Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Transférer un certificat vers un autre compte
Les certificats X.509 appartenant à l'un Compte AWS peuvent être transférés vers un autre Compte AWS.
Pour transférer un certificat X.509 de l'un Compte AWS à l'autre
-
Commencer un transfert de certificat
Le certificat doit être désactivé et détaché de toutes les politiques et autres éléments avant de lancer le transfert.
-
Accepter ou refuser un transfert de certificat
Le compte destinataire doit explicitement accepter ou rejeter le certificat transféré. Une fois que le compte destinataire a accepté le certificat, celui-ci doit être activé avant utilisation.
-
Annuler un transfert de certificat
Le compte d'origine peut annuler un transfert si le certificat n'a pas été accepté.
Commencer un transfert de certificat
Vous pouvez commencer à transférer un certificat vers un autre Compte AWS en utilisant la AWS IoT
console
Commencer un transfert de certificat (console)
Pour effectuer cette procédure, vous avez besoin de l'ID du certificat que vous souhaitez transférer.
Effectuez cette procédure depuis le compte avec le certificat à transférer.
Pour commencer à transférer un certificat vers un autre Compte AWS
-
Connectez-vous à la console AWS de gestion et AWS IoT ouvrez-la
. -
Dans le volet de navigation de gauche, choisissez Sécurité, puis Certificats.
Choisissez le certificat avec le statut actif ou inactif que vous souhaitez transférer et ouvrez sa page détails.
-
Sur la page Détails du certificat, dans le menu Actions, si l'option Désactiver est disponible, choisissez l'option Désactiver pour désactiver le certificat.
-
Sur la page Détails du certificat, dans le menu de gauche, sélectionnez Politiques.
-
Sur la page Stratégie du certificat, si des stratégies sont associées au certificat, détachez-les en ouvrant le menu des options de la stratégie et en choisissant Détacher.
Le certificat ne doit contenir aucune politique attachée avant de continuer.
-
Sur la page Politiques du certificat, dans le menu de gauche, sélectionnez Objets.
-
Sur la page Objets du certificat, si des éléments sont associés au certificat, détachez-les en ouvrant le menu des options de l’objet et en choisissant Détacher.
Le certificat ne doit contenir aucun objet attaché avant de continuer.
-
Sur la page Objets du certificat, dans le menu de gauche, sélectionnez Détails.
-
Sur la page Détails du certificat, dans le menu Actions, choisissez Démarrer le transfert pour ouvrir la boîte de dialogue Démarrer le transfert.
-
Dans la boîte de dialogue Démarrer le transfert, entrez le Compte AWS numéro du compte qui recevra le certificat et un court message facultatif.
-
Choisissez Démarrer le transfert pour transférer le certificat.
La console doit afficher un message qui indique la réussite ou l'échec du transfert. Si le transfert a été lancé, le statut du certificat passe à Transféré.
Commencer un transfert de certificat (CLI)
Pour effectuer cette procédure, vous aurez besoin du certificateId
et le certificateArn
du certificat que vous souhaitez transférer.
Effectuez cette procédure depuis le compte avec le certificat à transférer.
Pour commencer à transférer un certificat vers un autre compte AWS
-
Utilisez la commande update-certificate
pour désactiver le certificat. aws iot update-certificate --certificate-id
certificateId
--new-status INACTIVE -
Détachez toutes les politiques.
-
Utilisez la commande list-attached-policies
pour répertorier les politiques associées au certificat. aws iot list-attached-policies --target
certificateArn
-
Pour chaque stratégie attachée, utilisez la commande detach-policy
pour la détacher. aws iot detach-policy --target
certificateArn
--policy-namepolicy-name
-
-
Répertoriez tous les objets.
-
Utilisez la commande list-principal-things
pour répertorier les objets associés au certificat. aws iot list-principal-things --principal
certificateArn
-
Pour chaque objet attaché, utilisez la commande detach-thing-principal
pour le détacher. aws iot detach-thing-principal --principal
certificateArn
--thing-namething-name
-
-
Utilisez la commande transfer-certificate
pour démarrer le transfert du certificat. aws iot transfer-certificate --certificate-id
certificateId
--target-aws-accountaccount-id
Accepter ou refuser un transfert de certificat
Vous pouvez accepter ou rejeter un certificat qui vous Compte AWS
a été transféré Compte AWS par un autre en utilisant la AWS IoT console
Accepter ou refuser un transfert de certificat (console)
Pour effectuer cette procédure, vous avez besoin de l'ID du certificat qui a été transféré sur votre compte.
Effectuez cette procédure depuis le compte recevant le certificat qui a été transféré.
Pour accepter ou refuser un certificat qui a été transféré à votre Compte AWS
-
Connectez-vous à la console AWS de gestion et AWS IoT ouvrez-la
. -
Dans le volet de navigation de gauche, choisissez Sécurité, puis Certificats.
Choisissez le certificat avec un statut transfert en attente que vous souhaitez accepter ou rejeter et ouvrez sa page détails.
-
Sur la page Détails du certificat, dans le menu Actions,
-
Pour accepter le certificat, choisissez Accepter le transfert.
-
Pour ne pas accepter le certificat, choisissez Rejeter le transfert.
-
Accepter ou rejeter un transfert de certificat (CLI)
Pour effectuer cette procédure, vous aurez besoin du certificateId
du transfert de certificat que vous souhaitez accepter ou rejeter.
Effectuez cette procédure depuis le compte recevant le certificat qui a été transféré.
Pour accepter ou refuser un certificat qui a été transféré à votre Compte AWS
-
Pour accepter le certificat, utilisez la commande accept-certificate-transfer
. aws iot accept-certificate-transfer --certificate-id
certificateId
-
Pour refuser le certificat, utilisez la commande reject-certificate-transfer
. aws iot reject-certificate-transfer --certificate-id
certificateId
Annuler un transfert de certificat
Vous pouvez annuler un transfert de certificat avant qu'il ne soit accepté à l'aide de la AWS IoT
console
Annuler un transfert de certificat (console)
Pour effectuer cette procédure, vous aurez besoin de l'ID du transfert de certificat que vous souhaitez annuler.
Effectuez cette procédure à partir du compte qui a initié le transfert du certificat.
Pour annuler un transfert de certificat
-
Connectez-vous à la console AWS de gestion et AWS IoT ouvrez-la
. -
Dans le volet de navigation de gauche, choisissez Sécurité, puis Certificats.
Choisissez le certificat avec le statut Transféré dont vous souhaitez annuler le transfert et ouvrez son menu d'options.
-
Dans le menu des options du certificat, choisissez l'option Révoquer le transfert pour annuler le transfert du certificat.
Important
Veuillez à ne pas confondre l'option Révoquer le transfert avec l'option Révoquer.
L'option Révoquer le transfert annule le transfert du certificat, tandis que l'option Révoquer rend le certificat irréversiblement inutilisable par AWS IoT.
Annuler un transfert de certificat (CLI)
Pour effectuer cette procédure, vous aurez besoin du certificateId
du transfert de certificat que vous souhaitez annuler.
Effectuez cette procédure à partir du compte qui a initié le transfert du certificat.
Utilisez la commande cancel-certificate-transfer
aws iot cancel-certificate-transfer --certificate-id
certificateId