wählen Sie auf der Seite Zertifikate ein Zertifikat aus und navigieren Sie zur Seite mit den Zertifikatsdetails.

  3. Wählen Sie auf der Seite mit den Zertifikatsdetails die Registerkarte Dinge aus. Wählen Sie dann eine Sache aus, von der Sie das Zertifikat trennen möchten. Wählen Sie Dinge trennen.

  4. Bestätigen Sie im Fenster „Dinge trennen“ Ihre Aktion. Wählen Sie Detach (Trennen) aus. Wenn die Aktion erfolgreich ist, wird ein Banner mit der Aufschrift „Ein Ding wurde erfolgreich von Ihrem Zertifikat getrennt“ angezeigt, und das Ding wird nicht mehr auf der Registerkarte „Dinge“ angezeigt.

  1. Führen Sie den attach-thing-principalBefehl aus, um ein Zertifikat an ein Objekt anzuhängen AWS CLI, indem Sie es verwenden. Um den exklusiven certificate-to-thing Anhang anzugeben, müssen Sie dies EXCLUSIVE_THING in dem --thing-principal-type Feld angeben. Ein Beispielbefehl kann der folgende sein.

    aws iot attach-thing-principal \
    --thing-name "thing_1" \
    --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \
    --thing-principal-type "EXCLUSIVE_THING"

    Dieser Befehl liefert keine Ausgabe. Weitere Informationen finden Sie unter Ein Prinzipal an ein Objekt anfügen.

  2. Führen Sie den list-principal-things-v2 Befehl aus, um die mit dem angegebenen Zertifikat verknüpften Elemente zusammen mit dem Anhangstyp aufzulisten. Der Anhangstyp bezieht sich darauf, wie das Zertifikat an die Sache angehängt ist. Ein Beispielbefehl kann der folgende sein.

    $ aws iot list-principal-things-v2 \
    --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8"

    Die Ausgabe kann wie folgt aussehen.

    {
    "PrincipalThingObjects": [
        {
            "thingPrincipalType": "EXCLUSIVE_THING",
            "thing": "arn:aws:iot:us-east-1:123456789012:thing/thing_1"
        }
    ]
}

    Weitere Informationen finden Sie unter Listet Dinge auf, die mit einem Prinzipal V2 verknüpft sind.

  3. Führen Sie den list-thing-principals-v2 Befehl aus, um die mit dem angegebenen Objekt verknüpften Prinzipale zusammen mit dem Anlagentyp aufzulisten. Der Anhangstyp bezieht sich darauf, wie das Zertifikat an die Sache angehängt ist. Ein Beispielbefehl kann der folgende sein.

    $ aws iot list-thing-principals-v2 \
    --thing-name "thing_1"

    Die Ausgabe kann wie folgt aussehen.

    {
    "ThingPrincipalObjects": [
        {
            "thingPrincipalType": "EXCLUSIVE_THING",
            "principal": "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8"
        }
    ]
}

    Weitere Informationen finden Sie unter Listet die mit einer Sache verknüpften Prinzipale auf V2.

  4. Um ein Zertifikat von einer Sache zu trennen, führen Sie den detach-thing-principalBefehl aus.

    aws iot detach-thing-principal \
    --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \
    --thing-name "thing_1"

    Dieser Befehl liefert keine Ausgabe. Weitere Informationen finden Sie unter Ein Prinzipal von einem Objekt trennen.