Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Associer un AWS IoT objet à une connexion client MQTT
Une association d'objets exclusive se produit lorsque vous attachez un certificat X.509 à un seul AWS IoT objet. Dans ce cas, le certificat ne peut pas être utilisé avec d'autres éléments. En garantissant qu'un certificat n'est utilisé que par un seul objet IoT, il permet de prévenir les failles de sécurité.
Dans AWS IoT, l'ID client est un identifiant unique pour un objet ou un appareil lorsqu'il se connecte au courtier AWS IoT Core MQTT. Si vous utilisez une association non exclusive, plusieurs éléments peuvent être associés au même certificat. Lorsqu'une association d'objets non exclusive est en place, afin de maintenir une association claire et d'éviter d'éventuels conflits, vous devez associer votre identifiant client au nom de l'objet.
Dans cette rubrique
Cas d’utilisation
L'association d'un objet à une connexion fournit les fonctionnalités suivantes.
Note
Notez que si votre objet IoT et votre connexion client ont une association non exclusive, vous pouvez utiliser toutes les fonctionnalités suivantes, à l'exception de la fonctionnalité des événements du cycle de vie. Pour inclure le nom de votre objet dans les messages relatifs aux événements du cycle de vie, votre objet IoT et votre connexion client doivent avoir une association exclusive.
Variables de politique d'objets : vous pouvez utiliser des variables de politique d'objets pour autoriser l'accès des appareils aux opérations d' AWS IoT API. Ces variables vous permettent de rédiger des AWS IoT Core politiques qui accordent ou refusent des autorisations en fonction des propriétés des objets telles que les noms, les types et les valeurs d'attribut. En utilisant les variables de politique des objets, vous pouvez appliquer la même stratégie pour contrôler plusieurs AWS IoT Core appareils. Cela vous permet de simplifier la gestion des politiques et de réduire la duplication des ressources. Pour plus d'informations, consultez la section Variables de politique des objets.
Événements du cycle de vie : vous pouvez recevoir le nom de l'objet dans les événements du cycle de vie (par exemple, connexion, déconnexion, abonnement et désinscription). Cela permet de traiter le nom de l'objet inclus dans les messages, par exemple dans les règles. Pour plus d'informations, consultez la section Événements du cycle de vie.
Journalisation spécifique aux ressources : vous pouvez configurer la journalisation spécifique aux ressources pour les groupes d'objets et appliquer facilement la configuration de journalisation souhaitée pour tous les éléments du groupe d'objets défini. Pour de plus amples informations, veuillez consulter Configurer la connexion spécifique à une ressource () AWS IoT CLI.
Répartition des coûts : vous pouvez créer des groupes de facturation avec des balises personnalisées pour la répartition des coûts et ajouter les éléments à ces groupes. Pour plus d'informations, consultez la section Groupes de facturation.
Comment associer un objet à une connexion
Si votre ID client correspond au nom de votre objet dans le registre, une fois que vous aurez attaché un certificat X.509 à cet objet IoT, la connexion client AWS IoT Core sera associée à l'objet. Si votre ID client ne correspond pas au nom de l'objet dans le registre, vous pouvez exclusivement associer un certificat X.509 à l'objet pour établir cette association. La chose qui possède cet attachement exclusif est appelée chose exclusive. Sinon, c'est ce qu'on appelle une chose non exclusive. Lorsqu'un certificat est associé à un objet exclusif, il ne peut être associé à d'autres éléments que si vous le détachez de l'objet exclusif. Dans cette section, choisissez AWS Management Console soit AWS CLI d'associer un objet à une connexion.
Pour joindre un certificat à un objet en utilisant exclusivement le AWS Management Console.
-
Ouvrez la page d'AWS IoT accueil
dans la AWS IoT console. Dans le menu de navigation de gauche, dans Sécurité, sélectionnez Certificats. -
Sur la page Certificats, choisissez le certificat auquel vous souhaitez associer un objet. Choisissez ensuite Attacher à des objets dans Actions dans le coin supérieur droit de la page.
Vous pouvez également choisir un certificat et accéder à la page de détails du certificat. Choisissez l'onglet Objets, puis choisissez Joindre à des objets.
-
Sur la page Joindre un certificat à un ou plusieurs objets, cochez la case Associer un objet à une connexion. Choisissez ensuite un objet auquel joindre ce certificat dans la liste déroulante des objets.
-
Choisissez Joindre un ou plusieurs objets. Si l'action aboutit, vous verrez une bannière indiquant « Vous avez correctement attaché un objet à votre certificat », et l'objet sera ajouté à l'onglet Objets.
Pour détacher un certificat d'un objet exclusif à l'aide du AWS Management Console
-
Ouvrez la page d'AWS IoT accueil
dans la AWS IoT console. Dans le menu de navigation de gauche, dans Sécurité, sélectionnez Certificats. -
Sur la page Certificats, choisissez un certificat et accédez à la page de détails du certificat.
-
Sur la page des détails du certificat, choisissez l'onglet Objets. Choisissez ensuite l'élément auquel vous souhaitez détacher le certificat. Choisissez Détacher les objets.
-
Dans la fenêtre Détacher les objets, confirmez votre action. Choisissez Détacher. Si l'action aboutit, vous verrez une bannière indiquant « Dissociation réussie d'un objet de votre certificat », et l'objet n'apparaîtra plus dans l'onglet Objets.
-
Pour associer un certificat à un objet en utilisant AWS CLI, exécutez la attach-thing-principal
commande. Pour spécifier la certificate-to-thing pièce jointe exclusive, vous devez le spécifier EXCLUSIVE_THINGdans le--thing-principal-typechamp. Voici un exemple de commande.aws iot attach-thing-principal \ --thing-name "thing_1" \ --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \ --thing-principal-type "EXCLUSIVE_THING"Cette commande ne produit aucune sortie. Pour de plus amples informations, veuillez consulter Attacher un mandataire à un objet.
-
Pour répertorier les éléments associés au certificat spécifié ainsi que le type de pièce jointe, exécutez la
list-principal-things-v2commande. Le type de pièce jointe fait référence à la manière dont le certificat est attaché à l'objet. Voici un exemple de commande.$ aws iot list-principal-things-v2 \ --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8"Le résultat peut ressembler à ce qui suit.
{ "PrincipalThingObjects": [ { "thingPrincipalType": "EXCLUSIVE_THING", "thing": "arn:aws:iot:us-east-1:123456789012:thing/thing_1" } ] }Pour de plus amples informations, veuillez consulter Lister les éléments associés à une V2 principale.
-
Pour répertorier les principaux associés à l'objet spécifié ainsi que le type de pièce jointe, exécutez la
list-thing-principals-v2commande. Le type de pièce jointe fait référence à la manière dont le certificat est attaché à l'objet. Voici un exemple de commande.$ aws iot list-thing-principals-v2 \ --thing-name "thing_1"Le résultat peut ressembler à ce qui suit.
{ "ThingPrincipalObjects": [ { "thingPrincipalType": "EXCLUSIVE_THING", "principal": "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" } ] }Pour de plus amples informations, veuillez consulter Répertorier les principes associés à un objet V2.
-
Pour détacher un certificat d'un objet, exécutez la detach-thing-principalcommande.
aws iot detach-thing-principal \ --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \ --thing-name "thing_1"Cette commande ne produit aucune sortie. Pour de plus amples informations, veuillez consulter Détacher un mandataire d'un objet.
