Casos de uso ¿Cómo asociar una cosa a una conexión

Asociar cualquier AWS IoT cosa a una conexión de cliente MQTT

Una asociación de cosas exclusivas es cuando se adjunta un certificado X.509 a una sola AWS IoT cosa. En este caso, el certificado no se puede usar con otras cosas. Al garantizar que un certificado solo lo utilice una sola cosa de IoT, ayuda a prevenir vulnerabilidades de seguridad.

En AWS IoT, el ID de cliente es un identificador único de una cosa o un dispositivo cuando se conecta al intermediario AWS IoT Core MQTT. Si utiliza una asociación no exclusiva, se pueden adjuntar varios elementos al mismo certificado. Si existe una asociación de elementos no exclusiva, para mantener una asociación clara y evitar posibles conflictos, debe hacer coincidir su ID de cliente con el nombre del elemento.

Casos de uso

La asociación de una cosa a una conexión proporciona las siguientes funciones.

nota

Tenga en cuenta que si su conexión de IoT y cliente tiene una asociación no exclusiva, puede utilizar todas las capacidades siguientes, excepto la capacidad de eventos del ciclo de vida. Para incluir el nombre de tu cosa en los mensajes de los eventos del ciclo de vida, tu conexión con el IoT y el cliente debe tener una asociación exclusiva.

Variables de política de cosas: puedes usar variables de política de cosas para autorizar el acceso del dispositivo a las operaciones de la AWS IoT API. Estas variables te permiten escribir AWS IoT Core políticas que concedan o denieguen permisos en función de las propiedades de los objetos, como los nombres, los tipos y los valores de los atributos. Al utilizar variables de política de cosas, puede aplicar la misma política para controlar varios AWS IoT Core dispositivos. Esto le permite simplificar la administración de políticas y reducir la duplicación de recursos. Para obtener más información, consulte Thing Policy Variables.

Eventos del ciclo de vida: puede recibir el nombre de la cosa en los eventos del ciclo de vida (por ejemplo, conectarse, desconectarse y suscribirse y cancelar la suscripción). Esto permite procesar el nombre de la cosa incluido en los mensajes, por ejemplo, en las reglas. Para obtener más información, consulte Eventos del ciclo de vida.

Registro de recursos específicos: puede configurar el registro de recursos específicos para grupos de cosas y aplicar fácilmente la configuración de registro deseada para todos los elementos del grupo de cosas definido. Para obtener más información, consulte Configure el inicio de sesión específico para cada recurso () AWS IoT CLI.

Asignación de costes: puede crear grupos de facturación con etiquetas personalizadas para la asignación de costes y añadir los elementos a estos grupos. Para obtener más información, consulta Grupos de facturación.

¿Cómo asociar una cosa a una conexión

Si tu ID de cliente coincide con el nombre de tu objeto en el registro, después de adjuntar un certificado X.509 a ese elemento de IoT, AWS IoT Core asociará la conexión del cliente al objeto. Si tu ID de cliente no coincide con el nombre del dispositivo en el registro, puedes adjuntar exclusivamente un certificado X.509 al dispositivo para establecer esta asociación. Lo que tiene este accesorio exclusivo se denomina cosa exclusiva. De lo contrario, se llama algo no exclusivo. Cuando un certificado está asociado a algo exclusivo, este certificado solo se puede asociar a otros elementos si lo separas del elemento exclusivo. En esta sección, elija asociar una cosa AWS CLI a una conexión AWS Management Console o asociarla.

Para adjuntar un certificado a una cosa utilizando exclusivamente el AWS Management Console.

Abre la página de AWS IoT inicio en la AWS IoT consola. En la barra de navegación de la izquierda, en Seguridad, selecciona Certificados.
En la página de certificados, elige el certificado al que quieras adjuntar algo. A continuación, selecciona Adjuntar a cosas en Acciones, en la esquina superior derecha de la página.

Como alternativa, elige un certificado y navega hasta la página de detalles del certificado. Selecciona la pestaña Cosas y, a continuación, selecciona Adjuntar a cosas.
En la página Adjuntar el certificado a una cosa o cosas, marca la casilla de verificación Asociar una cosa a una conexión. A continuación, seleccione un elemento al que adjuntar este certificado en la lista desplegable Cosas.
Selecciona Adjuntar elemento (s). Si la acción se realiza correctamente, aparecerá un cartel que dice «Se ha adjuntado correctamente un elemento a su certificado» y el elemento se añadirá a la pestaña Cosas.

Para separar un certificado de un elemento exclusivo, utilice el AWS Management Console

Abre la página de AWS IoT inicio de la AWS IoT consola. En la barra de navegación de la izquierda, en Seguridad, selecciona Certificados.
En la página de certificados, elija un certificado y vaya a la página de detalles del certificado.
En la página de detalles del certificado, seleccione la pestaña Cosas. A continuación, elija el elemento al que desee asociar el certificado. Elige Separar cosas.
En la ventana Separar cosas, confirma tu acción. Elija Desasociar. Si la acción se realiza correctamente, aparecerá un anuncio que dice «Se ha eliminado correctamente un elemento de su certificado» y el elemento ya no aparecerá en la pestaña Cosas.

Para adjuntar un certificado a algo que utilice AWS CLI, ejecute el attach-thing-principalcomando. Para especificar el certificate-to-thing adjunto exclusivo, debe especificarlo EXCLUSIVE_THING en el --thing-principal-type campo. Un comando de ejemplo puede ser el siguiente.
```
aws iot attach-thing-principal \
    --thing-name "thing_1" \
    --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \
    --thing-principal-type "EXCLUSIVE_THING"
```
Este comando no proporciona ninguna salida. Para obtener más información, consulte Asociar un principal a un objeto.
Para enumerar los elementos asociados al certificado especificado junto con el tipo de archivo adjunto, ejecute el list-principal-things-v2 comando. El tipo de adjunto se refiere a la forma en que se adjunta el certificado a la cosa. Un ejemplo de comando puede ser el siguiente.
```
$ aws iot list-principal-things-v2 \
    --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8"
```
El resultado puede tener el siguiente aspecto.
```
{
    "PrincipalThingObjects": [
        {
            "thingPrincipalType": "EXCLUSIVE_THING",
            "thing": "arn:aws:iot:us-east-1:123456789012:thing/thing_1"
        }
    ]
}
```
Para obtener más información, consulte Enumere las cosas asociadas a una V2 principal.
Para enumerar los principales asociados al elemento especificado junto con el tipo de archivo adjunto, ejecute el list-thing-principals-v2 comando. El tipo de adjunto se refiere a la forma en que se adjunta el certificado a la cosa. Un ejemplo de comando puede ser el siguiente.
```
$ aws iot list-thing-principals-v2 \
    --thing-name "thing_1"
```
El resultado puede tener el siguiente aspecto.
```
{
    "ThingPrincipalObjects": [
        {
            "thingPrincipalType": "EXCLUSIVE_THING",
            "principal": "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8"
        }
    ]
}
```
Para obtener más información, consulte Enumere los principios asociados a una cosa (V2).
Para separar un certificado de un objeto, ejecute el detach-thing-principalcomando.
```
aws iot detach-thing-principal \
    --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \
    --thing-name "thing_1"
```
Este comando no proporciona ninguna salida. Para obtener más información, consulte Desvincular un principal de un objeto.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Grupos de objetos dinámicos

Añadir atributos de propagación