Mengaitkan AWS IoT sesuatu dengan koneksi klien MQTT - AWS IoT Core

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaitkan AWS IoT sesuatu dengan koneksi klien MQTT

Asosiasi hal eksklusif adalah ketika Anda melampirkan sertifikat X.509 ke satu hal. AWS IoT Dalam hal ini, sertifikat tidak dapat digunakan dengan hal-hal lain. Dengan memastikan bahwa sertifikat hanya digunakan oleh satu hal IoT, ini membantu mencegah vulnearabilitas keamanan.

Di AWS IoT, ID klien adalah pengidentifikasi unik untuk sesuatu atau perangkat saat terhubung ke broker AWS IoT Core MQTT. Jika Anda menggunakan asosiasi non-eksklusif, beberapa hal dapat dilampirkan ke sertifikat yang sama. Ketika asosiasi hal non-eksklusif ada, untuk mempertahankan asosiasi yang jelas dan untuk menghindari potensi konflik, Anda harus mencocokkan ID klien Anda dengan nama benda.

Kasus penggunaan

Mengaitkan sesuatu ke koneksi menyediakan kemampuan berikut.

catatan

Perhatikan bahwa jika IoT dan koneksi klien Anda memiliki asosiasi non-eksklusif, Anda dapat menggunakan semua kemampuan berikut kecuali kemampuan peristiwa siklus hidup. Untuk memasukkan nama benda Anda dalam pesan peristiwa siklus hidup, hal IoT dan koneksi klien Anda harus memiliki asosiasi eksklusif.

Variabel kebijakan hal - Anda dapat menggunakan variabel kebijakan hal untuk mengotorisasi akses perangkat ke operasi AWS IoT API. Variabel ini memungkinkan Anda menulis AWS IoT Core kebijakan yang memberikan atau menolak izin berdasarkan properti benda seperti nama, tipe, dan nilai atribut. Dengan menggunakan variabel kebijakan hal, Anda dapat menerapkan kebijakan yang sama untuk mengontrol beberapa AWS IoT Core perangkat. Ini memungkinkan Anda menyederhanakan manajemen kebijakan dan mengurangi duplikasi sumber daya. Untuk informasi selengkapnya, lihat Variabel kebijakan Thing.

Peristiwa siklus hidup - Anda dapat menerima nama benda dalam peristiwa siklus hidup (misalnya, menghubungkan, memutuskan dan berlangganan, dan berhenti berlangganan). Ini memungkinkan pemrosesan nama benda yang termasuk dalam pesan, seperti dalam aturan. Untuk informasi selengkapnya, lihat Peristiwa siklus hidup.

Pencatatan khusus sumber daya - Anda dapat mengonfigurasi logging khusus sumber daya untuk grup hal, dan dengan mudah menerapkan konfigurasi logging yang diinginkan untuk semua hal dalam grup hal yang ditentukan. Untuk informasi selengkapnya, lihat Konfigurasikan login khusus sumber daya () AWS IoT CLI.

Alokasi biaya - Anda dapat membuat grup penagihan dengan tag khusus untuk alokasi biaya dan menambahkan hal-hal ke grup ini. Untuk informasi selengkapnya, lihat Grup penagihan.

Bagaimana mengaitkan sesuatu dengan koneksi

Jika ID klien Anda cocok dengan nama benda Anda di registri, setelah Anda melampirkan sertifikat X.509 ke IoT itu, AWS IoT Core akan mengaitkan koneksi klien dengan benda tersebut. Jika ID klien Anda tidak cocok dengan nama benda di registri, Anda dapat secara eksklusif melampirkan sertifikat X.509 ke benda tersebut untuk membangun asosiasi ini. Hal yang memiliki keterikatan eksklusif ini disebut hal eksklusif. Kalau tidak, itu disebut hal non-eksklusif. Ketika sertifikat dikaitkan dengan hal eksklusif, sertifikat ini hanya dapat dikaitkan dengan hal-hal lain jika Anda melepaskannya dari hal eksklusif. Di bagian ini, pilih salah satu AWS Management Console atau AWS CLI untuk mengaitkan sesuatu dengan koneksi.

Untuk melampirkan sertifikat ke sesuatu secara eksklusif menggunakan AWS Management Console.
  1. Buka AWS IoT halaman beranda di AWS IoT konsol. Di navigasi kiri, dari Keamanan, pilih Sertifikat.

  2. Pada halaman Sertifikat, pilih sertifikat yang ingin Anda lampirkan. Kemudian pilih Lampirkan hal-hal dari Tindakan di sudut kanan atas halaman.

    Atau, pilih sertifikat dan arahkan ke halaman detail sertifikat. Pilih tab Things, lalu pilih Attach to things.

  3. Pada halaman Lampirkan sertifikat ke benda, centang kotak centang Associate thing to connection. Kemudian pilih sesuatu untuk melampirkan sertifikat ini dari daftar dropdown Things.

  4. Pilih Lampirkan benda. Jika tindakan berhasil, Anda akan melihat spanduk yang bertuliskan “Berhasil melampirkan sesuatu ke sertifikat Anda”, dan benda itu akan ditambahkan ke tab Things.

Untuk melepaskan sertifikat dari hal eksklusif menggunakan AWS Management Console
  1. Buka AWS IoT halaman beranda di AWS IoT konsol. Di navigasi kiri, dari Keamanan, pilih Sertifikat.

  2. Pada halaman Sertifikat, pilih sertifikat dan arahkan ke halaman detail sertifikat.

  3. Pada halaman detail sertifikat, pilih tab Things. Kemudian pilih sesuatu yang ingin Anda lepaskan sertifikatnya. Pilih Lepaskan barang.

  4. Pada jendela Lepaskan hal-hal, konfirmasikan tindakan Anda. Pilih Lepaskan. Jika tindakan berhasil, Anda akan melihat spanduk yang bertuliskan “Berhasil melepaskan sesuatu dari sertifikat Anda”, dan benda itu tidak akan lagi muncul di tab Things.

  1. Untuk melampirkan sertifikat ke sesuatu yang menggunakan AWS CLI, jalankan attach-thing-principalperintah. Untuk menentukan certificate-to-thing lampiran eksklusif, Anda harus menentukan EXCLUSIVE_THING di --thing-principal-type bidang. Contoh perintah bisa sebagai berikut.

    aws iot attach-thing-principal \ --thing-name "thing_1" \ --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \ --thing-principal-type "EXCLUSIVE_THING"

    Perintah ini tidak menghasilkan output apa pun. Untuk informasi selengkapnya, lihat Lampirkan kepala sekolah pada suatu hal.

  2. Untuk membuat daftar hal-hal yang terkait dengan sertifikat yang ditentukan bersama dengan jenis lampiran, jalankan list-principal-things-v2 perintah. Jenis lampiran mengacu pada bagaimana sertifikat dilampirkan pada benda tersebut. Contoh perintah bisa sebagai berikut.

    $ aws iot list-principal-things-v2 \ --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8"

    Outputnya bisa terlihat seperti berikut ini.

    { "PrincipalThingObjects": [ { "thingPrincipalType": "EXCLUSIVE_THING", "thing": "arn:aws:iot:us-east-1:123456789012:thing/thing_1" } ] }

    Untuk informasi selengkapnya, lihat Buat daftar hal-hal yang terkait dengan prinsipal V2.

  3. Untuk membuat daftar prinsipal yang terkait dengan hal yang ditentukan bersama dengan jenis lampiran, jalankan perintah. list-thing-principals-v2 Jenis lampiran mengacu pada bagaimana sertifikat dilampirkan pada benda tersebut. Contoh perintah bisa sebagai berikut.

    $ aws iot list-thing-principals-v2 \ --thing-name "thing_1"

    Outputnya bisa terlihat seperti berikut ini.

    { "ThingPrincipalObjects": [ { "thingPrincipalType": "EXCLUSIVE_THING", "principal": "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" } ] }

    Untuk informasi selengkapnya, lihat Daftar kepala sekolah yang terkait dengan sesuatu V2.

  4. Untuk melepaskan sertifikat dari suatu hal, jalankan detach-thing-principalperintah.

    aws iot detach-thing-principal \ --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \ --thing-name "thing_1"

    Perintah ini tidak menghasilkan output apa pun. Untuk informasi selengkapnya, lihat Lepaskan kepala sekolah dari sesuatu.