Transférer un certificat vers un autre compte - AWS IoT Core

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Transférer un certificat vers un autre compte

Les certificats X.509 appartenant à l'un Compte AWS peuvent être transférés vers un autre Compte AWS.

Pour transférer un certificat X.509 de l'un Compte AWS à l'autre
  1. Commencer un transfert de certificat

    Le certificat doit être désactivé et détaché de toutes les politiques et autres éléments avant de lancer le transfert.

  2. Accepter ou refuser un transfert de certificat

    Le compte destinataire doit explicitement accepter ou rejeter le certificat transféré. Une fois que le compte destinataire a accepté le certificat, celui-ci doit être activé avant utilisation.

  3. Annuler un transfert de certificat

    Le compte d'origine peut annuler un transfert si le certificat n'a pas été accepté.

Commencer un transfert de certificat

Vous pouvez commencer à transférer un certificat vers un autre Compte AWS en utilisant la AWS IoT console ou le AWS CLI.

Commencer un transfert de certificat (console)

Pour effectuer cette procédure, vous avez besoin de l'ID du certificat que vous souhaitez transférer.

Effectuez cette procédure depuis le compte avec le certificat à transférer.

Pour commencer à transférer un certificat vers un autre Compte AWS
  1. Connectez-vous à la console AWS de gestion et AWS IoT ouvrez-la.

  2. Dans le volet de navigation de gauche, choisissez Sécurité, puis Certificats.

    Choisissez le certificat avec le statut actif ou inactif que vous souhaitez transférer et ouvrez sa page détails.

  3. Sur la page Détails du certificat, dans le menu Actions, si l'option Désactiver est disponible, choisissez l'option Désactiver pour désactiver le certificat.

  4. Sur la page Détails du certificat, dans le menu de gauche, sélectionnez Politiques.

  5. Sur la page Stratégie du certificat, si des stratégies sont associées au certificat, détachez-les en ouvrant le menu des options de la stratégie et en choisissant Détacher.

    Le certificat ne doit contenir aucune politique attachée avant de continuer.

  6. Sur la page Politiques du certificat, dans le menu de gauche, sélectionnez Objets.

  7. Sur la page Objets du certificat, si des éléments sont associés au certificat, détachez-les en ouvrant le menu des options de l’objet et en choisissant Détacher.

    Le certificat ne doit contenir aucun objet attaché avant de continuer.

  8. Sur la page Objets du certificat, dans le menu de gauche, sélectionnez Détails.

  9. Sur la page Détails du certificat, dans le menu Actions, choisissez Démarrer le transfert pour ouvrir la boîte de dialogue Démarrer le transfert.

  10. Dans la boîte de dialogue Démarrer le transfert, entrez le Compte AWS numéro du compte qui recevra le certificat et un court message facultatif.

  11. Choisissez Démarrer le transfert pour transférer le certificat.

La console doit afficher un message qui indique la réussite ou l'échec du transfert. Si le transfert a été lancé, le statut du certificat passe à Transféré.

Commencer un transfert de certificat (CLI)

Pour effectuer cette procédure, vous aurez besoin du certificateId et le certificateArn du certificat que vous souhaitez transférer.

Effectuez cette procédure depuis le compte avec le certificat à transférer.

Pour commencer à transférer un certificat vers un autre compte AWS
  1. Utilisez la commande update-certificate pour désactiver le certificat.

    aws iot update-certificate --certificate-id certificateId --new-status INACTIVE
  2. Détachez toutes les politiques.

    1. Utilisez la commande list-attached-policies pour répertorier les politiques associées au certificat.

      aws iot list-attached-policies --target certificateArn
    2. Pour chaque stratégie attachée, utilisez la commande detach-policy pour la détacher.

      aws iot detach-policy --target certificateArn --policy-name policy-name
  3. Répertoriez tous les objets.

    1. Utilisez la commande list-principal-things pour répertorier les objets associés au certificat.

      aws iot list-principal-things --principal certificateArn
    2. Pour chaque objet attaché, utilisez la commande detach-thing-principal pour le détacher.

      aws iot detach-thing-principal --principal certificateArn --thing-name thing-name
  4. Utilisez la commande transfer-certificate pour démarrer le transfert du certificat.

    aws iot transfer-certificate --certificate-id certificateId --target-aws-account account-id

Accepter ou refuser un transfert de certificat

Vous pouvez accepter ou rejeter un certificat qui vous Compte AWS a été transféré Compte AWS par un autre en utilisant la AWS IoT console ou le AWS CLI.

Accepter ou refuser un transfert de certificat (console)

Pour effectuer cette procédure, vous avez besoin de l'ID du certificat qui a été transféré sur votre compte.

Effectuez cette procédure depuis le compte recevant le certificat qui a été transféré.

Pour accepter ou refuser un certificat qui a été transféré à votre Compte AWS
  1. Connectez-vous à la console AWS de gestion et AWS IoT ouvrez-la.

  2. Dans le volet de navigation de gauche, choisissez Sécurité, puis Certificats.

    Choisissez le certificat avec un statut transfert en attente que vous souhaitez accepter ou rejeter et ouvrez sa page détails.

  3. Sur la page Détails du certificat, dans le menu Actions,

    • Pour accepter le certificat, choisissez Accepter le transfert.

    • Pour ne pas accepter le certificat, choisissez Rejeter le transfert.

Accepter ou rejeter un transfert de certificat (CLI)

Pour effectuer cette procédure, vous aurez besoin du certificateId du transfert de certificat que vous souhaitez accepter ou rejeter.

Effectuez cette procédure depuis le compte recevant le certificat qui a été transféré.

Pour accepter ou refuser un certificat qui a été transféré à votre Compte AWS
  1. Pour accepter le certificat, utilisez la commande accept-certificate-transfer.

    aws iot accept-certificate-transfer --certificate-id certificateId
  2. Pour refuser le certificat, utilisez la commande reject-certificate-transfer.

    aws iot reject-certificate-transfer --certificate-id certificateId

Annuler un transfert de certificat

Vous pouvez annuler un transfert de certificat avant qu'il ne soit accepté à l'aide de la AWS IoT console ou du AWS CLI.

Annuler un transfert de certificat (console)

Pour effectuer cette procédure, vous aurez besoin de l'ID du transfert de certificat que vous souhaitez annuler.​

Effectuez cette procédure à partir du compte qui a initié le transfert du certificat.

Pour annuler un transfert de certificat
  1. Connectez-vous à la console AWS de gestion et AWS IoT ouvrez-la.

  2. Dans le volet de navigation de gauche, choisissez Sécurité, puis Certificats.

    Choisissez le certificat avec le statut Transféré dont vous souhaitez annuler le transfert et ouvrez son menu d'options.

  3. Dans le menu des options du certificat, choisissez l'option Révoquer le transfert pour annuler le transfert du certificat.

    Important

    Veuillez à ne pas confondre l'option Révoquer le transfert avec l'option Révoquer.

    L'option Révoquer le transfert annule le transfert du certificat, tandis que l'option Révoquer rend le certificat irréversiblement inutilisable par AWS IoT.

Annuler un transfert de certificat (CLI)

Pour effectuer cette procédure, vous aurez besoin du certificateId du transfert de certificat que vous souhaitez annuler.

Effectuez cette procédure à partir du compte qui a initié le transfert du certificat.

Utilisez la commande cancel-certificate-transfer pour annuler le transfert du certificat.

aws iot cancel-certificate-transfer --certificate-id certificateId