AWS IoT esempi utilizzando AWS CLI

Accettare il certificato di un dispositivo trasferito da un altro AWS account

L'accept-certificate-transferesempio seguente accetta il certificato di un dispositivo trasferito da un altro AWS account. Il certificato è identificato dal relativo ID.

aws iot accept-certificate-transfer \
    --certificate-id 488b6a7f2acdeb00a77384e63c4e40b18bEXAMPLEe57b7272ba44c45e3448142

Il comando non produce output.

Per ulteriori informazioni, consulta Trasferire un certificato su un altro account nella AWS IoT Core Developer Guide.

Esempio 1: aggiungere un elemento per nome a un gruppo di fatturazione

L'add-thing-to-billing-groupesempio seguente aggiunge l'oggetto denominato MyLightBulb al gruppo di fatturazione denominato. GroupOne

aws iot add-thing-to-billing-group \
    --billing-group-name GroupOne \
    --thing-name MyLightBulb

Questo comando non produce alcun output.

Esempio 2: aggiungere un elemento by ARN a un gruppo di fatturazione

L'add-thing-to-billing-groupesempio seguente aggiunge un oggetto con un valore specificato ARN a un gruppo di fatturazione con uno specificato. ARN Specificare un ARN è utile se lavori con più AWS regioni o account. Può aiutarti a garantire che tu stia effettuando l'aggiunta alla regione e all'account corretti.

aws iot add-thing-to-thing-group \
    --billing-group-arn "arn:aws:iot:us-west-2:123456789012:billinggroup/GroupOne" \
    --thing-arn "arn:aws:iot:us-west-2:123456789012:thing/MyOtherLightBulb"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Billing Groups nella AWS IoT Developers Guide.

Per aggiungere un elemento a un gruppo

L'add-thing-to-thing-groupesempio seguente aggiunge l'oggetto specificato al gruppo di oggetti specificato.

aws iot add-thing-to-thing-group \
    --thing-name MyLightBulb \
    --thing-group-name LightBulbs

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Thing Groups nella AWS IoT Developers Guide.

Associare un gruppo di oggetti a un lavoro continuo

L'associate-targets-with-jobesempio seguente associa il gruppo di oggetti specificato al lavoro continuo specificato.

aws iot associate-targets-with-job \
    --targets "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs" \
    --job-id "example-job-04"

Output:

{
    "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-04",
    "jobId": "example-job-04",
    "description": "example continuous job"
}

Per ulteriori informazioni, consulta Creating and Managing Jobs (CLI) nella AWS IoT Developer Guide.

Esempio 1: Allegare una policy a un gruppo di oggetti

L'attach-policyesempio seguente associa la policy specificata a un gruppo di cose identificato dalla suaARN.

aws iot attach-policy \
    --target "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs" \
    --policy-name "UpdateDeviceCertPolicy"

Il comando non produce output.

Per ulteriori informazioni, consulta Thing Groups nella AWS IoT Developers Guide.

Esempio 2: per allegare una policy a un certificato

L'attach-policyesempio seguente associa la politica UpdateDeviceCertPolicy al principale specificato da un certificato.

aws iot attach-policy \
    --policy-name UpdateDeviceCertPolicy \
    --target "arn:aws:iot:us-west-2:123456789012:cert/4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e"

Il comando non produce output.

Per ulteriori informazioni, consulta Allegare una policy AWS IoT a un certificato di dispositivo nella AWS IoT Developers Guide.

Per associare un profilo di sicurezza a tutti i dispositivi non registrati

L'attach-security-profileesempio seguente associa il profilo di sicurezza AWS IoT Device Defender Testprofile denominato a tutti i dispositivi non registrati us-west-2 nella regione di questo account. AWS

aws iot attach-security-profile \
    --security-profile-name Testprofile \
    --security-profile-target-arn "arn:aws:iot:us-west-2:123456789012:all/unregistered-things"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Detect Commands nella AWS IoT Developer Guide.

Per allegare un certificato al tuo dispositivo

L'attach-thing-principalesempio seguente allega un certificato all' MyTemperatureSensor oggetto. Il certificato è identificato da unARN. Puoi trovare il certificato ARN per un certificato nella console AWS IoT.

aws iot attach-thing-principal \
    --thing-name MyTemperatureSensor \
    --principal arn:aws:iot:us-west-2:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta How to Manage Things with the Registry nella AWS IoT Developers Guide.

Per annullare un'attività relativa alle azioni di mitigazione degli audit

L'cancel-audit-mitigations-action-taskesempio seguente annulla l'applicazione delle azioni di mitigazione per l'attività specificata. Non è possibile annullare attività già completate.

aws iot cancel-audit-mitigation-actions-task
    --task-id "myActionsTaskId"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta CancelAuditMitigationActionsTask (Mitigation Action Commands) nella AWS IoT Developer Guide.

Per annullare un'attività di controllo

L'cancel-audit-taskesempio seguente annulla un'attività di controllo con l'ID dell'attività specificato. Non è possibile annullare un'attività completata.

aws iot cancel-audit-task \
    --task-id a3aea009955e501a31b764abe1bebd3d

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Audit Commands nella AWS IoT Developer Guide.

Per annullare il trasferimento di un certificato su un altro AWS account

L'cancel-certificate-transferesempio seguente annulla il trasferimento del trasferimento del certificato specificato. Il certificato è identificato da un ID di certificato. Puoi trovare l'ID di un certificato nella console AWS IoT.

aws iot cancel-certificate-transfer \
    --certificate-id f0f33678c7c9a046e5cc87b2b1a58dfa0beec26db78addd5e605d630e05c7fc8

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Trasferire un certificato su un altro account nella AWS IoT Core Developer Guide.

Per annullare l'esecuzione di un lavoro su un dispositivo

L'cancel-job-executionesempio seguente annulla l'esecuzione del processo specificato su un dispositivo. Se il lavoro non è nello QUEUED stato, è necessario aggiungere il --force parametro.

aws iot cancel-job-execution \
    --job-id "example-job-03" \
    --thing-name "MyRPi"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Creating and Managing Jobs (CLI) nella AWS IoT Developer Guide.

Per annullare un lavoro

L'cancel-jobesempio seguente annulla il lavoro specificato.

aws iot cancel-job \
    --job-job "example-job-03"

Output:

{
    "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-03",
    "jobId": "example-job-03",
    "description": "example job test"
}

Per ulteriori informazioni, consulta Creating and Managing Jobs (CLI) nella AWS IoT Developer Guide.

Per cancellare l'autorizzatore predefinito

L'clear-default-authorizeresempio seguente cancella l'autorizzatore personalizzato predefinito attualmente configurato. Dopo aver eseguito questo comando, non esiste un autorizzatore predefinito. Quando si utilizza un autorizzatore personalizzato, è necessario specificarlo per nome nelle intestazioni della HTTP richiesta.

aws iot clear-default-authorizer

Questo comando non produce alcun output.

Per ulteriori informazioni, ClearDefaultAuthorizerconsulta AWS IoT API Reference.

Per confermare la destinazione di una regola tematica

L'confirm-topic-rule-destinationesempio seguente conferma la destinazione di una regola tematica con un token di conferma ricevuto presso un HTTP endpoint.

aws iot confirm-topic-rule-destination \
    --confirmation-token "AYADeIcmtq-ZkxfpiWIQqHWM5ucAXwABABVhd3MtY3J5cHRvLXB1YmxpYy1rZXkAREFxY1E0UmlGeDg0V21BZWZ1VjZtZWFRVUJJUktUYXJaN09OZlJOczJhRENSZmZYL3JHZC9PR3NNcis5T3ZlSitnQT09AAEAB2F3cy1rbXMAS2Fybjphd3M6a21zOnVzLWVhc3QtMTo5ODc5NTE4NTI0OTk6a2V5L2U4YmU3ODViLTU5NWMtNDcxYi1iOWJmLWQ2Y2I4ZjQxODlmNwC4AQIBAHhwz48UWTGWE1ua0P8U1hj27nsFzEaAdf6Hs2K_7wBheAF62zwMuk_A4dPiC6eyPGuMAAAAfjB8BgkqhkiG9w0BBwagbzBtAgEAMGgGCSqGSIb3DQEHATAeBglghkgBZQMEAS4wEQQM9vtRMpf9D3CiZ8sMAgEQgDuFd0Txy-aywpPqg8YEsa1lD4B40aJ2s1wEHKMybiF1RoOZzYisI0IvslzQY5UmCkqq3tV-3f7-nKfosgIAAAAADAAAEAAAAAAAAAAAAAAAAAAi9RMgy-V19V9m6Iw2xfbw_____wAAAAEAAAAAAAAAAAAAAAEAAAB1hw4SokgUcxiJ3gTO6n50NLJVpzyQR1UmPIj5sShqXEQGcOsWmXzpYOOx_PWyPVNsIFHApyK7Cc3g4bW8VaLVwOLkC83g6YaZAh7dFEl2-iufgrzTePl8RZYOWr0O6Aj9DiVzJZx-1iD6Pu-G6PUw1kaO7Knzs2B4AD0qfrHUF4pYRTvyUgBnMGUCMQC8ZRmhKqntd_c6Kgrow3bMUDBvNqo2qZr8Z8Jm2rzgseROlAnLgFLGpGShr99oSZkCMEd1v62NBRKX9HQXnybyF3fkg__-PIetJ803Z4IlIlF8xXlcdPGP-PV1dOXFemyL8g"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Confermare la destinazione di una regola tematica nella AWS IoT Developer Guide.

Per creare una soppressione dei risultati di controllo

L'create-audit-suppressionesempio seguente crea una soppressione dei risultati di controllo per una politica denominata "virtualMachinePolicy" che è stata contrassegnata come eccessivamente permissiva.

aws iot create-audit-suppression \
    --check-name IOT_POLICY_OVERLY_PERMISSIVE_CHECK \
    --resource-identifier policyVersionIdentifier={"policyName"="virtualMachinePolicy","policyVersionId"="1"} \
    --no-suppress-indefinitely \
    --expiration-date 2020-10-20

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Audit finding suppressions nella AWS IoT Developers Guide.

Per creare un autorizzatore personalizzato

L'create-authorizeresempio seguente crea un autorizzatore personalizzato che utilizza la funzione Lambda specificata come parte di un servizio di autenticazione personalizzato.

   aws iot create-authorizer \
       --authorizer-name "CustomAuthorizer" \
       --authorizer-function-arn "arn:aws:lambda:us-west-2:123456789012:function:CustomAuthorizerFunction" \
       --token-key-name "MyAuthToken" \
       --status ACTIVE \
       --token-signing-public-keys FIRST_KEY="-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1uJOB4lQPgG/lM6ZfIwo
Z+7ENxAio9q6QD4FFqjGZsvjtYwjoe1RKK0U8Eq9xb5O3kRSmyIwTzwzm/f4Gf0Y
ZUloJ+t3PUUwHrmbYTAgTrCUgRFygjfgVwGCPs5ZAX4Eyqt5cr+AIHIiUDbxSa7p
zwOBKPeic0asNJpqT8PkBbRaKyleJh5oo81NDHHmVtbBm5A5YiJjqYXLaVAowKzZ
+GqsNvAQ9Jy1wI2VrEa1OfL8flDB/BJLm7zjpfPOHDJQgID0XnZwAlNnZcOhCwIx
50g2LW2Oy9R/dmqtDmJiVP97Z4GykxPvwlYHrUXY0iW1R3AR/Ac1NhCTGZMwVDB1
lQIDAQAB
-----END PUBLIC KEY-----"

Output:

{
    "authorizerName": "CustomAuthorizer",
    "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer2"
}

Per ulteriori informazioni, CreateAuthorizerconsulta AWS IoT API Reference.

Per creare un gruppo di fatturazione

L'create-billing-groupesempio seguente crea un gruppo di fatturazione semplice denominato. GroupOne

aws iot create-billing-group \
    --billing-group-name GroupOne

Output:

{
    "billingGroupName": "GroupOne",
    "billingGroupArn": "arn:aws:iot:us-west-2:123456789012:billinggroup/GroupOne",
    "billingGroupId": "103de383-114b-4f51-8266-18f209ef5562"
}

Per ulteriori informazioni, consulta Billing Groups nella AWS IoT Developers Guide.

Per creare un certificato del dispositivo da una richiesta di firma del certificato (CSR)

L'create-certificate-from-csresempio seguente crea un certificato del dispositivo da unCSR. È possibile utilizzare il openssl comando per creare unCSR.

aws iot create-certificate-from-csr \
    --certificate-signing-request=file://certificate.csr

Output:

{
    "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/c0c57bbc8baaf4631a9a0345c957657f5e710473e3ddbee1428d216d54d53ac9",
        "certificateId": "c0c57bbc8baaf4631a9a0345c957657f5e710473e3ddbee1428d216d54d53ac9",
        "certificatePem": "<certificate-text>"
}

Per ulteriori informazioni, CreateCertificateFromCSRconsulta AWS IoT API Reference.

Per creare una metrica personalizzata pubblicata dai tuoi dispositivi su Device Defender

L'create-custom-metricesempio seguente crea una metrica personalizzata che misura la percentuale della batteria.

aws iot create-custom-metric \
    --metric-name "batteryPercentage" \
    --metric-type "number" \
    --display-name "Remaining battery percentage." \
    --region us-east-1 \
    --client-request-token "02ccb92b-33e8-4dfa-a0c1-35b181ed26b0"

Output:

{
    "metricName": "batteryPercentage",
    "metricArn": "arn:aws:iot:us-east-1:1234564789012:custommetric/batteryPercentage"
}

Per ulteriori informazioni, consulta Metriche personalizzate nella AWS IoT Core Developer Guide.

Per creare una dimensione

Quanto segue create-dimension crea una dimensione con un singolo filtro per argomento chiamatoTopicFilterForAuthMessages.

aws iot create-dimension \
    --name TopicFilterForAuthMessages \
    --type TOPIC_FILTER \
    --string-values device/+/auth

Output:

{
    "name": "TopicFilterForAuthMessages",
    "arn": "arn:aws:iot:eu-west-2:123456789012:dimension/TopicFilterForAuthMessages"
}

Per ulteriori informazioni, consulta Detect Commands nella AWS IoT Developer Guide.

Per creare una configurazione di dominio

L'create-domain-configurationesempio seguente crea una configurazione AWS di dominio gestito con un tipo di servizio diDATA.

aws iot create-domain-configuration \
    --domain-configuration-name "additionalDataDomain" \
    --service-type "DATA"

Output:

{
    "domainConfigurationName": "additionalDataDomain",
    "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/additionalDataDomain/dikMh"
}

Per ulteriori informazioni, consulta Configurable Endpoints nella AWS IoT Developer Guide.

Per creare un gruppo di oggetti dinamico

L'create-dynamic-thing-groupesempio seguente crea un gruppo di oggetti dinamico che contiene qualsiasi cosa con un attributo di temperatura maggiore di 60 gradi. È necessario abilitare l'indicizzazione della flotta AWS IoT prima di poter utilizzare i gruppi di oggetti dinamici.

aws iot create-dynamic-thing-group \
    --thing-group-name "RoomTooWarm" \
    --query-string "attributes.temperature>60"

Output:

{
    "thingGroupName": "RoomTooWarm",
    "thingGroupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/RoomTooWarm",
    "thingGroupId": "9d52492a-fc87-43f4-b6e2-e571d2ffcad1",
    "indexName": "AWS_Things",
    "queryString": "attributes.temperature>60",
    "queryVersion": "2017-09-30"
}

Per ulteriori informazioni, consulta Dynamic Thing Groups nella AWS IoT Developers Guide.

Esempio 1: creare un lavoro

L'create-jobesempio seguente crea un semplice processo AWS IoT che invia un JSON documento al MyRaspberryPi dispositivo.

aws iot create-job \
    --job-id "example-job-01" \
    --targets "arn:aws:iot:us-west-2:123456789012:thing/MyRaspberryPi" \
    --document file://example-job.json \
    --description "example job test" \
    --target-selection SNAPSHOT

Output:

{
    "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-01",
    "jobId": "example-job-01",
    "description": "example job test"
}

Esempio 2: creare un lavoro continuo

L'create-jobesempio seguente crea un processo che continua a essere eseguito dopo che gli elementi specificati come obiettivi hanno completato il lavoro. In questo esempio, la destinazione è un gruppo di oggetti, quindi quando vengono aggiunti nuovi dispositivi al gruppo, il processo continuo viene eseguito su tali nuovi elementi.

aws iot create-job --job-id «example-job-04" --targets «arn:aws:iot:us-west- 2:123456789012: -job.json --description «esempio di lavoro continuo» --target-selection thinggroup/DeadBulbs" --document file://example CONTINUOUS

Output:

{
    "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-04",
    "jobId": "example-job-04",
    "description": "example continuous job"
}

Per ulteriori informazioni, consulta Creating and Managing Jobs (CLI) nella AWS IoT Developer Guide.

Per creare una RSA key pair ed emettere un certificato X.509

Quanto segue create-keys-and-certificate crea una coppia di RSA chiavi a 2048 bit ed emette un certificato X.509 utilizzando la chiave pubblica emessa. Poiché è l'unica volta in cui l' AWS IoT fornisce la chiave privata per questo certificato, assicurati di conservarlo in un luogo sicuro.

aws iot create-keys-and-certificate \
    --certificate-pem-outfile "myTest.cert.pem" \
    --public-key-outfile "myTest.public.key" \
    --private-key-outfile "myTest.private.key"

Output:

{
    "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/9894ba17925e663f1d29c23af4582b8e3b7619c31f3fbd93adcb51ae54b83dc2",
    "certificateId": "9894ba17925e663f1d29c23af4582b8e3b7619c31f3fbd93adcb51ae54b83dc2",
    "certificatePem": "
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----\n",
    "keyPair": {
        "PublicKey": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkEXAMPLEQEFAAOCAQ8AMIIBCgKCAQEAEXAMPLE1nnyJwKSMHw4h\nMMEXAMPLEuuN/dMAS3fyce8DW/4+EXAMPLEyjmoF/YVF/gHr99VEEXAMPLE5VF13\n59VK7cEXAMPLE67GK+y+jikqXOgHh/xJTwo+sGpWEXAMPLEDz18xOd2ka4tCzuWEXAMPLEahJbYkCPUBSU8opVkR7qkEXAMPLE1DR6sx2HocliOOLtu6Fkw91swQWEXAMPLE\GB3ZPrNh0PzQYvjUStZeccyNCx2EXAMPLEvp9mQOUXP6plfgxwKRX2fEXAMPLEDa\nhJLXkX3rHU2xbxJSq7D+XEXAMPLEcw+LyFhI5mgFRl88eGdsAEXAMPLElnI9EesG\nFQIDAQAB\n-----END PUBLIC KEY-----\n",
        "PrivateKey": "-----BEGIN RSA PRIVATE KEY-----\nkey omittted for security reasons\n-----END RSA PRIVATE KEY-----\n"
    }
}

Per ulteriori informazioni, consulta Creare e registrare un certificato per dispositivi AWS IoT nella Guida per sviluppatori AWS IoT.

Per creare un'azione di mitigazione

L'create-mitigation-actionesempio seguente definisce un'azione di mitigazione denominata AddThingsToQuarantineGroup1Action che, quando applicata, sposta gli elementi nel gruppo di cose denominato. QuarantineGroup1 Questa azione ha la precedenza sui gruppi di oggetti dinamici.

aws iot create-mitigation-action --cli-input-json file::params.json

Contenuto di params.json.

{
    "actionName": "AddThingsToQuarantineGroup1Action",
    "actionParams": {
        "addThingsToThingGroupParams": {
            "thingGroupNames": [
                "QuarantineGroup1"
            ],
            "overrideDynamicGroups": true
        }
    },
    "roleArn": "arn:aws:iam::123456789012:role/service-role/MoveThingsToQuarantineGroupRole"
}

Output:

{
    "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/AddThingsToQuarantineGroup1Action",
    "actionId": "992e9a63-a899-439a-aa50-4e20c52367e1"
}

Per ulteriori informazioni, consulta CreateMitigationAction (Mitigation Action Commands) nella AWS IoT Developer Guide.

Per creare un OTA aggiornamento da utilizzare con Amazon Free RTOS

L'create-ota-updateesempio seguente crea un AWS IoT OTAUpdate su un gruppo target di cose o gruppi. Questo fa parte di un RTOS over-the-air aggiornamento Amazon Free che consente di distribuire nuove immagini del firmware su un singolo dispositivo o un gruppo di dispositivi.

aws iot create-ota-update \
    --cli-input-json file://create-ota-update.json

Contenuto di create-ota-update.json.

{
    "otaUpdateId": "ota12345",
    "description": "A critical update needed right away.",
    "targets": [
        "device1",
        "device2",
        "device3",
        "device4"
    ],
    "targetSelection": "SNAPSHOT",
    "awsJobExecutionsRolloutConfig": {
        "maximumPerMinute": 10
    },
    "files": [
        {
          "fileName": "firmware.bin",
          "fileLocation": {
            "stream": {
              "streamId": "004",
              "fileId":123
            }
          },
          "codeSigning": {
            "awsSignerJobId": "48c67f3c-63bb-4f92-a98a-4ee0fbc2bef6"
          }
        }
    ]
    "roleArn": "arn:aws:iam:123456789012:role/service-role/my_ota_role"
}

Output:

{
     "otaUpdateId": "ota12345",
     "awsIotJobId": "job54321",
     "otaUpdateArn": "arn:aws:iot:us-west-2:123456789012:otaupdate/itsaupdate",
     "awsIotJobArn": "arn:aws:iot:us-west-2:123456789012:job/itsajob",
     "otaUpdateStatus": "CREATE_IN_PROGRESS"
}

Per ulteriori informazioni, vedere C reateOTAUpdate in AWS IoT API Reference.

Per aggiornare una politica con una nuova versione

L'create-policy-versionesempio seguente aggiorna una definizione di policy, creando una nuova versione della policy. Questo esempio imposta inoltre la nuova versione come predefinita.

aws iot create-policy-version \
    --policy-name UpdateDeviceCertPolicy \
    --policy-document file://policy.json \
    --set-as-default

Contenuto di policy.json.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action":  "iot:UpdateCertificate",
            "Resource": "*"
        }
    ]
}

Output:

{
    "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/UpdateDeviceCertPolicy",
    "policyDocument": "{ \"Version\": \"2012-10-17\", \"Statement\": [ { \"Effect\": \"Allow\", \"Action\":  \"iot:UpdateCertificate\", \"Resource\": \"*\" } ] }",
    "policyVersionId": "2",
    "isDefaultVersion": true
}

Per ulteriori informazioni, consulta AWS IoT Policies nella AWS IoT Developers Guide.

Per creare una policy AWS IoT

L'create-policyesempio seguente crea una policy AWS IoT denominata TemperatureSensorPolicy. Il policy.json file contiene istruzioni che consentono azioni politiche AWS IoT.

aws iot create-policy \
    --policy-name TemperatureSensorPolicy \
    --policy-document file://policy.json

Contenuto di policy.json.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish",
                "iot:Receive"
            ],
            "Resource": [
                "arn:aws:iot:us-west-2:123456789012:topic/topic_1",
                "arn:aws:iot:us-west-2:123456789012:topic/topic_2"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Subscribe"
            ],
            "Resource": [
                "arn:aws:iot:us-west-2:123456789012:topicfilter/topic_1",
                "arn:aws:iot:us-west-2:123456789012:topicfilter/topic_2"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:us-west-2:123456789012:client/basicPubSub"
            ]
        }
    ]
}

Output:

{
    "policyName": "TemperatureSensorPolicy",
    "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TemperatureSensorPolicy",
    "policyDocument": "{
        \"Version\": \"2012-10-17\",
        \"Statement\": [
            {
                \"Effect\": \"Allow\",
                \"Action\": [
                    \"iot:Publish\",
                    \"iot:Receive\"
                ],
                \"Resource\": [
                    \"arn:aws:iot:us-west-2:123456789012:topic/topic_1\",
                    \"arn:aws:iot:us-west-2:123456789012:topic/topic_2\"
                ]
            },
            {
                \"Effect\": \"Allow\",
                \"Action\": [
                    \"iot:Subscribe\"
                ],
                \"Resource\": [
                    \"arn:aws:iot:us-west-2:123456789012:topicfilter/topic_1\",
                    \"arn:aws:iot:us-west-2:123456789012:topicfilter/topic_2\"
                ]
            },
            {
                \"Effect\": \"Allow\",
                \"Action\": [
                    \"iot:Connect\"
                ],
                \"Resource\": [
                    \"arn:aws:iot:us-west-2:123456789012:client/basicPubSub\"
                ]
            }
        ]
    }",
    "policyVersionId": "1"
}

Per ulteriori informazioni, consulta AWS IoT Policies nella AWS IoT Developers Guide.

Per creare una dichiarazione di approvvigionamento

L'create-provisioning-claimesempio seguente crea una dichiarazione di approvvigionamento da un modello di approvvigionamento.

aws iot create-provisioning-claim \
    --template-name MyTestProvisioningTemplate

Output:

{
    "certificateId": "78de02184b2ce80cf8fb709bda59e62b19fb83513590483eb0434589476ab09f",
    "certificatePem": "-----BEGIN CERTIFICATE-----\nMIIDdzCCAl+gAwIBAgIUXSZhEBLztMLZ2fHG
14gV0NymYY0wDQYJKoZIhvcNAQEL\nBQAwfjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBg
VBAcM\nB1NlYXR0bGUxGDAWBgNVBAoMD0FtYXpvbi5jb20gSW5jLjEgMB4GA1UECwwXQW1h\nem9uIElvVCBQcm9
2aXNpb25pbmcxDDAKBgNVBAUTAzEuMDAeFw0yMDA3MjgxNjQ0\nMDZaFw0yMDA3MjgxNjUxMDZaMEsxSTBHBgNVB
AMMQDFhNDEyM2VkNmIxYjU3MzE3\nZTgzMTJmY2MzN2FiNTdhY2MzYTZkZGVjOGQ5OGY3NzUwMWRlMjc0YjhmYTQ
xN2Iw\nggEiMA0GCSqGSIb3EXAMPLEAA4IBDwAwggEKAoIBAQDBhKI94ktKLqTwnj+ayOq1\nTAJt/N6s6IJDZvl
rYjkC0E7wzaeY3TprWk03S29vUzVuEOXHXQXZbihgpg2m6fza\nkWm9/wpjzE9ny5+xkPGVH4Wnwz7yK5m8S0agL
T96cRBSWnWmonOWdY0GKVzni0CA\n+iyGudgrFKm7Eae/v18oXrf82KtOAGO4xG0KE2WKYHsT1fx3c9xZhlXP/eX
Lhv00\n+lGp0WVw9PbhKfrxliKJ5q6sL5nVUaUHq6hlQPYwsATeOvAp3u0ak5zgTyL0fg7Y\nPyKk6VYwLW62r+V
YBSForEMOAhkq3LsP/rjxpEKmi2W4lPVS6oFZRKcD+H1Kyil5\nAgMBAAGjIDAeMAwGA1UdEwEB/wQCMAAwDgYDV
R0PAQH/BAQDAgeAMA0GCSqGSIb3\nDQEBCwUAA4IBAQAGgix2k6nVqbZFKq97/fZBzLGS0dyz5rT/E41cDIRX+1j
EPW41\nw0D+2sXheCZLZZnSkvIiP74IToNeXDrjdcaodeGFVHIElRjhMIq+4ZebPbRLtidF\nRc2hfcTAlqq9Z6v
5Vk6BeM1tu0RqH1wPoVUccLPya8EjNCbnJZUmGdOfrN/Y9pho\n5ikV+HPeZhG/k6dhE2GsQJyKFVHL/uBgKSily
1bRyWU1r6qcpWBNBHjUoD7HgOwD\nnzMh4XRb2FQDsqFalkCSYmeL8IVC49sgPD9Otyp5uteGMTy62usAAUQdq/f
ZvrWg\nOkFpwMVnGKVKT7Kg0kKOLzKWOBB2Jm4/gmrJ\n-----END CERTIFICATE-----\n",
    "keyPair": {
        "PublicKey": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCg
KCAQEAwYSiPeJLSi6k8J4/msjq\ntUwCbfzerOiCQ2b5a2I5AtBO8M2nmN06a1pNN0tvb1M1bhDlx10F2W4oYKYN
pun8\n2pFpvf8KY8xPZ8ufsZDxlR+Fp8M+8iuZvEtGoC0/enEQUlp1pqJzlnWNBilc54tA\ngPoshrnYKxSpuxGn
v79fKF63/NirTgBjuMRtChNlimEXAMPLE3PcWYZVz/3ly4b9\nNPpRqdFlcPT24Sn68ZYiieaurC+Z1VGlB6uoZU
D2MLAE3jrwKd7tGpOc4E8i9H4O\n2D8ipOlWMC1utq/lWAUhaKxDDgIZKty7D/648aRCpotluJT1UuqBWUSnA/h9
Ssop\neQIDAQAB\n-----END PUBLIC KEY-----\n",
        "PrivateKey": "-----BEGIN RSA PRIVATE KEY-----\nMIIEowIBAAKCAQEAwYSiPeJLSi6k8J4/
msjqtUwCbfzerOiCQ2b5a2I5AtBO8M2n\nmN06a1pNN0tvb1M1bhDlx10F2W4oYKYNpun82pFpvf8KY8xPZ8ufsZ
DxlR+Fp8M+\n8iuZvEtGoC0/enEQUlp1pqJzlnWNBilc54tAgPoshrnYKxSpuxGnv79fKF63/Nir\nTgBjuMRtCh
NlimB7E9X8d3PcWYZVz/3ly4b9NPpRqdFlcPT24Sn68ZYiieaurC+Z\n1VGlB6uoZUD2MLAE3jrwKd7tGpOc4E8i
9H4O2D8ipOlWMC1utq/lWAUhaKxDDgIZ\nKty7D/648aRCpotluJT1UuqBWUSnA/h9SsopeQIDAQABAoIBAEAybN
QUtx9T2/nK\ntZT2pA4iugecxI4dz+DmT0XVXs5VJmrx/nBSq6ejXExEpSIMO4RY7LE3ZdJcnd56\nF7tQkkY7yR
VzfxHeXFU1krOIPuxWebNOrRoPZr+1RSer+wv2aBC525+88pVuR6tM\nm3pgkrR2ycCj9FdOUoQxdjHBHaM5PDmJ
9aSxCKdg3nReepeGwsR2TQA+m2vVxWk7\nou0+91eTOP+/QfP7P8ZjOIkO2XivlRcVDyN/E4QXPKuIkM/8vS8VK+
E9pATQ0MtB\n2lw8R/YU5AJd6jlEXAMPLEGU2UzRzInNWiLtkPPPqgqXXhxOf+mxByjcMalVJk0L\nhOG2ROUCgY
EA+ROcHNHy/XbsP7FihOhEh+6Q2QxQ2ncBUPYbBazrR8Hn+7SCICQK\nVyYfd8Ajfq3e7RsKVL5SlMBp7Slidxak
bIn28fKfPn62DaemGCIoyDgLpF+eUxBx\ngzbCiBZga8brfurza43UZjKZLpg3hq721+FeAiXi1Nma4Yr9YWEHEN
8CgYEAxuWt\npzdWWmsiFzfsAw0sy9ySDA/xr5WRWzJyAqUsjsks6rxNzWebpufnYHcmtW7pLdqM\nkboHwN2pXa
kmZvrk2nKkEMq5brBYGDXuxDe+V369Bianx8aZFyIsckA7OwXW1w1h\ngRC5rQ4XOgp3+Jmw7eAO8LRYDjaN846+
QbtO2KcCgYAWS0UL51bijQR0ZwI0dz27\nFQVuCAYsp748aurcRTACCj8jbnK/QbqTNlxWsaH7ssBjZKo2D5sAqY
BRtASWODab\naHXsDhVm2Jye+ESLoHMaCLoyCkT3ll8yqXIcEDStMO7fO1Ryag164EiJvSIrMfny\nNL/fXVjCSH
/udCxdzPt+7QKBgQC+LAD7rxdr4J9538hTqpc4XK9vxRbrMXEH55XH\nHbMa2xONZXpmeTgEQBukyohCVceyRhK9
i0e6irZTjVXghOeoTpC8VXkzcnzouTiQ\neFQQSGfnp7Ioe6UIz23715pKduzSNkMSKrG924ktv7CyDBF1gBQI5g
aDoHnddJBJ\nPRTIZQKBgA8MASXtTxQntRwXXzR92U0vAighiuRkB/mx9jQpUcK1qiqHbkAMqgNF\nPFCBYIUbFT
iYKKKeJNbyJQvjfsJCkAnaFJ+RnTxk0Q6Wjm20peJ/ii4QiDdnigoE\nvdlc5cFQewWb4/zqAtPdinkPlN94ileI
79XQdc7RlJ0jpgTimL+V\n-----END RSA PRIVATE KEY-----\n"
    },
    "expiration": 1595955066.0
}

Per ulteriori informazioni, consulta la sezione Provisioning by trusted user nella AWS IoT Core Developers Guide.

Per creare una versione del modello di provisioning

L'esempio seguente crea una versione per il modello di provisioning specificato. Il corpo della nuova versione viene fornito nel filetemplate.json.

aws iot create-provisioning-template-version \
    --template-name widget-template \
    --template-body file://template.json

Contenuto di template.json.

{
    "Parameters" : {
        "DeviceLocation": {
            "Type": "String"
        }
    },
    "Mappings": {
        "LocationTable": {
            "Seattle": {
                "LocationUrl": "https://example.aws"
            }
        }
    },
    "Resources" : {
        "thing" : {
            "Type" : "AWS::IoT::Thing",
            "Properties" : {
                "AttributePayload" : {
                    "version" : "v1",
                    "serialNumber" : "serialNumber"
                },
                "ThingName" : {"Fn::Join":["",["ThingPrefix_",{"Ref":"SerialNumber"}]]},
                "ThingTypeName" : {"Fn::Join":["",["ThingTypePrefix_",{"Ref":"SerialNumber"}]]},
                "ThingGroups" : ["widgets", "WA"],
                "BillingGroup": "BillingGroup"
            },
            "OverrideSettings" : {
                "AttributePayload" : "MERGE",
                "ThingTypeName" : "REPLACE",
                "ThingGroups" : "DO_NOTHING"
            }
        },
        "certificate" : {
            "Type" : "AWS::IoT::Certificate",
            "Properties" : {
                "CertificateId": {"Ref": "AWS::IoT::Certificate::Id"},
                "Status" : "Active"
            }
        },
        "policy" : {
            "Type" : "AWS::IoT::Policy",
            "Properties" : {
                "PolicyDocument" : {
                    "Version": "2012-10-17",
                    "Statement": [{
                        "Effect": "Allow",
                        "Action":["iot:Publish"],
                        "Resource": ["arn:aws:iot:us-east-1:123456789012:topic/foo/bar"]
                    }]
                }
            }
        }
    },
    "DeviceConfiguration": {
        "FallbackUrl": "https://www.example.com/test-site",
        "LocationUrl": {
            "Fn::FindInMap": ["LocationTable",{"Ref": "DeviceLocation"}, "LocationUrl"]}
        }
    }
}

Output:

{
    "templateArn": "arn:aws:iot:us-east-1:123456789012:provisioningtemplate/widget-template",
    "templateName": "widget-template",
    "versionId": 2,
    "isDefaultVersion": false
}

Per ulteriori informazioni, consulta AWS IoT Secure Tunneling nella AWS IoT Core Developer Guide.

Per creare un modello di provisioning

L'create-provisioning-templateesempio seguente crea un modello di provisioning come definito dal file. template.json

aws iot create-provisioning-template \
    --template-name widget-template \
    --description "A provisioning template for widgets" \
    --provisioning-role-arn arn:aws:iam::123456789012:role/Provision_role \
    --template-body file://template.json

Contenuto di template.json.

{
    "Parameters" : {
        "DeviceLocation": {
            "Type": "String"
        }
    },
    "Mappings": {
        "LocationTable": {
            "Seattle": {
                "LocationUrl": "https://example.aws"
            }
        }
    },
    "Resources" : {
        "thing" : {
            "Type" : "AWS::IoT::Thing",
            "Properties" : {
                "AttributePayload" : {
                    "version" : "v1",
                    "serialNumber" : "serialNumber"
                },
                "ThingName" : {"Fn::Join":["",["ThingPrefix_",{"Ref":"SerialNumber"}]]},
                "ThingTypeName" : {"Fn::Join":["",["ThingTypePrefix_",{"Ref":"SerialNumber"}]]},
                "ThingGroups" : ["widgets", "WA"],
                "BillingGroup": "BillingGroup"
            },
            "OverrideSettings" : {
                "AttributePayload" : "MERGE",
                "ThingTypeName" : "REPLACE",
                "ThingGroups" : "DO_NOTHING"
            }
        },
        "certificate" : {
            "Type" : "AWS::IoT::Certificate",
            "Properties" : {
                "CertificateId": {"Ref": "AWS::IoT::Certificate::Id"},
                "Status" : "Active"
            }
        },
        "policy" : {
            "Type" : "AWS::IoT::Policy",
            "Properties" : {
                "PolicyDocument" : {
                    "Version": "2012-10-17",
                    "Statement": [{
                        "Effect": "Allow",
                        "Action":["iot:Publish"],
                        "Resource": ["arn:aws:iot:us-east-1:504350838278:topic/foo/bar"]
                    }]
                }
            }
        }
    },
    "DeviceConfiguration": {
        "FallbackUrl": "https://www.example.com/test-site",
        "LocationUrl": {
            "Fn::FindInMap": ["LocationTable",{"Ref": "DeviceLocation"}, "LocationUrl"]}
        }
    }
}

Output:

{
    "templateArn": "arn:aws:iot:us-east-1:123456789012:provisioningtemplate/widget-template",
    "templateName": "widget-template",
    "defaultVersionId": 1
}

Per ulteriori informazioni, consulta AWS IoT Secure Tunneling nella AWS IoT Core Developer Guide.

Per creare un alias di ruolo

L'create-role-aliasesempio seguente crea un alias di ruolo chiamato LightBulbRole per il ruolo specificato.

aws iot create-role-alias \
    --role-alias LightBulbRole \
    --role-arn arn:aws:iam::123456789012:role/lightbulbrole-001

Output:

{
    "roleAlias": "LightBulbRole",
    "roleAliasArn": "arn:aws:iot:us-west-2:123456789012:rolealias/LightBulbRole"
}

Per ulteriori informazioni, CreateRoleAliasconsulta AWS IoT API Reference.

Per creare un audit pianificato

L'create-scheduled-auditesempio seguente crea un controllo pianificato che viene eseguito settimanalmente, il mercoledì, per verificare se i certificati CA o i certificati dei dispositivi sono in scadenza.

aws iot create-scheduled-audit \
    --scheduled-audit-name WednesdayCertCheck \
    --frequency WEEKLY \
    --day-of-week WED \
    --target-check-names CA_CERTIFICATE_EXPIRING_CHECK DEVICE_CERTIFICATE_EXPIRING_CHECK

Output:

{
    "scheduledAuditArn": "arn:aws:iot:us-west-2:123456789012:scheduledaudit/WednesdayCertCheck"
}

Per ulteriori informazioni, consulta Audit Commands nella AWS IoT Developer Guide.

Per creare un profilo di sicurezza

L'create-security-profileesempio seguente crea un profilo di sicurezza che verifica se la larghezza di banda cellulare supera una soglia o se si verificano più di 10 errori di autorizzazione in un periodo di cinque minuti.

aws iot create-security-profile \
    --security-profile-name PossibleIssue \
    --security-profile-description "Check to see if authorization fails 10 times in 5 minutes or if cellular bandwidth exceeds 128"  \
    --behaviors "[{\"name\":\"CellularBandwidth\",\"metric\":\"aws:message-byte-size\",\"criteria\":{\"comparisonOperator\":\"greater-than\",\"value\":{\"count\":128},\"consecutiveDatapointsToAlarm\":1,\"consecutiveDatapointsToClear\":1}},{\"name\":\"Authorization\",\"metric\":\"aws:num-authorization-failures\",\"criteria\":{\"comparisonOperator\":\"less-than\",\"value\":{\"count\":10},\"durationSeconds\":300,\"consecutiveDatapointsToAlarm\":1,\"consecutiveDatapointsToClear\":1}}]"

Output:

{
    "securityProfileName": "PossibleIssue",
    "securityProfileArn": "arn:aws:iot:us-west-2:123456789012:securityprofile/PossibleIssue"
}

Per ulteriori informazioni, consulta Detect Commands nella AWS IoT Developer Guide.

Per creare uno stream per la distribuzione di uno o più file di grandi dimensioni in blocchi MQTT

L'create-streamesempio seguente crea uno stream per la distribuzione di uno o più file di grandi dimensioni suddivisi in blocchi. MQTT Uno stream trasporta i byte di dati in blocchi o blocchi impacchettati come messaggi da una fonte come MQTT S3. A un flusso possono essere associati uno o più file.

aws iot create-stream \
    --cli-input-json file://create-stream.json

Contenuto di create-stream.json.

{
    "streamId": "stream12345",
    "description": "This stream is used for Amazon FreeRTOS OTA Update 12345.",
    "files": [
        {
            "fileId": 123,
            "s3Location": {
                "bucket":"codesign-ota-bucket",
                "key":"48c67f3c-63bb-4f92-a98a-4ee0fbc2bef6"
            }
        }
    ],
    "roleArn": "arn:aws:iam:123456789012:role/service-role/my_ota_stream_role"
}

Output:

{
     "streamId": "stream12345",
     "streamArn": "arn:aws:iot:us-west-2:123456789012:stream/stream12345",
     "description": "This stream is used for Amazon FreeRTOS OTA Update 12345.",
     "streamVersion": "1"
}

Per ulteriori informazioni, CreateStreamconsulta AWS IoT API Reference.

Esempio 1: creare un gruppo di oggetti

L'create-thing-groupesempio seguente crea un gruppo di oggetti denominato LightBulbs con una descrizione e due attributi.

aws iot create-thing-group \
    --thing-group-name LightBulbs \
    --thing-group-properties "thingGroupDescription=\"Generic bulb group\", attributePayload={attributes={Manufacturer=AnyCompany,wattage=60}}"

Output:

{
    "thingGroupName": "LightBulbs",
    "thingGroupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs",
    "thingGroupId": "9198bf9f-1e76-4a88-8e8c-e7140142c331"
}

Esempio 2: creare un gruppo di cose che fa parte di un gruppo principale

Quanto segue create-thing-group crea un gruppo di oggetti denominato HalogenBulbs con un gruppo di oggetti principale denominatoLightBulbs.

aws iot create-thing-group \
    --thing-group-name HalogenBulbs \
    --parent-group-name LightBulbs

Output:

{
    "thingGroupName": "HalogenBulbs",
    "thingGroupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/HalogenBulbs",
    "thingGroupId": "f4ec6b84-b42b-499d-9ce1-4dbd4d4f6f6e"
}

Per ulteriori informazioni, consulta Thing Groups nella AWS IoT Developers Guide.

Per definire un tipo di cosa

L'create-thing-typeesempio seguente definisce un tipo di oggetto e gli attributi associati.

aws iot create-thing-type \
    --thing-type-name "LightBulb" \
    --thing-type-properties "thingTypeDescription=light bulb type, searchableAttributes=wattage,model"

Output:

{
    "thingTypeName": "LightBulb",
    "thingTypeArn": "arn:aws:iot:us-west-2:123456789012:thingtype/LightBulb",
    "thingTypeId": "ce3573b0-0a3c-45a7-ac93-4e0ce14cd190"
}

Per ulteriori informazioni, consulta Thing Types nella AWS IoT Developers Guide.

Esempio 1: creare un record di oggetti nel registro

L'create-thingesempio seguente crea una voce per un dispositivo nel registro degli AWS oggetti IoT.

aws iot create-thing \
    --thing-name SampleIoTThing

Output:

{
    "thingName": "SampleIoTThing",
    "thingArn": "arn:aws:iot:us-west-2: 123456789012:thing/SampleIoTThing",
    "thingId": " EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE "
}

Esempio 2: definire un oggetto associato a un tipo di oggetto

L'create-thingesempio seguente crea un oggetto con il tipo di oggetto specificato e i relativi attributi.

aws iot create-thing \
    --thing-name "MyLightBulb" \
    --thing-type-name "LightBulb" \
    --attribute-payload "{"attributes": {"wattage":"75", "model":"123"}}"

Output:

{
    "thingName": "MyLightBulb",
    "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyLightBulb",
    "thingId": "40da2e73-c6af-406e-b415-15acae538797"
}

Per ulteriori informazioni, consulta How to Manage Things with the Registry and Thing Types nella AWS IoT Developers Guide.

Per creare una destinazione per le regole dell'argomento

L'create-topic-rule-destinationesempio seguente crea una destinazione per le regole tematiche per un HTTP endpoint.

aws iot create-topic-rule-destination \
    --destination-configuration httpUrlConfiguration={confirmationUrl=https://example.com}

Output:

{
    "topicRuleDestination": {
        "arn": "arn:aws:iot:us-west-2:123456789012:ruledestination/http/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE",
        "status": "IN_PROGRESS",
        "statusReason": "Awaiting confirmation. Confirmation message sent on 2020-07-09T22:47:54.154Z; no response received from the endpoint.",
        "httpUrlProperties": {
            "confirmationUrl": "https://example.com"
        }
    }
}

Per ulteriori informazioni, consulta Creazione di una destinazione per le regole tematiche nella AWS IoT Developer Guide.

Per creare una regola che invii un SNS avviso Amazon

L'create-topic-ruleesempio seguente crea una regola che invia un SNS messaggio Amazon quando i valori del livello di umidità del suolo, rilevati nell'ombra di un dispositivo, sono bassi.

aws iot create-topic-rule \
    --rule-name "LowMoistureRule" \
    --topic-rule-payload file://plant-rule.json

L'esempio richiede il salvataggio JSON del codice seguente in un file denominatoplant-rule.json:

{
    "sql": "SELECT * FROM '$aws/things/MyRPi/shadow/update/accepted' WHERE state.reported.moisture = 'low'\n",
    "description": "Sends an alert whenever soil moisture level readings are too low.",
    "ruleDisabled": false,
    "awsIotSqlVersion": "2016-03-23",
    "actions": [{
            "sns": {
                "targetArn": "arn:aws:sns:us-west-2:123456789012:MyRPiLowMoistureTopic",
                "roleArn": "arn:aws:iam::123456789012:role/service-role/MyRPiLowMoistureTopicRole",
                "messageFormat": "RAW"
            }
    }]
}

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Creating an AWS IoT Rule nella AWS IoT Developers Guide.

Per disabilitare tutti i controlli di controllo per il tuo AWS account

L'delete-account-audit-configurationesempio seguente ripristina le impostazioni predefinite per AWS IoT Device Defender per questo account, disabilitando tutti i controlli di controllo e cancellando i dati di configurazione. Elimina inoltre tutti gli audit pianificati per questo account. Usa questo comando con cautela.

aws iot delete-account-audit-configuration \
    --delete-scheduled-audits

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Audit Commands nella AWS IoT Developer Guide.

Per eliminare un audit, la soppressione dei risultati

L'delete-audit-suppressionesempio seguente elimina una soppressione dei risultati di controllo per DEVICE _ _ _CERTIFICATE. EXPIRING CHECK

aws iot delete-audit-suppression \
    --check-name DEVICE_CERTIFICATE_EXPIRING_CHECK \
    --resource-identifier deviceCertificateId="c7691e<shortened>"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Audit finding suppressions nella AWS IoT Developers Guide.

Per eliminare un autorizzatore personalizzato

L'delete-authorizeresempio seguente elimina l'autorizzatore denominato. CustomAuthorizer Un autorizzatore personalizzato deve trovarsi INACTIVE nello stato in cui si trova prima di poterlo eliminare.

aws iot delete-authorizer \
    --authorizer-name CustomAuthorizer

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta DeleteAuthorizerla AWS IoT Developer Guide.

Per eliminare un gruppo di fatturazione

L'delete-billing-groupesempio seguente elimina il gruppo di fatturazione specificato. Puoi eliminare un gruppo di fatturazione anche se contiene uno o più elementi.

aws iot delete-billing-group \
    --billing-group-name BillingGroupTwo

Il comando non produce output.

Per ulteriori informazioni, consulta Billing Groups nella AWS IoT Developers Guide.

Per eliminare un certificato CA

L'delete-ca-certificateesempio seguente elimina il certificato CA con l'ID di certificato specificato.

aws iot delete-ca-certificate \
    --certificate-id f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467

Questo comando non produce alcun output.

Per ulteriori informazioni, vedere D eleteCACertificate in AWS IoT API Reference.

Per eliminare il certificato di un dispositivo

L'delete-certificateesempio seguente elimina il certificato del dispositivo con l'ID specificato.

aws iot delete-certificate \
    --certificate-id c0c57bbc8baaf4631a9a0345c957657f5e710473e3ddbee1428d216d54d53ac9

Questo comando non produce alcun output.

Per ulteriori informazioni, DeleteCertificateconsulta AWS IoT API Reference.

Per eliminare una metrica personalizzata

L'delete-custom-metricesempio seguente elimina una metrica personalizzata.

aws iot delete-custom-metric \
    --metric-name batteryPercentage \
    --region us-east-1

Output:

HTTP 200

Per ulteriori informazioni, consulta Metriche personalizzate nella AWS IoT Core Developer Guide.

Per eliminare una dimensione

L'delete-dimensionesempio seguente elimina una dimensione denominataTopicFilterForAuthMessages.

aws iot delete-dimension \
    --name TopicFilterForAuthMessages

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Detect Commands nella AWS IoT Developer Guide.

Per eliminare una configurazione di dominio

L'delete-domain-configurationesempio seguente elimina una configurazione di dominio denominata additionalDataDomain dal tuo AWS account.

aws iot delete-domain-configuration \
    --domain-configuration-name "additionalDataDomain" \
    --domain-configuration-status "OK"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Configurable Endpoints nella AWS IoT Developer Guide.

Per eliminare un gruppo di oggetti dinamico

L'delete-dynamic-thing-groupesempio seguente elimina il gruppo di oggetti dinamico specificato.

aws iot delete-dynamic-thing-group \
    --thing-group-name "RoomTooWarm"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Dynamic Thing Groups nella AWS IoT Developers Guide.

Per eliminare l'esecuzione di un lavoro

L'delete-job-executionesempio seguente elimina l'esecuzione del lavoro specificato su un dispositivo. Utilizzare describe-job-execution per ottenere il numero di esecuzione.

aws iot delete-job-execution
    --job-id "example-job-02"
    --thing-name "MyRaspberryPi"
    --execution-number 1

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Creating and Managing Jobs (CLI) nella AWS IoT Developer Guide.

Per eliminare un processo

L'delete-jobesempio seguente elimina il lavoro specificato. Specificando l'--forceopzione, il lavoro viene eliminato anche se lo stato è. IN_PROGRESS

aws iot delete-job \
    --job-id "example-job-04" \
    --force

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Creating and Managing Jobs (CLI) nella AWS IoT Developer Guide.

Per eliminare un'azione di mitigazione

L'delete-mitigation-actionesempio seguente elimina l'azione di mitigazione specificata.

aws iot delete-mitigation-action \
    --action-name AddThingsToQuarantineGroup1Action

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta DeleteMitigationAction (Mitigation Action Commands) nella AWS IoT Developer Guide.

Per eliminare un OTA aggiornamento

L'delete-ota-updateesempio seguente elimina l'OTAaggiornamento specificato.

aws iot delete-ota-update \
    --ota-update-id ota12345 \
    --delete-stream \
    --force-delete-aws-job

Questo comando non produce alcun output.

Per ulteriori informazioni, vedere D eleteOTAUpdate in AWS IoT API Reference.

Per eliminare una versione della politica

L'delete-policy-versionesempio seguente elimina la versione 2 della politica specificata dal tuo AWS account.

aws iot delete-policy-version \
    --policy-name UpdateDeviceCertPolicy \
    --policy-version-id 2

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta AWS IoT Policies nella AWS IoT Developer Guide.

Per eliminare una politica

L'delete-policyesempio seguente elimina la politica specificata dal tuo AWS account.

aws iot delete-policy --policy-name UpdateDeviceCertPolicy

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta AWS IoT Policies nella AWS IoT Developers Guide.

Per eliminare una versione del modello di provisioning

L'delete-provisioning-template-versionesempio seguente elimina la versione 2 del modello di provisioning specificato.

aws iot delete-provisioning-template-version \
    --version-id 2 \
    --template-name "widget-template"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta AWS IoT Secure Tunneling nella AWS IoT Core Developer Guide.

Per eliminare un modello di provisioning

L'delete-provisioning-templateesempio seguente elimina il modello di provisioning specificato.

aws iot delete-provisioning-template \
    --template-name widget-template

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta AWS IoT Secure Tunneling nella AWS IoT Core Developer Guide.

Per eliminare il codice di registrazione

L'delete-registration-codeesempio seguente elimina un codice di registrazione specifico AWS dell'account IoT.

aws iot delete-registration-code

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Use Your Own Certificate nella AWS IoT Developer Guide.

Per eliminare un alias di ruolo AWS IoT

L'delete-role-aliasesempio seguente elimina un alias di ruolo AWS IoT denominato. LightBulbRole

aws iot delete-role-alias \
    --role-alias LightBulbRole

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Authorizing Direct Calls to AWS Services nella AWS IoT Developer Guide.

Per eliminare un controllo pianificato

L'delete-scheduled-auditesempio seguente elimina l'audit pianificato di AWS IoT Device Defender denominato. AWSIoTDeviceDefenderDailyAudit

aws iot delete-scheduled-audit \
    --scheduled-audit-name AWSIoTDeviceDefenderDailyAudit

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Audit Commands nella AWS IoT Developer Guide.

Per eliminare un profilo di sicurezza

L'delete-security-profileesempio seguente elimina un profilo di sicurezza denominatoPossibleIssue.

aws iot delete-security-profile \
    --security-profile-name PossibleIssue

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Detect Commands nella AWS IoT Developer Guide.

Per eliminare uno stream

L'delete-streamesempio seguente elimina lo stream specificato.

aws iot delete-stream \
    --stream-id stream12345

Questo comando non produce alcun output.

Per ulteriori informazioni, DeleteStreamconsulta AWS IoT API Reference.

Per eliminare un gruppo di oggetti

L'delete-thing-groupesempio seguente elimina il gruppo di oggetti specificato. Non è possibile eliminare un gruppo di oggetti se contiene gruppi di oggetti secondari.

aws iot delete-thing-group \
    --thing-group-name DefectiveBulbs

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Thing Groups nella AWS IoT Developers Guide.

Esempio 1: Per eliminare un tipo di oggetto

L'delete-thing-typeesempio seguente elimina un tipo di oggetto obsoleto.

aws iot delete-thing-type \
    --thing-type-name "obsoleteThingType"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Thing Types nella AWS IoT Developers Guide.

Per visualizzare informazioni dettagliate su un oggetto

L'delete-thingesempio seguente elimina un elemento dal registro AWS IoT per il tuo AWS account.

as iot delete-thing --thing-name» FourthBulb

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta How to Manage Things with the Registry nella AWS IoT Developers Guide.

Per eliminare la destinazione di una regola tematica

L'delete-topic-rule-destinationesempio seguente elimina la destinazione della regola dell'argomento specificata.

aws iot delete-topic-rule-destination \
    --arn "arn:aws:iot:us-west-2:123456789012:ruledestination/http/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Eliminazione di una destinazione di regole tematiche nella AWS IoT Developer Guide.

Per eliminare una regola

L'delete-topic-ruleesempio seguente elimina la regola specificata.

aws iot delete-topic-rule \
    --rule-name "LowMoistureRule"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Eliminazione di una regola nella Guida per sviluppatori AWS IoT.

Per eliminare il livello di registrazione per un gruppo di oggetti

L'delete-v2-logging-levelesempio seguente elimina il livello di registrazione per il gruppo di oggetti specificato.

aws iot delete-v2-logging-level \
    --target-type THING_GROUP \
    --target-name LightBulbs

Questo comando non produce alcun output.

Esempio 1: Deprecare un tipo di cosa

L'deprecate-thing-typeesempio seguente rende obsoleto un tipo di oggetto in modo che gli utenti non possano associarvi elementi nuovi.

aws iot deprecate-thing-type \
    --thing-type-name "obsoleteThingType"

Questo comando non produce alcun output.

Esempio 2: per invertire la deprecazione di un tipo di oggetto

L'deprecate-thing-typeesempio seguente inverte la deprecazione di un tipo di oggetto, in modo che gli utenti possano associarvi nuovamente elementi nuovi.

aws iot deprecate-thing-type \
    --thing-type-name "obsoleteThingType" \
    --undo-deprecate

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Thing Types nella AWS IoT Developers Guide.

Per visualizzare le impostazioni correnti della configurazione di controllo

L'describe-account-audit-configurationesempio seguente elenca le impostazioni correnti per la configurazione di audit di AWS IoT Device Defender.

aws iot describe-account-audit-configuration

Output:

{
    "roleArn": "arn:aws:iam::123456789012:role/service-role/AWSIoTDeviceDefenderAudit_1551201085996",
    "auditNotificationTargetConfigurations": {
        "SNS": {
            "targetArn": "arn:aws:sns:us-west-2:123456789012:ddaudits",
            "roleArn": "arn:aws:iam::123456789012:role/service-role/AWSIoTDeviceDefenderAudit",
            "enabled": true
        }
    },
    "auditCheckConfigurations": {
        "AUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK": {
            "enabled": true
        },
        "CA_CERTIFICATE_EXPIRING_CHECK": {
            "enabled": true
        },
        "CONFLICTING_CLIENT_IDS_CHECK": {
            "enabled": true
        },
        "DEVICE_CERTIFICATE_EXPIRING_CHECK": {
            "enabled": true
        },
        "DEVICE_CERTIFICATE_SHARED_CHECK": {
            "enabled": true
        },
        "IOT_POLICY_OVERLY_PERMISSIVE_CHECK": {
            "enabled": true
        },
        "LOGGING_DISABLED_CHECK": {
            "enabled": true
        },
        "REVOKED_CA_CERTIFICATE_STILL_ACTIVE_CHECK": {
            "enabled": true
        },
        "REVOKED_DEVICE_CERTIFICATE_STILL_ACTIVE_CHECK": {
            "enabled": true
        },
        "UNAUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK": {
            "enabled": true
        }
    }
}

Per ulteriori informazioni, consulta Audit Commands nella AWS IoT Developer Guide.

Per elencare i dettagli relativi ai risultati di un audit

L'describe-audit-findingesempio seguente elenca i dettagli del risultato di audit di AWS IoT Device Defender specificato. Un audit può produrre più risultati. Usa il list-audit-findings comando per ottenere un elenco dei risultati di un audit per ottenere ilfindingId.

aws iot describe-audit-finding \
    --finding-id "ef4826b8-e55a-44b9-b460-5c485355371b"

Output:

{
    "finding": {
        "findingId": "ef4826b8-e55a-44b9-b460-5c485355371b",
        "taskId": "873ed69c74a9ec8fa9b8e88e9abc4661",
        "checkName": "IOT_POLICY_OVERLY_PERMISSIVE_CHECK",
        "taskStartTime": 1576012045.745,
        "findingTime": 1576012046.168,
        "severity": "CRITICAL",
        "nonCompliantResource": {
            "resourceType": "IOT_POLICY",
            "resourceIdentifier": {
                "policyVersionIdentifier": {
                    "policyName": "smp-ggrass-group_Core-policy",
                    "policyVersionId": "1"
                }
            }
         },
        "reasonForNonCompliance": "Policy allows broad access to IoT data plane actions: [iot:Subscribe, iot:Connect, iot:GetThingShadow, iot:DeleteThingShadow, iot:UpdateThingShadow, iot:Publish].",
        "reasonForNonComplianceCode": "ALLOWS_BROAD_ACCESS_TO_IOT_DATA_PLANE_ACTIONS"
    }
}

Per ulteriori informazioni, consulta Check Audit Results (Audit Commands) nella AWS IoT Developer Guide.

Per mostrare i dettagli di un'attività relativa alle azioni di mitigazione degli audit

L'describe-audit-mitigation-actions-taskesempio seguente mostra i dettagli dell'attività specificata, in cui ResetPolicyVersionAction è stata applicata a un risultato. I risultati includono l'inizio e la fine dell'attività, il numero di risultati presi di mira (e il risultato) e la definizione dell'azione applicata come parte di questa attività.

aws iot describe-audit-mitigation-actions-task \
    --task-id ResetPolicyTask01

Output:

{
    "taskStatus": "COMPLETED",
    "startTime": "2019-12-10T15:13:19.457000-08:00",
    "endTime": "2019-12-10T15:13:19.947000-08:00",
    "taskStatistics": {
        "IOT_POLICY_OVERLY_PERMISSIVE_CHECK": {
            "totalFindingsCount": 1,
            "failedFindingsCount": 0,
            "succeededFindingsCount": 1,
            "skippedFindingsCount": 0,
            "canceledFindingsCount": 0
        }
    },
    "target": {
        "findingIds": [
            "ef4826b8-e55a-44b9-b460-5c485355371b"
        ]
    },
    "auditCheckToActionsMapping": {
        "IOT_POLICY_OVERLY_PERMISSIVE_CHECK": [
            "ResetPolicyVersionAction"
        ]
    },
    "actionsDefinition": [
        {
            "name": "ResetPolicyVersionAction",
            "id": "1ea0b415-bef1-4a01-bd13-72fb63c59afb",
            "roleArn": "arn:aws:iam::123456789012:role/service-role/ReplacePolicyVersionRole",
            "actionParams": {
                "replaceDefaultPolicyVersionParams": {
                    "templateName": "BLANK_POLICY"
                }
            }
        }
    ]
}

Per ulteriori informazioni, consulta DescribeAuditMitigationActionsTask (Mitigation Action Commands) nella AWS IoT Developer Guide.

Per ottenere dettagli sulla soppressione dei risultati di un audit

L'describe-audit-suppressionesempio seguente elenca i dettagli sulla soppressione di un risultato di audit.

aws iot describe-audit-task \
    --task-id "787ed873b69cb4d6cdbae6ddd06996c5"

Output:

{
    "taskStatus": "COMPLETED",
    "taskType": "SCHEDULED_AUDIT_TASK",
    "taskStartTime": 1596168096.157,
    "taskStatistics": {
        "totalChecks": 1,
        "inProgressChecks": 0,
        "waitingForDataCollectionChecks": 0,
        "compliantChecks": 0,
        "nonCompliantChecks": 1,
        "failedChecks": 0,
        "canceledChecks": 0
    },
    "scheduledAuditName": "AWSIoTDeviceDefenderDailyAudit",
    "auditDetails": {
        "DEVICE_CERTIFICATE_EXPIRING_CHECK": {
            "checkRunStatus": "COMPLETED_NON_COMPLIANT",
            "checkCompliant": false,
            "totalResourcesCount": 195,
            "nonCompliantResourcesCount": 2
        }
    }
}

Per ulteriori informazioni, consulta Audit finding suppressions nella AWS IoT Developers Guide.

Per ottenere informazioni su un'istanza di controllo

L'describe-audit-taskesempio seguente ottiene informazioni su un'istanza di un audit AWS IoT Device Defender. Se l'audit è completo, nei risultati vengono incluse le statistiche riassuntive relative all'esecuzione.

aws iot describe-audit-task \
    --task-id a3aea009955e501a31b764abe1bebd3d

Output:

 {
    "taskStatus": "COMPLETED",
    "taskType": "ON_DEMAND_AUDIT_TASK",
    "taskStartTime": 1560356923.434,
    "taskStatistics": {
        "totalChecks": 3,
        "inProgressChecks": 0,
        "waitingForDataCollectionChecks": 0,
        "compliantChecks": 3,
        "nonCompliantChecks": 0,
        "failedChecks": 0,
        "canceledChecks": 0
    },
    "auditDetails": {
        "CA_CERTIFICATE_EXPIRING_CHECK": {
            "checkRunStatus": "COMPLETED_COMPLIANT",
            "checkCompliant": true,
            "totalResourcesCount": 0,
            "nonCompliantResourcesCount": 0
        },
        "DEVICE_CERTIFICATE_EXPIRING_CHECK": {
            "checkRunStatus": "COMPLETED_COMPLIANT",
            "checkCompliant": true,
            "totalResourcesCount": 6,
            "nonCompliantResourcesCount": 0
        },
        "REVOKED_CA_CERTIFICATE_STILL_ACTIVE_CHECK": {
            "checkRunStatus": "COMPLETED_COMPLIANT",
            "checkCompliant": true,
            "totalResourcesCount": 0,
            "nonCompliantResourcesCount": 0
        }
    }
}

Per ulteriori informazioni, consulta Audit Commands nella AWS IoT Developer Guide.

Per ottenere informazioni su un autorizzatore personalizzato

L'describe-authorizeresempio seguente visualizza i dettagli per l'autorizzatore personalizzato specificato.

aws iot describe-authorizer \
    --authorizer-name CustomAuthorizer

Output:

{
    "authorizerDescription": {
        "authorizerName": "CustomAuthorizer",
        "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer",
        "authorizerFunctionArn": "arn:aws:lambda:us-west-2:123456789012:function:CustomAuthorizerFunction",
        "tokenKeyName": "MyAuthToken",
        "tokenSigningPublicKeys": {
            "FIRST_KEY": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1uJOB4lQPgG/lM6ZfIwo\nZ+7ENxAio9q6QD4FFqjGZsvjtYwjoe1RKK0U8Eq9xb5O3kRSmyIwTzwzm/f4Gf0Y\nZUloJ+t3PUUwHrmbYTAgTrCUgRFygjfgVwGCPs5ZAX4Eyqt5cr+AIHIiUDbxSa7p\nzwOBKPeic0asNJpqT8PkBbRaKyleJh5oo81NDHHmVtbBm5A5YiJjqYXLaVAowKzZ\n+GqsNvAQ9Jy1wI2VrEa1OfL8flDB/BJLm7zjpfPOHDJQgID0XnZwAlNnZcOhCwIx\n50g2LW2Oy9R/dmqtDmJiVP97Z4GykxPvwlYHrUXY0iW1R3AR/Ac1NhCTGZMwVDB1\nlQIDAQAB\n-----END PUBLIC KEY-----"
        },
        "status": "ACTIVE",
        "creationDate": 1571245658.069,
        "lastModifiedDate": 1571245658.069
    }
}

Per ulteriori informazioni, DescribeAuthorizerconsulta AWS IoT API Reference.

Per ottenere informazioni su un gruppo di fatturazione

L'describe-billing-groupesempio seguente ottiene informazioni per il gruppo di fatturazione specificato.

aws iot describe-billing-group --billing-group-name GroupOne

Output:

{
    "billingGroupName": "GroupOne",
    "billingGroupId": "103de383-114b-4f51-8266-18f209ef5562",
    "billingGroupArn": "arn:aws:iot:us-west-2:123456789012:billinggroup/GroupOne",
    "version": 1,
    "billingGroupProperties": {},
    "billingGroupMetadata": {
        "creationDate": 1560199355.378
    }
}

Per ulteriori informazioni, consulta Billing Groups nella AWS IoT Developers Guide.

Per ottenere dettagli su un certificato CA

L'describe-ca-certificateesempio seguente visualizza i dettagli del certificato CA specificato.

aws iot describe-ca-certificate \
    --certificate-id f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467

Output:

{
    "certificateDescription": {
        "certificateArn": "arn:aws:iot:us-west-2:123456789012:cacert/f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467",
        "certificateId": "f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467",
        "status": "INACTIVE",
        "certificatePem": "-----BEGIN CERTIFICATE-----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\nfo0e\n-----END CERTIFICATE-----\n",
        "ownedBy": "123456789012",
        "creationDate": 1569365372.053,
        "autoRegistrationStatus": "DISABLE",
        "lastModifiedDate": 1569365372.053,
        "customerVersion": 1,
        "generationId": "c5c2eb95-140b-4f49-9393-6aaac85b2a90",
        "validity": {
            "notBefore": 1569360675.0,
            "notAfter": 1884720675.0
        }
    }
}

Per ulteriori informazioni, vedere D escribeCACertificate in AWS IoT API Reference.

Per ottenere informazioni su un certificato

L'describe-certificateesempio seguente visualizza i dettagli del certificato specificato.

aws iot describe-certificate \
    --certificate-id "4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e"

Output:

{
    "certificateDescription": {
        "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e",
        "certificateId": "4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e",
        "status": "ACTIVE",
        "certificatePem": "-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----",
        "ownedBy": "123456789012",
        "creationDate": 1541022751.983,
        "lastModifiedDate": 1541022751.983,
        "customerVersion": 1,
        "transferData": {},
        "generationId": "6974fbed-2e61-4114-bc5e-4204cc79b045",
        "validity": {
            "notBefore": 1541022631.0,
            "notAfter": 2524607999.0
        }
    }
}

Per ulteriori informazioni, DescribeCertificateconsulta AWS IoT API Reference.

Per ottenere informazioni su una metrica personalizzata di Device Defender

L'describe-custom-metricesempio seguente ottiene informazioni su una metrica personalizzata denominata. myCustomMetric

aws iot describe-custom-metric \
    --metric-name myCustomMetric

Output:

{
    "metricName": "myCustomMetric",
    "metricArn": "arn:aws:iot:us-east-1:1234564789012:custommetric/myCustomMetric",
    "metricType": "number",
    "displayName": "My custom metric",
    "creationDate": 2020-11-17T23:02:12.879000-09:00,
    "lastModifiedDate": 2020-11-17T23:02:12.879000-09:00
}

Per ulteriori informazioni, consulta Metriche personalizzate nella AWS IoT Core Developer Guide.

Per ottenere informazioni sull'autorizzatore personalizzato predefinito

L'describe-default-authorizeresempio seguente visualizza i dettagli per l'autorizzatore personalizzato predefinito.

aws iot describe-default-authorizer

Output:

{
    "authorizerName": "CustomAuthorizer",
    "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer"
}

Per ulteriori informazioni, DescribeDefaultAuthorizerconsulta AWS IoT API Reference.

Per ottenere informazioni su una dimensione

L'describe-dimensionesempio seguente ottiene informazioni su una dimensione denominataTopicFilterForAuthMessages.

aws iot describe-dimension \
    --name TopicFilterForAuthMessages

Output:

{
    "name": "TopicFilterForAuthMessages",
    "arn": "arn:aws:iot:eu-west-2:123456789012:dimension/TopicFilterForAuthMessages",
    "type": "TOPIC_FILTER",
    "stringValues": [
        "device/+/auth"
    ],
    "creationDate": 1578620223.255,
    "lastModifiedDate": 1578620223.255
}

Per ulteriori informazioni, consulta Detect Commands nella AWS IoT Developer Guide.

Per descrivere una configurazione di dominio

L'describe-domain-configurationesempio seguente visualizza i dettagli sulla configurazione del dominio specificata.

aws iot describe-domain-configuration \
    --domain-configuration-name "additionalDataDomain"

Output:

{
    "domainConfigurationName": "additionalDataDomain",
    "domainConfigurationArn": "arn:aws:iot:us-east-1:758EXAMPLE143:domainconfiguration/additionalDataDomain/norpw",
    "domainName": "d055exampleed74y71zfd-ats.beta.us-east-1.iot.amazonaws.com",
    "serverCertificates": [],
    "domainConfigurationStatus": "ENABLED",
    "serviceType": "DATA",
    "domainType": "AWS_MANAGED",
    "lastStatusChangeDate": 1601923783.774
}

Per ulteriori informazioni, consulta Configurable Endpoints nella AWS IoT Developer Guide.

Esempio 1: Per ottenere l' AWS endpoint corrente

L'describe-endpointesempio seguente recupera l' AWS endpoint predefinito a cui vengono applicati tutti i comandi.

aws iot describe-endpoint

Output:

{
    "endpointAddress": "abc123defghijk.iot.us-west-2.amazonaws.com"
}

Per ulteriori informazioni, consulta DescribeEndpointla AWS IoT Developer Guide.

Esempio 2: Per ottenere il tuo ATS endpoint

L'describe-endpointesempio seguente recupera l'endpoint Amazon Trust Services (ATS).

aws iot describe-endpoint \
    --endpoint-type iot:Data-ATS

Output:

{
    "endpointAddress": "abc123defghijk-ats.iot.us-west-2.amazonaws.com"
}

Per ulteriori informazioni, consulta Certificati X.509 e IoT nella AWSAWS IoT Developer Guide.

Per mostrare quali tipi di eventi sono pubblicati

L'describe-event-configurationsesempio seguente elenca la configurazione che controlla quali eventi vengono generati quando qualcosa viene aggiunto, aggiornato o eliminato.

aws iot describe-event-configurations

Output:

{
    "eventConfigurations": {
        "CA_CERTIFICATE": {
            "Enabled": false
        },
        "CERTIFICATE": {
            "Enabled": false
        },
        "JOB": {
            "Enabled": false
        },
        "JOB_EXECUTION": {
            "Enabled": false
        },
        "POLICY": {
            "Enabled": false
        },
        "THING": {
            "Enabled": false
        },
        "THING_GROUP": {
            "Enabled": false
        },
        "THING_GROUP_HIERARCHY": {
            "Enabled": false
        },
        "THING_GROUP_MEMBERSHIP": {
            "Enabled": false
        },
        "THING_TYPE": {
            "Enabled": false
        },
        "THING_TYPE_ASSOCIATION": {
            "Enabled": false
        }
    }
}

Per ulteriori informazioni, consulta Event Messages nella AWS IoT Developer Guide.

Per recuperare lo stato corrente dell'indice della cosa

L'describe-indexesempio seguente recupera lo stato corrente dell'indice di cosa.

aws iot describe-index \
    --index-name "AWS_Things"

Output:

{
    "indexName": "AWS_Things",
    "indexStatus": "ACTIVE",
    "schema": "REGISTRY_AND_SHADOW_AND_CONNECTIVITY_STATUS"
}

Per ulteriori informazioni, consulta Managing Thing Indexing nella AWS IoT Developer Guide.

Per ottenere i dettagli di esecuzione di un processo su un dispositivo

L'describe-job-executionesempio seguente ottiene i dettagli di esecuzione per il processo specificato.

aws iot describe-job-execution \
    --job-id "example-job-01" \
    --thing-name "MyRaspberryPi"

Output:

{
    "execution": {
        "jobId": "example-job-01",
        "status": "QUEUED",
        "statusDetails": {},
        "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyRaspberryPi",
        "queuedAt": 1560787023.636,
        "lastUpdatedAt": 1560787023.636,
        "executionNumber": 1,
        "versionNumber": 1
    }
}

Per ulteriori informazioni, consulta Creating and Managing Jobs (CLI) nella AWS IoT Developer Guide.

Per ottenere lo stato dettagliato di un lavoro

L'describe-jobesempio seguente ottiene lo stato dettagliato del lavoro il cui ID èexample-job-01.

aws iot describe-job \
    --job-id "example-job-01"

Output:

{
    "job": {
        "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-01",
        "jobId": "example-job-01",
        "targetSelection": "SNAPSHOT",
        "status": "IN_PROGRESS",
        "targets": [
            "arn:aws:iot:us-west-2:123456789012:thing/MyRaspberryPi"
        ],
        "description": "example job test",
        "presignedUrlConfig": {},
        "jobExecutionsRolloutConfig": {},
        "createdAt": 1560787022.733,
        "lastUpdatedAt": 1560787026.294,
        "jobProcessDetails": {
            "numberOfCanceledThings": 0,
            "numberOfSucceededThings": 0,
            "numberOfFailedThings": 0,
            "numberOfRejectedThings": 0,
            "numberOfQueuedThings": 1,
            "numberOfInProgressThings": 0,
            "numberOfRemovedThings": 0,
            "numberOfTimedOutThings": 0
        },
        "timeoutConfig": {}
    }
}

Per ulteriori informazioni, consulta Creating and Managing Jobs (CLI) nella AWS IoT Developer Guide.

Per visualizzare i dettagli di un'azione di mitigazione definita

L'describe-mitigation-actionesempio seguente visualizza i dettagli dell'azione di mitigazione specificata.

aws iot describe-mitigation-action \
    --action-name AddThingsToQuarantineGroupAction

Output:

{
    "actionName": "AddThingsToQuarantineGroupAction",
    "actionType": "ADD_THINGS_TO_THING_GROUP",
    "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/AddThingsToQuarantineGroupAction",
    "actionId": "2fd2726d-98e1-4abf-b10f-09465ccd6bfa",
    "roleArn": "arn:aws:iam::123456789012:role/service-role/MoveThingsToQuarantineGroupRole",
    "actionParams": {
        "addThingsToThingGroupParams": {
            "thingGroupNames": [
                "QuarantineGroup1"
            ],
            "overrideDynamicGroups": true
        }
    },
    "creationDate": "2019-12-10T11:09:35.999000-08:00",
    "lastModifiedDate": "2019-12-10T11:09:35.999000-08:00"
}

Per ulteriori informazioni, consulta DescribeMitigationAction (Mitigation Action Commands) nella AWS IoT Developer Guide.

Per descrivere una versione del modello di provisioning

L'describe-provisioning-template-versionesempio seguente descrive una versione del modello di provisioning.

aws iot describe-provisioning-template-version \
    --template-name MyTestProvisioningTemplate \
    --version-id 1

Output:

{
    "versionId": 1,
    "creationDate": 1589308310.574,
    "templateBody": "{
        \"Parameters\":{
            \"SerialNumber\":{
                \"Type\":\"String\"
            },
            \"AWS::IoT::Certificate::Id\":{
                \"Type\":\"String\"
            }
        },
        \"Resources\":{
            \"certificate\":{
                \"Properties\":{
                    \"CertificateId\":{
                        \"Ref\":\"AWS::IoT::Certificate::Id\"
                    },
                    \"Status\":\"Active\"
                },
                \"Type\":\"AWS::IoT::Certificate\"
            },
            \"policy\":{
                \"Properties\":{
                    \"PolicyName\":\"MyIotPolicy\"
                },
                \"Type\":\"AWS::IoT::Policy\"
            },
            \"thing\":{
                \"OverrideSettings\":{
                    \"AttributePayload\":\"MERGE\",
                    \"ThingGroups\":\"DO_NOTHING\",
                    \"ThingTypeName\":\"REPLACE\"
                },
                \"Properties\":{
                    \"AttributePayload\":{},
                    \"ThingGroups\":[],
                    \"ThingName\":{
                        \"Fn::Join\":[
                            \"\",
                            [
                                \"DemoGroup_\",
                                {\"Ref\":\"SerialNumber\"}
                            ]
                        ]
                    },
                    \"ThingTypeName\":\"VirtualThings\"
                },
                \"Type\":\"AWS::IoT::Thing\"
            }
        }
    }",
    "isDefaultVersion": true
}

Per ulteriori informazioni, consulta Provisioning di dispositivi che non dispongono di certificati di dispositivo utilizzando il fleet provisioning nella AWS IoT Core Developers Guide.

Per descrivere un modello di provisioning

L'describe-provisioning-templateesempio seguente descrive un modello di provisioning.

aws iot describe-provisioning-template \
    --template-name MyTestProvisioningTemplate

Output:

{
    "templateArn": "arn:aws:iot:us-west-2:57EXAMPLE833:provisioningtemplate/MyTestProvisioningTemplate",
    "templateName": "MyTestProvisioningTemplate",
    "creationDate": 1589308310.574,
    "lastModifiedDate": 1589308345.539,
    "defaultVersionId": 1,
    "templateBody": "{
        \"Parameters\":{
            \"SerialNumber\":{
                \"Type\":\"String\"
            },
            \"AWS::IoT::Certificate::Id\":{
                \"Type\":\"String\"
            }
        },
        \"Resources\":{
            \"certificate\":{
                \"Properties\":{
                    \"CertificateId\":{
                        \"Ref\":\"AWS::IoT::Certificate::Id\"
                    },
                    \"Status\":\"Active\"
                },
                \"Type\":\"AWS::IoT::Certificate\"
            },
            \"policy\":{
                \"Properties\":{
                    \"PolicyName\":\"MyIotPolicy\"
                },
                \"Type\":\"AWS::IoT::Policy\"
            },
            \"thing\":{
                \"OverrideSettings\":{
                    \"AttributePayload\":\"MERGE\",
                    \"ThingGroups\":\"DO_NOTHING\",
                    \"ThingTypeName\":\"REPLACE\"
                },
                \"Properties\":{
                    \"AttributePayload\":{},
                    \"ThingGroups\":[],
                    \"ThingName\":{
                        \"Fn::Join\":[
                            \"\",
                            [
                                \"DemoGroup_\",
                                {\"Ref\":\"SerialNumber\"}
                            ]
                        ]
                    },
                    \"ThingTypeName\":\"VirtualThings\"
                },
                \"Type\":\"AWS::IoT::Thing\"
            }
        }
    }",
    "enabled": true,
    "provisioningRoleArn": "arn:aws:iam::571032923833:role/service-role/IoT_access"
}

Per ulteriori informazioni, consulta Provisioning di dispositivi che non dispongono di certificati di dispositivo utilizzando il fleet provisioning nella AWS IoT Core Developers Guide.

Per ottenere informazioni su un alias di ruolo AWS IoT

L'describe-role-aliasesempio seguente visualizza i dettagli per l'alias del ruolo specificato.

aws iot describe-role-alias \
    --role-alias LightBulbRole

Output:

{
    "roleAliasDescription": {
        "roleAlias": "LightBulbRole",
        "roleAliasArn": "arn:aws:iot:us-west-2:123456789012:rolealias/LightBulbRole",
        "roleArn": "arn:aws:iam::123456789012:role/light_bulb_role_001",
        "owner": "123456789012",
        "credentialDurationSeconds": 3600,
        "creationDate": 1570558643.221,
        "lastModifiedDate": 1570558643.221
    }
}

Per ulteriori informazioni, DescribeRoleAliasconsulta AWS IoT API Reference.

Per ottenere informazioni su un audit pianificato

L'describe-scheduled-auditesempio seguente ottiene informazioni dettagliate su un audit pianificato di AWS IOT Device Defender denominatoAWSIoTDeviceDefenderDailyAudit.

aws iot describe-scheduled-audit \
    --scheduled-audit-name AWSIoTDeviceDefenderDailyAudit

Output:

{
    "frequency": "DAILY",
    "targetCheckNames": [
        "AUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK",
        "CONFLICTING_CLIENT_IDS_CHECK",
        "DEVICE_CERTIFICATE_SHARED_CHECK",
        "IOT_POLICY_OVERLY_PERMISSIVE_CHECK",
        "REVOKED_CA_CERTIFICATE_STILL_ACTIVE_CHECK",
        "UNAUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK"
    ],
    "scheduledAuditName": "AWSIoTDeviceDefenderDailyAudit",
    "scheduledAuditArn": "arn:aws:iot:us-west-2:123456789012:scheduledaudit/AWSIoTDeviceDefenderDailyAudit"
}

Per ulteriori informazioni, consulta Audit Commands nella AWS IoT Developer Guide.

Per ottenere informazioni su un profilo di sicurezza

L'describe-security-profileesempio seguente ottiene informazioni sul profilo di sicurezza AWS IoT Device Defender denominato PossibleIssue.

aws iot describe-security-profile \
    --security-profile-name PossibleIssue

Output:

{
    "securityProfileName": "PossibleIssue",
    "securityProfileArn": "arn:aws:iot:us-west-2:123456789012:securityprofile/PossibleIssue",
    "securityProfileDescription": "check to see if authorization fails 10 times in 5 minutes or if cellular bandwidth exceeds 128",
    "behaviors": [
        {
            "name": "CellularBandwidth",
            "metric": "aws:message-byte-size",
            "criteria": {
                "comparisonOperator": "greater-than",
                "value": {
                    "count": 128
                },
                "consecutiveDatapointsToAlarm": 1,
                "consecutiveDatapointsToClear": 1
            }
        },
        {
            "name": "Authorization",
            "metric": "aws:num-authorization-failures",
            "criteria": {
                "comparisonOperator": "greater-than",
                "value": {
                    "count": 10
                },
                "durationSeconds": 300,
                "consecutiveDatapointsToAlarm": 1,
                "consecutiveDatapointsToClear": 1
            }
        }
    ],
    "version": 1,
    "creationDate": 1560278102.528,
    "lastModifiedDate": 1560278102.528
}

Per ulteriori informazioni, consulta Detect Commands nella AWS IoT Developer Guide.

Per ottenere informazioni su uno stream

L'describe-streamesempio seguente mostra i dettagli sullo stream specificato.

aws iot describe-stream \
    --stream-id stream12345

Output:

{
    "streamInfo": {
        "streamId": "stream12345",
        "streamArn": "arn:aws:iot:us-west-2:123456789012:stream/stream12345",
        "streamVersion": 1,
        "description": "This stream is used for Amazon FreeRTOS OTA Update 12345.",
        "files": [
            {
                "fileId": "123",
                "s3Location": {
                    "bucket":"codesign-ota-bucket",
                    "key":"48c67f3c-63bb-4f92-a98a-4ee0fbc2bef6"
                }
            }
        ],
        "createdAt": 1557863215.995,
        "lastUpdatedAt": 1557863215.995,
        "roleArn": "arn:aws:iam:123456789012:role/service-role/my_ota_stream_role"
    }
}

Per ulteriori informazioni, DescribeStreamconsulta AWS IoT API Reference.

Per ottenere informazioni su un gruppo di oggetti

L'describe-thing-groupesempio seguente ottiene informazioni sul gruppo di cose denominatoHalogenBulbs.

aws iot describe-thing-group \
    --thing-group-name HalogenBulbs

Output:

{
    "thingGroupName": "HalogenBulbs",
    "thingGroupId": "f4ec6b84-b42b-499d-9ce1-4dbd4d4f6f6e",
    "thingGroupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/HalogenBulbs",
    "version": 1,
    "thingGroupProperties": {},
    "thingGroupMetadata": {
        "parentGroupName": "LightBulbs",
        "rootToParentThingGroups": [
            {
                "groupName": "LightBulbs",
                "groupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs"
            }
        ],
        "creationDate": 1559927609.897
    }
}

Per ulteriori informazioni, consulta Thing Groups nella AWS IoT Developers Guide.

Per ottenere informazioni su un oggetto, digita

L'describe-thing-typeesempio seguente mostra informazioni sul tipo di oggetto specificato definito nell' AWS account.

aws iot describe-thing-type \
    --thing-type-name "LightBulb"

Output:

{
    "thingTypeName": "LightBulb",
    "thingTypeId": "ce3573b0-0a3c-45a7-ac93-4e0ce14cd190",
    "thingTypeArn": "arn:aws:iot:us-west-2:123456789012:thingtype/LightBulb",
    "thingTypeProperties": {
        "thingTypeDescription": "light bulb type",
        "searchableAttributes": [
            "model",
            "wattage"
        ]
    },
    "thingTypeMetadata": {
        "deprecated": false,
        "creationDate": 1559772562.498
    }
}

Per ulteriori informazioni, consulta Thing Types nella AWS IoT Developers Guide.

Per visualizzare informazioni dettagliate su un oggetto

L'describe-thingesempio seguente mostra informazioni su un oggetto (dispositivo) definito nel registro AWS IoT per l' AWS account.

aws iot describe-thing --thing-name "» MyLightBulb

Output:

{
    "defaultClientId": "MyLightBulb",
    "thingName": "MyLightBulb",
    "thingId": "40da2e73-c6af-406e-b415-15acae538797",
    "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyLightBulb",
    "thingTypeName": "LightBulb",
    "attributes": {
        "model": "123",
        "wattage": "75"
    },
    "version": 1
}

Per ulteriori informazioni, consulta How to Manage Things with the Registry nella AWS IoT Developers Guide.

Esempio 1: scollegare una policy AWS IoT da un gruppo di oggetti

L'detach-policyesempio seguente separa la policy specificata da un gruppo di cose e, per estensione, da tutti gli elementi di quel gruppo e da qualsiasi gruppo figlio del gruppo.

aws iot detach-policy \
    --target "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs" \
    --policy-name "MyFirstGroup_Core-policy"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Thing Groups nella AWS IoT Developers Guide.

Esempio 2: scollegare una policy AWS IoT da un certificato del dispositivo

L'detach-policyesempio seguente separa la TemperatureSensorPolicy policy da un certificato di dispositivo identificato da. ARN

aws iot detach-policy \
    --policy-name TemperatureSensorPolicy \
    --target arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142

Questo comando non produce alcun output.

Per dissociare un profilo di sicurezza da una destinazione

L'detach-security-profileesempio seguente rimuove l'associazione tra il profilo di sicurezza AWS IoT Device Defender denominato Testprofile e l'oggetto All Registered Things.

aws iot detach-security-profile \
    --security-profile-name Testprofile \
    --security-profile-target-arn "arn:aws:iot:us-west-2:123456789012:all/registered-things"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Detect Commands nella AWS IoT Developer Guide.

Scollegare un certificato/principale da un oggetto

L'detach-thing-principalesempio seguente rimuove un certificato che rappresenta un principale dall'oggetto specificato.

aws iot detach-thing-principal \
    --thing-name "MyLightBulb" \
    --principal "arn:aws:iot:us-west-2:123456789012:cert/604c48437a57b7d5fc5d137c5be75011c6ee67c9a6943683a1acb4b1626bac36"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta How to Manage Things with the Registry nella AWS IoT Developers Guide.

Per disabilitare una regola tematica

L'disable-topic-ruleesempio seguente disattiva la regola dell'argomento specificata.

aws iot disable-topic-rule \
    --rule-name "MyPlantPiMoistureAlertRule"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Viewing Your Rules nella AWS IoT Developer Guide.

Per abilitare una regola tematica

L'enable-topic-ruleesempio seguente abilita (o riattiva) la regola dell'argomento specificata.

aws iot enable-topic-rule \
    --rule-name "MyPlantPiMoistureAlertRule"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Viewing Your Rules nella AWS IoT Developer Guide.

Per elencare lo stato del modello di formazione ML Detect Security Profile di Device Defender

L'get-behavior-model-training-summariesesempio seguente elenca lo stato di addestramento del modello per i comportamenti configurati nel profilo di sicurezza scelto. Per ogni comportamento, vengono elencati il nome, lo stato del modello e la percentuale di datapoint raccolti.

aws iot get-behavior-model-training-summaries \
    --security-profile-name MySecuirtyProfileName

Output:

{
    "summaries": [
        {
            "securityProfileName": "MySecuirtyProfileName",
            "behaviorName": "Messages_sent_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        },
        {
            "securityProfileName": "MySecuirtyProfileName",
            "behaviorName": "Messages_received_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        },
        {
            "securityProfileName": "MySecuirtyProfileName",
            "behaviorName": "Authorization_failures_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        },
        {
            "securityProfileName": "MySecuirtyProfileName",
            "behaviorName": "Message_size_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        },
        {
            "securityProfileName": "MySecuirtyProfileName",
            "behaviorName": "Connection_attempts_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        },
        {
            "securityProfileName": "MySPNoALerts",
            "behaviorName": "Disconnects_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        }
    ]
}

Per ulteriori informazioni, consulta GetBehaviorModelTrainingSummaries (Detect Commands) nella AWS IoT Developer Guide.

Per restituire il conteggio approssimativo dei valori univoci che corrispondono alla query

È possibile utilizzare il seguente script di configurazione per creare 10 elementi che rappresentano 10 sensori di temperatura. Ogni cosa nuova ha 3 attributi.

# Bash script. If in other shells, type `bash` before running
Temperatures=(70 71 72 73 74 75 47 97 98 99)
Racks=(Rack1 Rack1 Rack2 Rack2 Rack3 Rack4 Rack5 Rack6 Rack6 Rack6)
IsNormal=(true true true true true true false false false false)
for ((i=0; i<10 ; i++))
do
  thing=$(aws iot create-thing --thing-name "TempSensor$i" --attribute-payload attributes="{temperature=${Temperatures[i]},rackId=${Racks[i]},stateNormal=${IsNormal[i]}}")
  aws iot describe-thing --thing-name "TempSensor$i"
done

Esempio di output dello script di configurazione:

{
    "version": 1,
    "thingName": "TempSensor0",
    "defaultClientId": "TempSensor0",
    "attributes": {
        "rackId": "Rack1",
        "stateNormal": "true",
        "temperature": "70"
    },
    "thingArn": "arn:aws:iot:us-east-1:123456789012:thing/TempSensor0",
    "thingId": "example1-90ab-cdef-fedc-ba987example"
}

L'get-cardinalityesempio seguente interroga i 10 sensori creati dallo script di configurazione e restituisce il numero di rack in cui i sensori di temperatura segnalano valori di temperatura anomali. Se il valore della temperatura è inferiore a 60 o superiore a 80, il sensore di temperatura si trova in uno stato anomalo.

aws iot get-cardinality \
    --aggregation-field "attributes.rackId" \
    --query-string "thingName:TempSensor* AND attributes.stateNormal:false"

Output:

{
    "cardinality": 2
}

Per ulteriori informazioni, consulta Querying for Aggregate Data< https://docs.aws.amazon.com/iot/ latest/developerguide/index -aggregate.html> nella IoT Developer Guide.AWS

Elencare le politiche che influiscono su qualcosa

L'get-effective-policiesesempio seguente elenca le politiche che influiscono sull'elemento specificato, incluse le politiche associate a tutti i gruppi a cui appartiene.

aws iot get-effective-policies \
    --thing-name TemperatureSensor-001 \
    --principal arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142

Output:

{
    "effectivePolicies": [
        {
            "policyName": "TemperatureSensorPolicy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TemperatureSensorPolicy",
            "policyDocument": "{
                \"Version\": \"2012-10-17\",
                \"Statement\": [
                    {
                        \"Effect\": \"Allow\",
                        \"Action\": [
                            \"iot:Publish\",
                            \"iot:Receive\"
                        ],
                        \"Resource\": [
                            \"arn:aws:iot:us-west-2:123456789012:topic/topic_1\",
                            \"arn:aws:iot:us-west-2:123456789012:topic/topic_2\"
                        ]
                    },
                    {
                        \"Effect\": \"Allow\",
                        \"Action\": [
                            \"iot:Subscribe\"
                        ],
                        \"Resource\": [
                            \"arn:aws:iot:us-west-2:123456789012:topicfilter/topic_1\",
                            \"arn:aws:iot:us-west-2:123456789012:topicfilter/topic_2\"
                        ]
                    },
                    {
                        \"Effect\": \"Allow\",
                        \"Action\": [
                            \"iot:Connect\"
                        ],
                        \"Resource\": [
                            \"arn:aws:iot:us-west-2:123456789012:client/basicPubSub\"
                        ]
                    }
                ]
            }"
        }
    ]
}

Per ulteriori informazioni, consulta Get Effective Policies for a Thing nella AWS IoT Developers Guide.

Per ottenere la configurazione di indicizzazione degli oggetti

L'get-indexing-configurationesempio seguente ottiene i dati di configurazione correnti per l'indicizzazione della flotta AWS IoT.

aws iot get-indexing-configuration

Output:

{
    "thingIndexingConfiguration": {
        "thingIndexingMode": "OFF",
        "thingConnectivityIndexingMode": "OFF"
    },
    "thingGroupIndexingConfiguration": {
        "thingGroupIndexingMode": "OFF"
    }
}

Per ulteriori informazioni, consulta Managing Thing Indexing nella AWS IoT Developers Guide.

Per recuperare il documento per un lavoro

L'get-job-documentesempio seguente visualizza i dettagli sul documento relativo al lavoro il cui ID èexample-job-01.

aws iot get-job-document \
    --job-id "example-job-01"

Output:

{
    "document": "\n{\n    \"operation\":\"customJob\",\n    \"otherInfo\":\"someValue\"\n}\n"
}

Per ulteriori informazioni, consulta Creating and Managing Jobs (CLI) nella AWS IoT Developer Guide.

Per ottenere le opzioni di registrazione

L'get-logging-optionsesempio seguente ottiene le opzioni di registrazione correnti per il tuo AWS account.

aws iot get-logging-options

Output:

{
    "roleArn": "arn:aws:iam::123456789012:role/service-role/iotLoggingRole",
    "logLevel": "ERROR"
}

Per ulteriori informazioni, consulta il titolo della AWS IoT Developer Guide.

Per recuperare informazioni su un aggiornamento OTA

L'get-ota-updateesempio seguente visualizza i dettagli sull'OTAaggiornamento specificato.

aws iot get-ota-update \
    --ota-update-id ota12345

Output:

{
    "otaUpdateInfo": {
        "otaUpdateId": "ota12345",
        "otaUpdateArn": "arn:aws:iot:us-west-2:123456789012:otaupdate/itsaupdate",
        "creationDate": 1557863215.995,
        "lastModifiedDate": 1557863215.995,
        "description": "A critical update needed right away.",
        "targets": [
           "device1",
           "device2",
           "device3",
           "device4"
        ],
        "targetSelection": "SNAPSHOT",
        "protocols": ["HTTP"],
        "awsJobExecutionsRolloutConfig": {
           "maximumPerMinute": 10
        },
        "otaUpdateFiles": [
            {
                "fileName": "firmware.bin",
                "fileLocation": {
                    "stream": {
                        "streamId": "004",
                        "fileId":123
                    }
                },
                "codeSigning": {
                    "awsSignerJobId": "48c67f3c-63bb-4f92-a98a-4ee0fbc2bef6"
                }
            }
        ],
        "roleArn": "arn:aws:iam:123456789012:role/service-role/my_ota_role"
        "otaUpdateStatus": "CREATE_COMPLETE",
        "awsIotJobId": "job54321",
        "awsIotJobArn": "arn:aws:iot:us-west-2:123456789012:job/job54321",
        "errorInfo": {
        }
    }
}

Per ulteriori informazioni, consulta G etOTAUpdate in AWS IoT API Reference.

Per raggruppare i valori aggregati che corrispondono alla query in raggruppamenti percentili

È possibile utilizzare il seguente script di configurazione per creare 10 elementi che rappresentano 10 sensori di temperatura. Ogni cosa nuova ha 1 attributo.

# Bash script. If in other shells, type `bash` before running
Temperatures=(70 71 72 73 74 75 47 97 98 99)
for ((i=0; i<10 ; i++))
do
    thing=$(aws iot create-thing --thing-name "TempSensor$i" --attribute-payload attributes="{temperature=${Temperatures[i]}}")
    aws iot describe-thing --thing-name "TempSensor$i"
done

Esempio di output dello script di configurazione:

{
    "version": 1,
    "thingName": "TempSensor0",
    "defaultClientId": "TempSensor0",
    "attributes": {
        "temperature": "70"
    },
    "thingArn": "arn:aws:iot:us-east-1:123456789012:thing/TempSensor0",
    "thingId": "example1-90ab-cdef-fedc-ba987example"
}

L'get-percentilesesempio seguente interroga i 10 sensori creati dallo script di configurazione e restituisce un valore per ogni gruppo di percentili specificato. Il gruppo percentile «10" contiene il valore del campo aggregato che si trova in circa il 10 percento dei valori che corrispondono alla query. Nell'output seguente, {"percent»: 10.0, «value»: 67,7} significa che circa il 10,0% dei valori di temperatura è inferiore a 67,7.

aws iot get-percentiles \
    --aggregation-field "attributes.temperature" \
    --query-string "thingName:TempSensor*" \
    --percents 10 25 50 75 90

Output:

{
    "percentiles": [
        {
            "percent": 10.0,
            "value": 67.7
        },
        {
            "percent": 25.0,
            "value": 71.25
        },
        {
            "percent": 50.0,
            "value": 73.5
        },
        {
            "percent": 75.0,
            "value": 91.5
        },
        {
            "percent": 90.0,
            "value": 98.1
        }
    ]
}

Per ulteriori informazioni, consulta Querying for Aggregate Data nella AWS IoT Developer Guide.

Per ottenere informazioni su una versione specifica di una politica

L'get-policy-versionesempio seguente ottiene informazioni sulla prima versione della politica specificata.

aws iot get-policy \
    --policy-name UpdateDeviceCertPolicy
    --policy-version-id "1"

Output:

{
    "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/UpdateDeviceCertPolicy",
    "policyName": "UpdateDeviceCertPolicy",
    "policyDocument": "{ \"Version\": \"2012-10-17\", \"Statement\": [ { \"Effect\": \"Allow\", \"Action\":  \"iot:UpdateCertificate\", \"Resource\": \"*\" } ] }",
    "policyVersionId": "1",
    "isDefaultVersion": false,
    "creationDate": 1559925941.924,
    "lastModifiedDate": 1559926175.458,
    "generationId": "5066f1b6712ce9d2a1e56399771649a272d6a921762fead080e24fe52f24e042"
}

Per ulteriori informazioni, consulta AWS IoT Policies nella AWS IoT Developers Guide.

Per ottenere informazioni sulla versione predefinita di una politica

L'get-policyesempio seguente recupera informazioni sulla versione predefinita della politica specificata.

aws iot get-policy \
    --policy-name UpdateDeviceCertPolicy

Output:

{
    "policyName": "UpdateDeviceCertPolicy",
    "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/UpdateDeviceCertPolicy",
    "policyDocument": "{ \"Version\": \"2012-10-17\", \"Statement\": [ { \"Effect\": \"Allow\", \"Action\":  \"iot:UpdateCertificate\", \"Resource\": \"*\" } ] }",
    "defaultVersionId": "2",
    "creationDate": 1559925941.924,
    "lastModifiedDate": 1559925941.924,
    "generationId": "5066f1b6712ce9d2a1e56399771649a272d6a921762fead080e24fe52f24e042"
}

Per ulteriori informazioni, consulta AWS IoT Policies nella AWS IoT Developers Guide.

Per ottenere il codice di registrazione AWS specifico per l'account

L'get-registration-codeesempio seguente recupera il codice di registrazione specifico dell' AWS account.

aws iot get-registration-code

Output:

{
    "registrationCode": "15c51ae5e36ba59ba77042df1115862076bea4bd15841c838fcb68d5010a614c"
}

Per ulteriori informazioni, consulta Use Your Own Certificate nella AWS IoT Developer Guide.

Per cercare dati aggregati nell'indice del dispositivo

L'get-statisticsesempio seguente restituisce il numero di elementi che hanno una proprietà chiamata connectivity.connected set to false (ovvero il numero di dispositivi che non sono connessi) nell'ombra del dispositivo.

aws iot get-statistics \
    --index-name AWS_Things \
    --query-string "connectivity.connected:false"

Output:

{
    "statistics": {
        "count": 6
    }
}

Per ulteriori informazioni, consulta Ottenere statistiche sulla flotta di dispositivi nella AWS IoT Developer Guide.

Per ottenere una destinazione per le regole tematiche

L'get-topic-rule-destinationesempio seguente ottiene informazioni sulla destinazione di una regola tematica.

aws iot get-topic-rule-destination \
    --arn "arn:aws:iot:us-west-2:123456789012:ruledestination/http/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE"

Output:

{
    "topicRuleDestination": {
        "arn": "arn:aws:iot:us-west-2:123456789012:ruledestination/http/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE",
        "status": "DISABLED",
        "httpUrlProperties": {
            "confirmationUrl": "https://example.com"
        }
    }
}

Per ulteriori informazioni, consulta Lavorare con le destinazioni delle regole tematiche nella AWS IoT Developer Guide.

Per ottenere informazioni su una regola

L'get-topic-ruleesempio seguente ottiene informazioni sulla regola specificata.

aws iot get-topic-rule \
    --rule-name MyRPiLowMoistureAlertRule

Output:

{
    "ruleArn": "arn:aws:iot:us-west-2:123456789012:rule/MyRPiLowMoistureAlertRule",
    "rule": {
        "ruleName": "MyRPiLowMoistureAlertRule",
        "sql": "SELECT * FROM '$aws/things/MyRPi/shadow/update/accepted' WHERE state.reported.moisture = 'low'\n                    ",
        "description": "Sends an alert whenever soil moisture level readings are too low.",
        "createdAt": 1558624363.0,
        "actions": [
            {
                "sns": {
                    "targetArn": "arn:aws:sns:us-west-2:123456789012:MyRPiLowMoistureTopic",
                    "roleArn": "arn:aws:iam::123456789012:role/service-role/MyRPiLowMoistureTopicRole",
                    "messageFormat": "RAW"
                }
            }
        ],
        "ruleDisabled": false,
        "awsIotSqlVersion": "2016-03-23"
    }
}

Per ulteriori informazioni, consulta Viewing Your Rules nella AWS IoT Developers Guide.

Per elencare le opzioni di registrazione correnti

L'get-v2-logging-optionsesempio seguente elenca le opzioni di registrazione correnti per AWS IoT.

aws iot get-v2-logging-options

Output:

{
    "roleArn": "arn:aws:iam::094249569039:role/service-role/iotLoggingRole",
    "defaultLogLevel": "WARN",
    "disableAllLogs": false
}

Per ulteriori informazioni, consulta il titolo della AWS IoT Developer Guide.

Per elencare le violazioni attive

L'list-active-violationsesempio seguente elenca tutte le violazioni per il profilo di sicurezza specificato.

aws iot list-active-violations \
    --security-profile-name Testprofile

Output:

{
    "activeViolations": [
        {
            "violationId": "174db59167fa474c80a652ad1583fd44",
            "thingName": "iotconsole-1560269126751-1",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "lastViolationValue": {
                "count": 0
            },
            "lastViolationTime": 1560293700.0,
            "violationStartTime": 1560279000.0
        },
        {
            "violationId": "c8a9466a093d3b7b35cd44ca58bdbeab",
            "thingName": "TvnQoEoU",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "CellularBandwidth",
                "metric": "aws:message-byte-size",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 128
                    },
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "lastViolationValue": {
                "count": 110
            },
            "lastViolationTime": 1560369000.0,
            "violationStartTime": 1560276600.0
        },
        {
            "violationId": "74aa393adea02e6648f3ac362beed55e",
            "thingName": "iotconsole-1560269232412-2",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "lastViolationValue": {
                "count": 0
            },
            "lastViolationTime": 1560276600.0,
            "violationStartTime": 1560276600.0
        },
        {
            "violationId": "1e6ab5f7cf39a1466fcd154e1377e406",
            "thingName": "TvnQoEoU",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "lastViolationValue": {
                "count": 0
            },
            "lastViolationTime": 1560369000.0,
            "violationStartTime": 1560276600.0
        }
    ]
}

Esempio 1: Per elencare le politiche allegate a un gruppo

L'list-attached-policiesesempio seguente elenca le politiche allegate al gruppo specificato.

aws iot list-attached-policies \
    --target "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs"

Output:

{
    "policies": [
        {
            "policyName": "UpdateDeviceCertPolicy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/UpdateDeviceCertPolicy"
        }
    ]
}

Per ulteriori informazioni, consulta Thing Groups nella AWS IoT Developers Guide.

Esempio 2: per elencare le politiche allegate al certificato di un dispositivo

L'list-attached-policiesesempio seguente elenca le politiche AWS IoT allegate al certificato del dispositivo. Il certificato è identificato dal suoARN.

aws iot list-attached-policies \
    --target arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142

Output:

{
    "policies": [
        {
            "policyName": "TemperatureSensorPolicy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TemperatureSensorPolicy"
        }
    ]
}

Per ulteriori informazioni, consulta Thing Groups nella AWS IoT Developers Guide.

Esempio 1: elencare tutti i risultati di un audit

L'list-audit-findingsesempio seguente elenca tutti i risultati di un audit AWS IoT Device Defender con un ID attività specificato.

aws iot list-audit-findings \
    --task-id a3aea009955e501a31b764abe1bebd3d

Output:

{
    "findings": []
}

Esempio 2: Per elencare i risultati di un controllo, digita

L'list-audit-findingsesempio seguente mostra i risultati degli audit di AWS IoT Device Defender eseguiti tra il 5 giugno 2019 e il 19 giugno 2019 in cui i dispositivi condividono un certificato del dispositivo. Quando si specifica un nome per l'assegno, è necessario fornire un'ora di inizio e di fine.

aws iot list-audit-findings \
    --check-name DEVICE_CERTIFICATE_SHARED_CHECK \
    --start-time 1559747125 \
    --end-time 1560962028

Output:

{
    "findings": [
        {
            "taskId": "eeef61068b0eb03c456d746c5a26ee04",
            "checkName": "DEVICE_CERTIFICATE_SHARED_CHECK",
            "taskStartTime": 1560161017.172,
            "findingTime": 1560161017.592,
            "severity": "CRITICAL",
            "nonCompliantResource": {
                "resourceType": "DEVICE_CERTIFICATE",
                "resourceIdentifier": {
                    "deviceCertificateId": "b193ab7162c0fadca83246d24fa090300a1236fe58137e121b011804d8ac1d6b"
                }
            },
            "relatedResources": [
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "ZipxgAIl"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1560086374068"
                    }
                },
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "ZipxgAIl"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1560081552187",
                        "DISCONNECTION_TIME": "1560086371552"
                    }
                },
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "ZipxgAIl"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1559289863631",
                        "DISCONNECTION_TIME": "1560081532716"
                    }
                }
            ],
            "reasonForNonCompliance": "Certificate shared by one or more devices.",
            "reasonForNonComplianceCode": "CERTIFICATE_SHARED_BY_MULTIPLE_DEVICES"
        },
        {
            "taskId": "bade6b5efd2e1b1569822f6021b39cf5",
            "checkName": "DEVICE_CERTIFICATE_SHARED_CHECK",
            "taskStartTime": 1559988217.27,
            "findingTime": 1559988217.655,
            "severity": "CRITICAL",
            "nonCompliantResource": {
                "resourceType": "DEVICE_CERTIFICATE",
                "resourceIdentifier": {
                    "deviceCertificateId": "b193ab7162c0fadca83246d24fa090300a1236fe58137e121b011804d8ac1d6b"
                }
            },
            "relatedResources": [
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "xShGENLW"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1559972350825"
                    }
                },
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "xShGENLW"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1559255062002",
                        "DISCONNECTION_TIME": "1559972350616"
                    }
                }
            ],
            "reasonForNonCompliance": "Certificate shared by one or more devices.",
            "reasonForNonComplianceCode": "CERTIFICATE_SHARED_BY_MULTIPLE_DEVICES"
        },
        {
            "taskId": "c23f6233ba2d35879c4bb2810fb5ffd6",
            "checkName": "DEVICE_CERTIFICATE_SHARED_CHECK",
            "taskStartTime": 1559901817.31,
            "findingTime": 1559901817.767,
            "severity": "CRITICAL",
            "nonCompliantResource": {
                "resourceType": "DEVICE_CERTIFICATE",
                "resourceIdentifier": {
                    "deviceCertificateId": "b193ab7162c0fadca83246d24fa090300a1236fe58137e121b011804d8ac1d6b"
                }
            },
            "relatedResources": [
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "TvnQoEoU"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1559826729768"
                    }
                },
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "TvnQoEoU"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1559345920964",
                        "DISCONNECTION_TIME": "1559826728402"
                    }
                }
            ],
            "reasonForNonCompliance": "Certificate shared by one or more devices.",
            "reasonForNonComplianceCode": "CERTIFICATE_SHARED_BY_MULTIPLE_DEVICES"
        }
    ]
}

Per ulteriori informazioni, consulta Audit Commands nella AWS IoT Developer Guide.

Per elencare i dettagli dell'esecuzione di un'azione di mitigazione degli audit

Un'attività di mitigazione degli audit applica un'azione di mitigazione a uno o più risultati di un audit di AWS IoT Device Defender. L'list-audit-mitigation-actions-executionsesempio seguente elenca i dettagli dell'attività di mitigazione con il risultato specificato taskId e per il risultato specificato.

aws iot list-audit-mitigation-actions-executions \
    --task-id myActionsTaskId \
    --finding-id 0edbaaec-2fe1-4cf5-abc9-d4c3e51f7464

Output:

{
    "actionsExecutions": [
        {
            "taskId": "myActionsTaskId",
            "findingId": "0edbaaec-2fe1-4cf5-abc9-d4c3e51f7464",
            "actionName": "ResetPolicyVersionAction",
            "actionId": "1ea0b415-bef1-4a01-bd13-72fb63c59afb",
            "status": "COMPLETED",
            "startTime": "2019-12-10T15:19:13.279000-08:00",
            "endTime": "2019-12-10T15:19:13.337000-08:00"
        }
    ]
}

Per ulteriori informazioni, consulta ListAuditMitigationActionsExecutions (Mitigation Action Commands) nella AWS IoT Developer Guide.

Per elencare le attività relative alle azioni di mitigazione degli audit

L'list-audit-mitigation-actions-tasksesempio seguente elenca le azioni di mitigazione che sono state applicate ai risultati entro il periodo di tempo specificato.

aws iot list-audit-mitigation-actions-tasks \
    --start-time 1594157400 \
    --end-time 1594157430

Output:

{
    "tasks": [
        {
                "taskId": "0062f2d6-3999-488f-88c7-bef005414103",
                "startTime": "2020-07-07T14:30:15.172000-07:00",
            "taskStatus": "COMPLETED"
        }
    ]
}

Per ulteriori informazioni, consulta ListAuditMitigationActionsTasks (Mitigation Action Commands) nella AWS IoT Developer Guide.

Per elencare tutte le soppressioni dei risultati degli audit

L'list-audit-suppressionsesempio seguente elenca tutte le soppressioni attive dei risultati di audit.

aws iot list-audit-suppressions

Output:

{
    "suppressions": [
        {
        "checkName": "DEVICE_CERTIFICATE_EXPIRING_CHECK",
            "resourceIdentifier": {
                "deviceCertificateId": "c7691e<shortened>"
            },
        "expirationDate": 1597881600.0,
        "suppressIndefinitely": false
        }
    ]
}

Per ulteriori informazioni, consulta Audit finding suppressions nella AWS IoT Developers Guide.

Per elencare tutti i risultati di un audit

L'list-audit-tasksesempio seguente elenca le attività di audit eseguite tra il 5 giugno 2019 e il 12 giugno 2019.

aws iot list-audit-tasks \
    --start-time 1559747125 \
    --end-time 1560357228

Output:

{
    "tasks": [
        {
            "taskId": "a3aea009955e501a31b764abe1bebd3d",
            "taskStatus": "COMPLETED",
            "taskType": "ON_DEMAND_AUDIT_TASK"
        },
        {
            "taskId": "f76b4b5102b632cd9ae38a279c266da1",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "51d9967d9f9ff4d26529505f6d2c444a",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "eeef61068b0eb03c456d746c5a26ee04",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "041c49557b7c7b04c079a49514b55589",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "82c7f2afac1562d18a4560be73998acc",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "bade6b5efd2e1b1569822f6021b39cf5",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "c23f6233ba2d35879c4bb2810fb5ffd6",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "ac9086b7222a2f5e2e17bb6fd30b3aeb",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        }
    ]
}

Per ulteriori informazioni, consulta Audit Commands nella AWS IoT Developer Guide.

Per elencare il tuo autorizzatore personalizzato

L'list-authorizersesempio seguente elenca gli autorizzatori personalizzati presenti nel tuo AWS account.

aws iot list-authorizers

Output:

{
    "authorizers": [
        {
            "authorizerName": "CustomAuthorizer",
            "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer"
        },
        {
            "authorizerName": "CustomAuthorizer2",
            "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer2"
        },
        {
            "authorizerName": "CustomAuthorizer3",
            "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer3"
        }
    ]
}

Per ulteriori informazioni, ListAuthorizersconsulta AWS IoT API Reference.

Per elencare i gruppi di fatturazione per il tuo AWS account e la tua regione

L'list-billing-groupsesempio seguente elenca tutti i gruppi di fatturazione definiti per l' AWS account e AWS la regione.

aws iot list-billing-groups

Output:

{
    "billingGroups": [
        {
            "groupName": "GroupOne",
            "groupArn": "arn:aws:iot:us-west-2:123456789012:billinggroup/GroupOne"
        }
    ]
}

Per ulteriori informazioni, consulta Billing Groups nella AWS IoT Developers Guide.

Per elencare i certificati CA registrati nel tuo AWS account

L'list-ca-certificatesesempio seguente elenca i certificati CA registrati nel tuo AWS account.

aws iot list-ca-certificates

Output:

{
    "certificates": [
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cacert/f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467",
            "certificateId": "f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467",
            "status": "INACTIVE",
            "creationDate": 1569365372.053
        }
    ]
}

Per ulteriori informazioni, consulta Use Your Own Certificate nella AWS IoT Developer Guide.

Per elencare tutti i certificati dei dispositivi firmati con un certificato CA

L'list-certificates-by-caesempio seguente elenca tutti i certificati dei dispositivi presenti nell' AWS account che sono firmati con il certificato CA specificato.

aws iot list-certificates-by-ca \
    --ca-certificate-id f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467

Output:

{
    "certificates": [
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
            "certificateId": "488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
            "status": "ACTIVE",
            "creationDate": 1569363250.557
        }
    ]
}

Per ulteriori informazioni, consulta ListCertificatesByCA nell'AWS IoT API Reference.

Esempio 1: Per elencare i certificati registrati nel tuo AWS account

L'list-certificatesesempio seguente elenca tutti i certificati registrati nel tuo account. Se hai più del limite di paging predefinito di 25, puoi utilizzare il valore di nextMarker risposta di questo comando e fornirlo al comando successivo per ottenere il successivo batch di risultati. Ripetere l'operazione fino a quando non viene nextMarker restituito un valore.

aws iot list-certificates

Output:

{
    "certificates": [
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/604c48437a57b7d5fc5d137c5be75011c6ee67c9a6943683a1acb4b1626bac36",
            "certificateId": "604c48437a57b7d5fc5d137c5be75011c6ee67c9a6943683a1acb4b1626bac36",
            "status": "ACTIVE",
            "creationDate": 1556810537.617
        },
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/262a1ac8a7d8aa72f6e96e365480f7313aa9db74b8339ec65d34dc3074e1c31e",
            "certificateId": "262a1ac8a7d8aa72f6e96e365480f7313aa9db74b8339ec65d34dc3074e1c31e",
            "status": "ACTIVE",
            "creationDate": 1546447050.885
        },
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/b193ab7162c0fadca83246d24fa090300a1236fe58137e121b011804d8ac1d6b",
            "certificateId": "b193ab7162c0fadca83246d24fa090300a1236fe58137e121b011804d8ac1d6b",
            "status": "ACTIVE",
            "creationDate": 1546292258.322
        },
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/7aebeea3845d14a44ec80b06b8b78a89f3f8a706974b8b34d18f5adf0741db42",
            "certificateId": "7aebeea3845d14a44ec80b06b8b78a89f3f8a706974b8b34d18f5adf0741db42",
            "status": "ACTIVE",
            "creationDate": 1541457693.453
        },
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/54458aa39ebb3eb39c91ffbbdcc3a6ca1c7c094d1644b889f735a6fc2cd9a7e3",
            "certificateId": "54458aa39ebb3eb39c91ffbbdcc3a6ca1c7c094d1644b889f735a6fc2cd9a7e3",
            "status": "ACTIVE",
            "creationDate": 1541113568.611
        },
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e",
            "certificateId": "4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e",
            "status": "ACTIVE",
            "creationDate": 1541022751.983
        }
    ]
}

Per elencare le metriche personalizzate

L'list-custom-metricsesempio seguente elenca tutte le metriche personalizzate.

aws iot list-custom-metrics \
    --region us-east-1

Output:

{
    "metricNames": [
        "batteryPercentage"
    ]
}

Per ulteriori informazioni, consulta Metriche personalizzate nella AWS IoT Core Developer Guide.

Per elencare le dimensioni del tuo AWS account

L'list-dimensionsesempio seguente elenca tutte le dimensioni di AWS IoT Device Defender definite nell'account AWS .

aws iot list-dimensions

Output:

{
    "dimensionNames": [
        "TopicFilterForAuthMessages",
        "TopicFilterForActivityMessages"
    ]
}

Per ulteriori informazioni, consulta Detect Commands nella AWS IoT Developer Guide.

Per elencare le configurazioni dei domini

L'list-domain-configurationsesempio seguente elenca le configurazioni di dominio AWS dell'account con il tipo di servizio specificato.

aws iot list-domain-configurations \
    --service-type "DATA"

Output:

{
    "domainConfigurations":
    [
        {
            "domainConfigurationName": "additionalDataDomain",
            "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/additionalDataDomain/dikMh",
            "serviceType": "DATA"
        },

        {
            "domainConfigurationName": "iot:Jobs",
            "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Jobs",
            "serviceType": "JOBS"
        },
        {
            "domainConfigurationName": "iot:Data-ATS",
            "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS",
            "serviceType": "DATA"
        },
        {
            "domainConfigurationName": "iot:CredentialProvider",
            "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:CredentialProvider",
            "serviceType": "CREDENTIAL_PROVIDER"
        }
    ]
}

Per ulteriori informazioni, consulta Configurable Endpoints nella AWS IoT Developer Guide.

Per elencare gli indici di ricerca configurati

L'list-indicesesempio seguente elenca tutti gli indici di ricerca configurati nel tuo AWS account. Se non hai abilitato l'indicizzazione degli oggetti, potresti non avere alcun indice.

aws iot list-indices

Output:

{
    "indexNames": [
        "AWS_Things"
    ]
}

Per ulteriori informazioni, consulta Managing Thing Indexing nella AWS IoT Developer Guide.

Per elencare le offerte di lavoro presenti nel tuo AWS account

L'list-job-executions-for-jobesempio seguente elenca tutte le esecuzioni di job relative a un job nel tuo AWS account, specificato da. jobId

aws iot list-job-executions-for-job \
    --job-id my-ota-job

Output:

{
     "executionSummaries": [
         {
             "thingArn": "arn:aws:iot:us-east-1:123456789012:thing/my_thing",
             "jobExecutionSummary": {
                 "status": "QUEUED",
                 "queuedAt": "2022-03-07T15:58:42.195000-08:00",
                 "lastUpdatedAt": "2022-03-07T15:58:42.195000-08:00",
                 "executionNumber": 1,
                 "retryAttempt": 0
             }
         }
     ]
 }

Per ulteriori informazioni, consulta Creating and Managing Jobs (CLI) nella AWS IoT Developer Guide.

Per elencare i lavori che sono stati eseguiti per una cosa

L'list-job-executions-for-thingesempio seguente elenca tutti i lavori che sono stati eseguiti per l'oggetto denominatoMyRaspberryPi.

aws iot list-job-executions-for-thing \
    --thing-name "MyRaspberryPi"

Output:

{
    "executionSummaries": [
        {
            "jobId": "example-job-01",
            "jobExecutionSummary": {
                "status": "QUEUED",
                "queuedAt": 1560787023.636,
                "lastUpdatedAt": 1560787023.636,
                "executionNumber": 1
            }
        }
    ]
}

Per ulteriori informazioni, consulta Creating and Managing Jobs (CLI) nella AWS IoT Developer Guide.

Per elencare le offerte di lavoro presenti nel tuo AWS account

L'list-jobsesempio seguente elenca tutti i lavori del tuo AWS account, ordinati in base allo stato del lavoro.

aws iot list-jobs

Output:

{
    "jobs": [
        {
            "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-01",
            "jobId": "example-job-01",
            "targetSelection": "SNAPSHOT",
            "status": "IN_PROGRESS",
            "createdAt": 1560787022.733,
            "lastUpdatedAt": 1560787026.294
        }
    ]
}

Per ulteriori informazioni, consulta Creating and Managing Jobs (CLI) nella AWS IoT Developer Guide.

Per elencare tutte le azioni di mitigazione definite

L'list-mitigation-actionsesempio seguente elenca tutte le azioni di mitigazione definite per l' AWS account e la regione. Per ogni azione sono elencati il nome ARN e la data di creazione.

aws iot list-mitigation-actions

Output:

{
    "actionIdentifiers": [
        {
            "actionName": "DeactivateCACertAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/DeactivateCACertAction",
            "creationDate": "2019-12-10T11:12:47.574000-08:00"
        },
        {
            "actionName": "ResetPolicyVersionAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/ResetPolicyVersionAction",
            "creationDate": "2019-12-10T11:11:48.920000-08:00"
        },
        {
            "actionName": "PublishFindingToSNSAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/PublishFindingToSNSAction",
            "creationDate": "2019-12-10T11:10:49.546000-08:00"
        },
        {
            "actionName": "AddThingsToQuarantineGroupAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/AddThingsToQuarantineGroupAction",
            "creationDate": "2019-12-10T11:09:35.999000-08:00"
        },
        {
            "actionName": "UpdateDeviceCertAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/UpdateDeviceCertAction",
            "creationDate": "2019-12-10T11:08:44.263000-08:00"
        },
        {
            "actionName": "SampleMitigationAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/SampleMitigationAction",
            "creationDate": "2019-12-10T11:03:41.840000-08:00"
        }
    ]
}

Per ulteriori informazioni, consulta ListMitigationActions (Mitigation Action Commands) nella AWS IoT Developer Guide.

Per elencare tutte le azioni di mitigazione definite

L'list-mitigations-actionsesempio seguente elenca tutte le azioni di mitigazione definite per l' AWS account e la regione. Per ogni azione sono elencati il nome ARN e la data di creazione.

aws iot list-mitigation-actions

Output:

{
    "actionIdentifiers": [
        {
            "actionName": "DeactivateCACertAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/DeactivateCACertAction",
            "creationDate": "2019-12-10T11:12:47.574000-08:00"
        },
        {
            "actionName": "ResetPolicyVersionAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/ResetPolicyVersionAction",
            "creationDate": "2019-12-10T11:11:48.920000-08:00"
        },
        {
            "actionName": "PublishFindingToSNSAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/PublishFindingToSNSAction",
            "creationDate": "2019-12-10T11:10:49.546000-08:00"
        },
        {
            "actionName": "AddThingsToQuarantineGroupAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/AddThingsToQuarantineGroupAction",
            "creationDate": "2019-12-10T11:09:35.999000-08:00"
        },
        {
            "actionName": "UpdateDeviceCertAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/UpdateDeviceCertAction",
            "creationDate": "2019-12-10T11:08:44.263000-08:00"
        },
        {
            "actionName": "SampleMitigationAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/SampleMitigationAction",
            "creationDate": "2019-12-10T11:03:41.840000-08:00"
        }
    ]
}

Per ulteriori informazioni, consulta ListMitigationActions (Mitigation Action Commands) nella AWS IoT Developer Guide.

Per elencare OTA gli aggiornamenti relativi all'account

L'list-ota-updatesesempio seguente elenca gli OTA aggiornamenti disponibili.

aws iot list-ota-updates

Output:

{
    "otaUpdates": [
        {
            "otaUpdateId": "itsaupdate",
            "otaUpdateArn": "arn:aws:iot:us-west-2:123456789012:otaupdate/itsaupdate",
            "creationDate": 1557863215.995
        }
    ]
}

Per ulteriori informazioni, vedere L istOTAUpdates in AWS IoT API Reference.

Per elencare i certificati trasferiti su un altro AWS account

L'list-outgoing-certificatesesempio seguente elenca tutti i certificati dei dispositivi che stanno per essere trasferiti su un altro AWS account utilizzando il transfer-certificate comando.

aws iot list-outgoing-certificates

Output:

{
    "outgoingCertificates": [
        {
            "certificateArn": "arn:aws:iot:us-west-2:030714055129:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
            "certificateId": "488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
            "transferredTo": "030714055129",
            "transferDate": 1569427780.441,
            "creationDate": 1569363250.557
        }
    ]
}

Per ulteriori informazioni, ListOutgoingCertificatesconsulta AWS IoT API Reference.

Per elencare le politiche definite nel tuo AWS account

L'list-policiesesempio seguente elenca tutte le politiche definite nel tuo AWS account.

aws iot list-policies

Output:

{
    "policies": [
        {
            "policyName": "UpdateDeviceCertPolicy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/UpdateDeviceCertPolicy"
        },
        {
            "policyName": "PlantIoTPolicy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/PlantIoTPolicy"
        },
        {
            "policyName": "MyPiGroup_Core-policy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/MyPiGroup_Core-policy"
        }
    ]
}

Per ulteriori informazioni, consulta AWS IoT Policies nella AWS IoT Developers Guide.

Esempio 1: per visualizzare tutte le versioni di una politica

L'list-policy-versionsesempio seguente elenca tutte le versioni della politica specificata e le relative date di creazione.

aws iot list-policy-versions \
    --policy-name LightBulbPolicy

Output:

{
    "policyVersions": [
        {
            "versionId": "2",
            "isDefaultVersion": true,
            "createDate": 1559925941.924
        },
        {
            "versionId": "1",
            "isDefaultVersion": false,
            "createDate": 1559925941.924
        }
    ]
}

Per ulteriori informazioni, consulta AWS IoT Policies nella AWS IoT Developers Guide.

Per elencare le cose allegate a un preside

L'list-principal-thingsesempio seguente elenca gli elementi collegati al principale specificato da unARN.

aws iot list-principal-things \
    --principal arn:aws:iot:us-west-2:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8

Output:

{
    "things": [
        "DeskLamp",
        "TableLamp"
    ]
}

Per ulteriori informazioni, ListPrincipalThingsconsulta AWS IoT API Reference.

Per elencare le versioni dei modelli di provisioning

L'list-provisioning-template-versionsesempio seguente elenca le versioni disponibili del modello di provisioning specificato.

aws iot list-provisioning-template-versions \
    --template-name "widget-template"

Output:

{
    "versions": [
        {
            "versionId": 1,
            "creationDate": 1574800471.339,
            "isDefaultVersion": true
        },
        {
            "versionId": 2,
            "creationDate": 1574801192.317,
            "isDefaultVersion": false
        }
    ]
}

Per ulteriori informazioni, consulta AWS IoT Secure Tunneling nella AWS IoT Core Developer Guide.

Per elencare i modelli di provisioning

L'list-provisioning-templatesesempio seguente elenca tutti i modelli di provisioning presenti nel tuo AWS account.

aws iot list-provisioning-templates

Output:

{
    "templates": [
        {
            "templateArn": "arn:aws:iot:us-east-1:123456789012:provisioningtemplate/widget-template",
            "templateName": "widget-template",
            "description": "A provisioning template for widgets",
            "creationDate": 1574800471.367,
            "lastModifiedDate": 1574801192.324,
            "enabled": false
        }
    ]
}

Per ulteriori informazioni, consulta AWS IoT Secure Tunneling nella AWS IoT Core Developer Guide.

Per elencare gli alias dei ruoli AWS IoT nel tuo account AWS

L'list-role-aliasesesempio seguente elenca gli alias dei ruoli AWS IoT nel tuo AWS account.

aws iot list-role-aliases

Output:

{
    "roleAliases": [
        "ResidentAlias",
        "ElectricianAlias"
    ]
}

Per ulteriori informazioni, ListRoleAliasesconsulta AWS IoT API Reference.

Per elencare gli audit programmati per il tuo account AWS

L'list-scheduled-auditsesempio seguente elenca tutti gli audit programmati per il tuo AWS account.

aws iot list-scheduled-audits

Output:

{
    "scheduledAudits": [
        {
            "scheduledAuditName": "AWSIoTDeviceDefenderDailyAudit",
            "scheduledAuditArn": "arn:aws:iot:us-west-2:123456789012:scheduledaudit/AWSIoTDeviceDefenderDailyAudit",
            "frequency": "DAILY"
        },
        {
            "scheduledAuditName": "AWSDeviceDefenderWeeklyAudit",
            "scheduledAuditArn": "arn:aws:iot:us-west-2:123456789012:scheduledaudit/AWSDeviceDefenderWeeklyAudit",
            "frequency": "WEEKLY",
            "dayOfWeek": "SUN"
        }
    ]
}

Per ulteriori informazioni, consulta Audit Commands nella AWS IoT Developer Guide.

Per elencare i profili di sicurezza collegati a una destinazione

L'list-security-profiles-for-targetesempio seguente elenca i profili di sicurezza AWS IoT Device Defender collegati a dispositivi non registrati.

aws iot list-security-profiles-for-target  \
    --security-profile-target-arn "arn:aws:iot:us-west-2:123456789012:all/unregistered-things"

Output:

{
    "securityProfileTargetMappings": [
        {
            "securityProfileIdentifier": {
                "name": "Testprofile",
                "arn": "arn:aws:iot:us-west-2:123456789012:securityprofile/Testprofile"
            },
            "target": {
                "arn": "arn:aws:iot:us-west-2:123456789012:all/unregistered-things"
            }
        }
    ]
}

Per ulteriori informazioni, consulta Detect Commands nella AWS IoT Developer Guide.

Per elencare i profili di sicurezza del tuo AWS account

L'list-security-profilesesempio seguente elenca tutti i profili di sicurezza AWS IoT Device Defender definiti nell'account AWS .

aws iot list-security-profiles

Output:

{
    "securityProfileIdentifiers": [
        {
            "name": "Testprofile",
            "arn": "arn:aws:iot:us-west-2:123456789012:securityprofile/Testprofile"
        }
    ]
}

Per ulteriori informazioni, consulta Detect Commands nella AWS IoT Developer Guide.

Per elencare gli stream presenti nell'account

L'list-streamsesempio seguente elenca tutti gli stream del tuo AWS account.

aws iot list-streams

Output:

{
    "streams": [
        {
            "streamId": "stream12345",
            "streamArn": "arn:aws:iot:us-west-2:123456789012:stream/stream12345",
            "streamVersion": 1,
            "description": "This stream is used for Amazon FreeRTOS OTA Update 12345."
        },
        {
            "streamId": "stream54321",
            "streamArn": "arn:aws:iot:us-west-2:123456789012:stream/stream54321",
            "streamVersion": 1,
            "description": "This stream is used for Amazon FreeRTOS OTA Update 54321."
        }
    ]
}

Per ulteriori informazioni, ListStreamsconsulta AWS IoT API Reference.

Per visualizzare i tag e i relativi valori associati a una risorsa

L'list-tags-for-resourceesempio seguente visualizza i tag e i valori associati al gruppo di oggettiLightBulbs.

aws iot list-tags-for-resource \
    --resource-arn "arn:aws:iot:us-west-2:094249569039:thinggroup/LightBulbs"

Output:

{
    "tags": [
        {
            "Key": "Assembly",
            "Value": "Fact1NW"
        },
        {
            "Key": "MyTag",
            "Value": "777"
        }
    ]
}

Per ulteriori informazioni, consulta Tagging Your AWS IoT Resources nella AWS IoT Developer Guide.

Per elencare i principi associati a una policy AWS IoT

L'list-targets-for-policyesempio seguente elenca i certificati dei dispositivi a cui è allegata la policy specificata.

aws iot list-targets-for-policy \
    --policy-name UpdateDeviceCertPolicy

Output:

{
    "targets": [
        "arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
        "arn:aws:iot:us-west-2:123456789012:cert/d1eb269fb55a628552143c8f96eb3c258fcd5331ea113e766ba0c82bf225f0be"
    ]
}

Per ulteriori informazioni, consulta Thing Groups nella AWS IoT Developers Guide.

Per elencare le destinazioni a cui viene applicato un profilo di sicurezza

L'list-targets-for-security-profileesempio seguente elenca le destinazioni a cui viene applicato il profilo di sicurezza AWS IoT Device Defender denominatoPossibleIssue.

aws iot list-targets-for-security-profile \
    --security-profile-name Testprofile

Output:

{
    "securityProfileTargets": [
        {
            "arn": "arn:aws:iot:us-west-2:123456789012:all/unregistered-things"
        },
        {
            "arn": "arn:aws:iot:us-west-2:123456789012:all/registered-things"
        }
    ]
}

Per ulteriori informazioni, consulta Detect Commands nella AWS IoT Developer Guide.

Per elencare i gruppi a cui appartiene un oggetto

L'list-thing-groups-for-thingesempio seguente elenca i gruppi a cui appartiene l'oggetto specificato.

aws iot list-thing-groups-for-thing \
    --thing-name MyLightBulb

Output:

{
    "thingGroups": [
        {
            "groupName": "DeadBulbs",
            "groupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/DeadBulbs"
        },
        {
            "groupName": "LightBulbs",
            "groupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs"
        }
    ]
}

Per ulteriori informazioni, consulta Thing Groups nella AWS IoT Developers Guide.

Per elencare i gruppi di cose definiti nel tuo AWS account

L'describe-thing-groupesempio seguente elenca tutti i gruppi di cose definiti nell' AWS account.

aws iot list-thing-groups

Output:

{
    "thingGroups": [
        {
            "groupName": "HalogenBulbs",
            "groupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/HalogenBulbs"
        },
        {
            "groupName": "LightBulbs",
            "groupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs"
        }
    ]
}

Per ulteriori informazioni, consulta Thing Groups nella AWS IoT Developers Guide.

Per elencare i principi associati a una cosa

L'list-thing-principalsesempio seguente elenca i principali (certificati X.509, IAM utenti, gruppi, ruoli, identità Amazon Cognito o identità federate) associati all'oggetto specificato.

aws iot list-thing-principals \
    --thing-name MyRaspberryPi

Output:

{
    "principals": [
        "arn:aws:iot:us-west-2:123456789012:cert/33475ac865079a5ffd5ecd44240640349293facc760642d7d8d5dbb6b4c86893"
    ]
}

Per ulteriori informazioni, ListThingPrincipalsconsulta AWS IoT API Reference.

Per elencare i tipi di oggetti definiti

L'list-thing-typesesempio seguente visualizza un elenco di tipi di oggetti definiti nell' AWS account.

aws iot list-thing-types

Output:

{
    "thingTypes": [
        {
            "thingTypeName": "LightBulb",
            "thingTypeArn": "arn:aws:iot:us-west-2:123456789012:thingtype/LightBulb",
            "thingTypeProperties": {
                "thingTypeDescription": "light bulb type",
                "searchableAttributes": [
                    "model",
                    "wattage"
                ]
            },
            "thingTypeMetadata": {
            "deprecated": false,
            "creationDate": 1559772562.498
            }
        }
    ]
}

Per ulteriori informazioni, consulta Thing Types nella AWS IoT Developers Guide.

Per elencare gli elementi in un gruppo di fatturazione

L'list-things-in-billing-groupesempio seguente elenca gli elementi che si trovano nel gruppo di fatturazione specificato.

aws iot list-things-in-billing-group \
    --billing-group-name GroupOne

Output:

{
    "things": [
        "MyOtherLightBulb",
        "MyLightBulb"
    ]
}

Per ulteriori informazioni, consulta Billing Groups nella AWS IoT Developers Guide.

Per elencare gli elementi che appartengono a un gruppo

L'list-things-in-thing-groupesempio seguente elenca gli oggetti che appartengono al gruppo di oggetti specificato.

aws iot list-things-in-thing-group \
    --thing-group-name LightBulbs

Output:

{
    "things": [
        "MyLightBulb"
    ]
}

Per ulteriori informazioni, consulta Thing Groups nella AWS IoT Developers Guide.

Esempio 1: Per elencare tutte le cose nel registro

L'list-thingsesempio seguente elenca gli oggetti (dispositivi) definiti nel registro AWS IoT per il tuo AWS account.

aws iot list-things

Output:

{
    "things": [
        {
            "thingName": "ThirdBulb",
            "thingTypeName": "LightBulb",
            "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/ThirdBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "version": 2
        },
        {
            "thingName": "MyOtherLightBulb",
            "thingTypeName": "LightBulb",
            "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyOtherLightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "version": 3
        },
        {
            "thingName": "MyLightBulb",
            "thingTypeName": "LightBulb",
            "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyLightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "version": 1
        },
        {
        "thingName": "SampleIoTThing",
        "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/SampleIoTThing",
        "attributes": {},
        "version": 1
        }
    ]
}

Esempio 2: elencare gli elementi definiti che hanno un attributo specifico

L'list-thingsesempio seguente visualizza un elenco di cose che hanno un attributo denominatowattage.

aws iot list-things \
    --attribute-name wattage

Output:

{
    "things": [
        {
            "thingName": "MyLightBulb",
            "thingTypeName": "LightBulb",
            "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyLightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "version": 1
        },
        {
            "thingName": "MyOtherLightBulb",
            "thingTypeName": "LightBulb",
            "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyOtherLightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "version": 3
        }
    ]
}

Per ulteriori informazioni, consulta How to Manage Things with the Registry nella AWS IoT Developers Guide.

Per elencare le destinazioni delle regole tematiche

L'list-topic-rule-destinationsesempio seguente elenca tutte le destinazioni delle regole tematiche che avete definito nella AWS regione corrente.

aws iot list-topic-rule-destinations

Output:

{
    "destinationSummaries": [
        {
            "arn": "arn:aws:iot:us-west-2:123456789012:ruledestination/http/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE",
            "status": "ENABLED",
            "httpUrlSummary": {
                "confirmationUrl": "https://example.com"
            }
        }
    ]
}

Per ulteriori informazioni, consulta Lavorare con le destinazioni delle regole tematiche nella AWS IoT Developer Guide.

Per elencare le tue regole

L'list-topic-rulesesempio seguente elenca tutte le regole che avete definito.

aws iot list-topic-rules

Output:

{
    "rules": [
        {
            "ruleArn": "arn:aws:iot:us-west-2:123456789012:rule/MyRPiLowMoistureAlertRule",
            "ruleName": "MyRPiLowMoistureAlertRule",
            "topicPattern": "$aws/things/MyRPi/shadow/update/accepted",
            "createdAt": 1558624363.0,
            "ruleDisabled": false
        },
        {
            "ruleArn": "arn:aws:iot:us-west-2:123456789012:rule/MyPlantPiMoistureAlertRule",
            "ruleName": "MyPlantPiMoistureAlertRule",
            "topicPattern": "$aws/things/MyPlantPi/shadow/update/accepted",
            "createdAt": 1541458459.0,
            "ruleDisabled": false
        }
    ]
}

Per ulteriori informazioni, consulta Viewing Your Rules nella AWS IoT Developers Guide.

Per elencare i livelli di registrazione

L'list-v2-logging-levelsesempio seguente elenca i livelli di registrazione configurati. Se i livelli di registrazione non sono stati impostati, NotConfiguredException si verifica a quando si esegue questo comando.

aws iot list-v2-logging-levels

Output:

{
    "logTargetConfigurations": [
        {
            "logTarget": {
                "targetType": "DEFAULT"
            },
            "logLevel": "ERROR"
        }
    ]
}

Per elencare le violazioni del profilo di sicurezza durante un periodo di tempo

L'list-violation-eventsesempio seguente elenca le violazioni che si sono verificate tra il 5 giugno 2019 e il 12 giugno 2019 per tutti i profili di sicurezza AWS IoT Device Defender per l' AWS account corrente e AWS la regione.

aws iot list-violation-events \
    --start-time 1559747125 \
    --end-time 1560351925

Output:

{
    "violationEvents": [
        {
            "violationId": "174db59167fa474c80a652ad1583fd44",
            "thingName": "iotconsole-1560269126751-1",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "metricValue": {
                "count": 0
            },
            "violationEventType": "in-alarm",
            "violationEventTime": 1560279000.0
        },
        {
            "violationId": "c8a9466a093d3b7b35cd44ca58bdbeab",
            "thingName": "TvnQoEoU",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "CellularBandwidth",
                "metric": "aws:message-byte-size",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 128
                    },
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "metricValue": {
                "count": 110
            },
            "violationEventType": "in-alarm",
            "violationEventTime": 1560276600.0
        },
        {
            "violationId": "74aa393adea02e6648f3ac362beed55e",
            "thingName": "iotconsole-1560269232412-2",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "metricValue": {
                "count": 0
            },
            "violationEventType": "in-alarm",
            "violationEventTime": 1560276600.0
        },
        {
            "violationId": "1e6ab5f7cf39a1466fcd154e1377e406",
            "thingName": "TvnQoEoU",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "metricValue": {
                "count": 0
            },
            "violationEventType": "in-alarm",
            "violationEventTime": 1560276600.0
        }
    ]
}

Per ulteriori informazioni, consulta Detect Commands nella AWS IoT Developer Guide.

Per registrare un certificato di autorità di certificazione (CA)

L'register-ca-certificateesempio seguente registra un certificato CA. Il comando fornisce il certificato CA e un certificato di verifica della chiave che dimostra che l'utente possiede la chiave privata associata al certificato CA.

aws iot register-ca-certificate \
    --ca-certificate file://rootCA.pem \
    --verification-cert file://verificationCert.pem

Output:

{
    "certificateArn": "arn:aws:iot:us-west-2:123456789012:cacert/f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467",
    "certificateId": "f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467"
 }

Per ulteriori informazioni, consulta R egisterCACertificate in AWS IoT API Reference.

Per registrare un certificato di dispositivo autofirmato

L'register-certificateesempio seguente registra il certificato del deviceCert.pem dispositivo firmato dal certificato rootCA.pem CA. Il certificato CA deve essere registrato prima di essere utilizzato per registrare un certificato di dispositivo autofirmato. Il certificato autofirmato deve essere firmato con lo stesso certificato CA passato a questo comando.

aws iot register-certificate \
    --certificate-pem file://deviceCert.pem \
    --ca-certificate-pem file://rootCA.pem

Output:

{
    "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
    "certificateId": "488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142"
 }

Per ulteriori informazioni, RegisterCertificateconsulta AWS IoT API Reference.

Per registrare una cosa

L'register-thingesempio seguente registra un oggetto utilizzando un modello di provisioning.

aws iot register-thing \
    --template-body '{"Parameters":{"ThingName":{"Type":"String"},"AWS::IoT::Certificate::Id":{"Type":"String"}},"Resources": {"certificate":{"Properties":{"CertificateId":{"Ref":"AWS::IoT::Certificate::Id"},"Status":"Active"},"Type":"AWS::IoT::Certificate"},"policy":{"Properties":{"PolicyName":"MyIotPolicy"},"Type":"AWS::IoT::Policy"},"thing":{"OverrideSettings":{"AttributePayload":"MERGE","ThingGroups":"DO_NOTHING","ThingTypeName":"REPLACE"},"Properties":{"AttributePayload":{},"ThingGroups":[],"ThingName":{"Ref":"ThingName"},"ThingTypeName":"VirtualThings"},"Type":"AWS::IoT::Thing"}}}' \
    --parameters '{"ThingName":"Register-thing-trial-1","AWS::IoT::Certificate::Id":"799a9ea048a1e6aea42b55EXAMPLEf8697b4bafcd77a318a3068e30404b9233c"}'

Output:

{
    "certificatePem": "-----BEGIN CERTIFICATE-----\nMIIDWTCCAkGgAwIBAgIUYLk81I35cIppobpw
HiOJ2jNjboIwDQYJKoZIhvcNAQEL\nBQAwTTFLMEkGA1UECwxCQW1hem9uIFdlYiBTZXJ2aWNlcyBPPUFtYXpvbi
5jb20g\nSW5jLiBMPVNlYXR0bGUgU1Q9V2FzaGluZ3RvbiBDPVVTMB4XDTIwMDcyMzE2NDUw\nOVoXDTQ5MTIzMT
IzNTk1OVowHjEcMBoGA1UEAwwTQVdTIElvVCBDZXJ0aWZpY2F0\nZTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCC
AQoCggEBAO71uADhdBajqTmgrMV5\nmCFfBZQRMo1MdtVoZr2X+M4MzL+RARrtUzH9a2SMAckeX8KeblIOTKzORI
RDXnyE\n6lVOwjgAsd0ku22rFxex4eG2ikha7pYYkvuToqA7L3TxItRvfKrxRI4ZfJoFPip4\nKqiuBJVNOGKTcQ
Hd1RNOrddwwu6kFJLeKDmEXAMPLEdUF0N+qfR9yKnZQkm+g6Q2\nGXu7u0W3hn6nlRN8qVoka0uW12p53xM7oHVz
Gf+cxKBxlbOhGkp6yCfTSkUBm3Sp\n9zLw35kiHXVm4EVpwgNlnk6XcIGIkw8a/iy4pzmvuGAANY1/uU/zgCjymw
ZT5S30\nBV0CAwEAAaNgMF4wHwYDVR0jBBgwFoAUGx0tCcU3q2n1WXAuUCv6hugXjKswHQYD\nVR0OBBYEFOVtvZ
9Aj2RYFnkX7Iu01XTRUdxgMAwGA1UdEwEB/wQCMAAwDgYDVR0P\nAQH/BAQDAgeAMA0GCSqGSIb3DQEBCwUAA4IB
AQCXCQcpOtubS5ftOsDMTcpP/jNX\nDHyArxmjpSc2aCdmm7WX59lTKWyAdxGAvqaDVWqTo0oXI7tZ8w7aINlGi5
pXnifx\n3SBebMUoBbTktrC97yUaeL025mCFv8emDnTR/fE7PTsBKjW0g/rrfpwBxZLXDFwN\nnqkQjy3EDfifj2
6j0xYIqqWMPogyn4srOCKynS5wMJuQZlHQOnabVwnwK4Y0Mflp\np9+4susFUR9aT3BT1AcIwqSpzhlKhh4Iz7ND
kRn4amsUT210jg/zOO1Ow+BTHcVQ\nJly8XDu0CWSu04q6SnaBzHmlySIajxuRTP/AdfRouP1OXe+qlbPOBcvVvF
8o\n-----END CERTIFICATE-----\n",
    "resourceArns": {
        "certificate": "arn:aws:iot:us-west-2:571032923833:cert/799a9ea048a1e6aea42b55EXAMPLEf8697b4bafcd77a318a3068e30404b9233c",
        "thing": "arn:aws:iot:us-west-2:571032923833:thing/Register-thing-trial-1"
    }
}

Per ulteriori informazioni, consulta la sezione Provisioning by trusted user nella AWS IoT Core Developers Guide.

Per rifiutare il trasferimento di un certificato

L'reject-certificate-transferesempio seguente rifiuta il trasferimento del certificato del dispositivo specificato da un altro AWS account.

aws iot reject-certificate-transfer \
    --certificate-id f0f33678c7c9a046e5cc87b2b1a58dfa0beec26db78addd5e605d630e05c7fc8

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Trasferire un certificato su un altro account nella AWS IoT Core Developer Guide.

Per rimuovere un elemento da un gruppo di fatturazione

L'remove-thing-from-billing-groupesempio seguente rimuove l'elemento specificato da un gruppo di fatturazione.

aws iot remove-thing-from-billing-group \
    --billing-group-name GroupOne \
    --thing-name MyOtherLightBulb

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Billing Groups nella AWS IoT Developers Guide.

Per rimuovere un elemento da un gruppo di oggetti

L'remove-thing-from-thing-groupesempio seguente rimuove l'oggetto specificato da un gruppo di oggetti.

aws iot remove-thing-from-thing-group \
    --thing-name bulb7 \
    --thing-group-name DeadBulbs

Questo comando non produce alcun output.

Per ulteriori informazioni, vedere Thing Groups < https://docs.aws.amazon.com/iot/ latest/developerguide/thing -groups.html > nella AWS IoT Developer Guide.

Per aggiornare la definizione delle regole di un argomento

L'replace-topic-ruleesempio seguente aggiorna la regola specificata per inviare un SNS avviso quando i valori del livello di umidità del suolo sono troppo bassi.

aws iot replace-topic-rule \
    --rule-name MyRPiLowMoistureAlertRule \
    --topic-rule-payload "{\"sql\": \"SELECT * FROM '$aws/things/MyRPi/shadow/update/accepted' WHERE state.reported.moisture = 'low'\", \"description\": \"Sends an alert when soil moisture level readings are too low.\",\"actions\": [{\"sns\":{\"targetArn\":\"arn:aws:sns:us-west-2:123456789012:MyRPiLowMoistureTopic\",\"roleArn\":\"arn:aws:iam::123456789012:role/service-role/MyRPiLowMoistureTopicRole\",\"messageFormat\": \"RAW\"}}],\"ruleDisabled\": false,\"awsIotSqlVersion\":\"2016-03-23\"}"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Creating an AWS IoT Rule nella AWS IoT Developer Guide.

Per interrogare l'indice dell'oggetto

L'search-indexesempio seguente interroga l'AWS_Thingsindice per cercare elementi che hanno un tipo diLightBulb.

aws iot search-index \
    --index-name "AWS_Things" \
    --query-string "thingTypeName:LightBulb"

Output:

{
    "things": [
        {
            "thingName": "MyLightBulb",
            "thingId": "40da2e73-c6af-406e-b415-15acae538797",
            "thingTypeName": "LightBulb",
            "thingGroupNames": [
                "LightBulbs",
                "DeadBulbs"
            ],
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "connectivity": {
                "connected": false
            }
        },
        {
            "thingName": "ThirdBulb",
            "thingId": "615c8455-33d5-40e8-95fd-3ee8b24490af",
            "thingTypeName": "LightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "connectivity": {
                "connected": false
            }
        },
        {
            "thingName": "MyOtherLightBulb",
            "thingId": "6dae0d3f-40c1-476a-80c4-1ed24ba6aa11",
            "thingTypeName": "LightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "connectivity": {
                "connected": false
            }
        }
    ]
}

Per ulteriori informazioni, consulta Managing Thing Indexing nella AWS IoT Developer Guide.

Per impostare un autorizzatore predefinito

L'set-default-authorizeresempio seguente imposta l'autorizzatore personalizzato CustomAuthorizer denominato autorizzatore predefinito.

aws iot set-default-authorizer \
    --authorizer-name CustomAuthorizer

Output:

{
    "authorizerName": "CustomAuthorizer",
    "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer"
}

Per ulteriori informazioni, CreateDefaultAuthorizerconsulta AWS IoT API Reference.

Per impostare la versione predefinita di una politica

L'set-default-policy-versionesempio seguente imposta la versione predefinita 2 per la politica denominataUpdateDeviceCertPolicy.

aws iot set-default-policy-version \
    --policy-name UpdateDeviceCertPolicy \
    --policy-version-id 2

Questo comando non produce alcun output.

Per impostare il livello di registrazione per un gruppo di oggetti

L'set-v2-logging-levelesempio seguente imposta il livello di registrazione per registrare gli avvisi per il gruppo di oggetti specificato.

aws iot set-v2-logging-level \
    --log-target "{\"targetType\":\"THING_GROUP\",\"targetName\":\"LightBulbs\"}" \
    --log-level WARN

Questo comando non produce alcun output.

Per impostare le opzioni di registrazione

L'set-v2-logging-optionsesempio seguente imposta il livello di dettaglio della registrazione predefinito su ERROR e specifica quello da utilizzare per la ARN registrazione.

aws iot set-v2-logging-options \
    --default-log-level ERROR \
    --role-arn "arn:aws:iam::094249569039:role/service-role/iotLoggingRole"

Questo comando non produce alcun output.

Per applicare un'azione di mitigazione ai risultati di un audit

L'start-audit-mitigation-actions-taskesempio seguente applica l'ResetPolicyVersionActionazione (che cancella la politica) al singolo risultato specificato.

aws iot start-audit-mitigation-actions-task \
    --task-id "myActionsTaskId" \
    --target "findingIds=[\"0edbaaec-2fe1-4cf5-abc9-d4c3e51f7464\"]" \
    --audit-check-to-actions-mapping "IOT_POLICY_OVERLY_PERMISSIVE_CHECK=[\"ResetPolicyVersionAction\"]" \
    --client-request-token "adhadhahda"

Output:

{
    "taskId": "myActionsTaskId"
}

Per ulteriori informazioni, consulta StartAuditMitigationActionsTask (Mitigation Action Commands) nella AWS IoT Developer Guide.

Per avviare subito un audit

L'start-on-demand-audit-taskesempio seguente avvia un audit AWS IoT Device Defender ed esegue tre controlli dei certificati.

aws iot start-on-demand-audit-task \
    --target-check-names CA_CERTIFICATE_EXPIRING_CHECK DEVICE_CERTIFICATE_EXPIRING_CHECK REVOKED_CA_CERTIFICATE_STILL_ACTIVE_CHECK

Output:

{
    "taskId": "a3aea009955e501a31b764abe1bebd3d"
}

Per ulteriori informazioni, consulta Audit Commands nella AWS IoT Developer Guide.

Per specificare una chiave e un valore di tag per una risorsa

L'tag-resourceesempio seguente applica il tag con una chiave Assembly e il valore Fact1NW al gruppo di coseLightBulbs.

aws iot tag-resource \
    --tags Key=Assembly,Value="Fact1NW" \
    --resource-arn "arn:aws:iot:us-west-2:094249569039:thinggroup/LightBulbs"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Tagging Your AWS IoT Resources nella AWS IoT Developer Guide.

Per testare le tue politiche AWS IoT

L'test-authorizationesempio seguente verifica le politiche AWS IoT associate al principale specificato.

aws iot test-authorization \
    --auth-infos actionType=CONNECT,resources=arn:aws:iot:us-east-1:123456789012:client/client1 \
    --principal arn:aws:iot:us-west-2:123456789012:cert/aab1068f7f43ac3e3cae4b3a8aa3f308d2a750e6350507962e32c1eb465d9775

Output:

{
    "authResults": [
        {
            "authInfo": {
                "actionType": "CONNECT",
                "resources": [
                    "arn:aws:iot:us-east-1:123456789012:client/client1"
                ]
            },
            "allowed": {
                "policies": [
                    {
                        "policyName": "TestPolicyAllowed",
                        "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TestPolicyAllowed"
                    }
                ]
            },
            "denied": {
                "implicitDeny": {
                    "policies": [
                        {
                            "policyName": "TestPolicyDenied",
                            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TestPolicyDenied"
                        }
                    ]
                },
                "explicitDeny": {
                    "policies": [
                        {
                            "policyName": "TestPolicyExplicitDenied",
                            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TestPolicyExplicitDenied"
                        }
                    ]
                }
            },
            "authDecision": "IMPLICIT_DENY",
            "missingContextValues": []
        }
    ]
}

Per ulteriori informazioni, TestAuthorizationconsulta AWS IoT API Reference.

Per testare il tuo autorizzatore personalizzato

L'test-invoke-authorizeresempio seguente verifica il tuo autorizzatore personalizzato.

aws iot test-invoke-authorizer \
    --authorizer-name IoTAuthorizer \
    --token allow \
    --token-signature "mE0GvaHqy9nER/FdgtJX5lXYEJ3b3vE7t1gEszc0TKGgLKWXTnPkb2AbKnOAZ8lGyoN5dVtWDWVmr25m7++zjbYIMk2TBvyGXhOmvKFBPkdgyA43KL6SiZy0cTqlPMcQDsP7VX2rXr7CTowCxSNKphGXdQe0/I5dQ+JO6KUaHwCmupt0/MejKtaNwiia064j6wprOAUwG5S1IYFuRd0X+wfo8pb0DubAIX1Ua705kuhRUcTx4SxUShEYKmN4IDEvLB6FsIr0B2wvB7y4iPmcajxzGl02ExvyCUNctCV9dYlRRGJj0nsGzBIXOI4sGytPfqlA7obdgmN22pkDzYvwjQ=="

Output:

{
    "isAuthenticated": true,
    "principalId": "principalId",
    "policyDocuments": [
        "{"Version":"2012-10-17","Statement":[{"Action":"iot:Publish","Effect":"Allow","Resource":"arn:aws:iot:us-west-2:123456789012:topic/customauthtesting"}]}"
    ],
    "refreshAfterInSeconds": 600,
    "disconnectAfterInSeconds": 3600
}

Per ulteriori informazioni, TestInvokeAuthorizerconsulta AWS IoT API Reference.

Per trasferire il certificato di un dispositivo su un altro AWS account

L'transfer-certificateesempio seguente trasferisce il certificato di un dispositivo su un altro AWS account. Il certificato e l' AWS account sono identificati da un ID.

aws iot transfer-certificate \
    --certificate-id 488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142 \
    --target-aws-account 030714055129

Output:

{
    "transferredCertificateArn": "arn:aws:iot:us-west-2:030714055129:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142"
}

Per ulteriori informazioni, consulta Trasferire un certificato su un altro account nella AWS IoT Core Developer Guide.

Per rimuovere una chiave di tag da una risorsa

L'untag-resourceesempio seguente rimuove il tag MyTag e il relativo valore dal gruppo di coseLightBulbs.

command

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Tagging Your AWS IoT Resources nella AWS IoT Developer Guide.

Esempio 1: abilitare le notifiche di Amazon per SNS le notifiche di controllo

L'update-account-audit-configurationesempio seguente abilita SNS le notifiche di Amazon notification for AWS IoT Device Defender per le notifiche di audit, specificando una destinazione e il ruolo utilizzato per scrivere su tale destinazione.

aws iot update-account-audit-configuration \
    --audit-notification-target-configurations "SNS={targetArn=\"arn:aws:sns:us-west-2:123456789012:ddaudits\",roleArn=\"arn:aws:iam::123456789012:role/service-role/AWSIoTDeviceDefenderAudit\",enabled=true}"

Questo comando non produce alcun output.

Esempio 2: per abilitare un controllo di controllo

L'update-account-audit-configurationesempio seguente abilita il controllo di controllo AWS IoT Device Defender denominato. AUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK Non è possibile disabilitare un controllo di controllo se fa parte targetCheckNames di uno o più audit programmati per l' AWS account.

aws iot update-account-audit-configuration \
    --audit-check-configurations "{\"AUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK\":{\"enabled\":true}}"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Audit Commands nella AWS IoT Developer Guide.

Per aggiornare un audit, la soppressione dei risultati

L'update-audit-suppressionesempio seguente aggiorna la data di scadenza della soppressione di un risultato di controllo al 21/09/2020.

aws iot update-audit-suppression \
    --check-name DEVICE_CERTIFICATE_EXPIRING_CHECK \
    --resource-identifier deviceCertificateId=c7691e<shortened> \
    --no-suppress-indefinitely \
    --expiration-date 2020-09-21

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Audit finding suppressions nella AWS IoT Developers Guide.

Per aggiornare un autorizzatore personalizzato

L'update-authorizeresempio seguente: lo stato CustomAuthorizer2 di. INACTIVE

aws iot update-authorizer \
    --authorizer-name CustomAuthorizer2 \
    --status INACTIVE

Output:

{
    "authorizerName": "CustomAuthorizer2",
    "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer2"
}

Per ulteriori informazioni, UpdateAuthorizerconsulta AWS IoT API Reference.

Per aggiornare le informazioni su un gruppo di fatturazione

L'update-billing-groupesempio seguente aggiorna la descrizione per il gruppo di fatturazione specificato.

aws iot update-billing-group \
    --billing-group-name GroupOne \
    --billing-group-properties "billingGroupDescription=\"Primary bulb billing group\""

Output:

{
    "version": 2
}

Per ulteriori informazioni, consulta Billing Groups nella AWS IoT Developers Guide.

Per aggiornare un certificato di autorità di certificazione (CA)

L'update-ca-certificateesempio seguente imposta lo ACTIVE status del certificato CA specificato.

aws iot update-ca-certificate \
    --certificate-id f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467 \
    --new-status ACTIVE

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta U pdateCACertificate in AWS IoT API Reference.

Per aggiornare il certificato di un dispositivo

L'update-certificateesempio seguente imposta lo INACTIVE status del certificato del dispositivo specificato.

aws iot update-certificate \
    --certificate-id d1eb269fb55a628552143c8f96eb3c258fcd5331ea113e766ba0c82bf225f0be \
    --new-status INACTIVE

Questo comando non produce alcun output.

Per ulteriori informazioni, UpdateCertificateconsulta AWS IoT API Reference.

Per aggiornare una metrica personalizzata

L'update-custom-metricesempio seguente aggiorna una metrica personalizzata con una nuova. display-name

aws iot update-custom-metric \
    --metric-name batteryPercentage \
    --display-name 'remaining battery percentage on device' \
    --region us-east-1

Output:

{
    "metricName": "batteryPercentage",
    "metricArn": "arn:aws:iot:us-east-1:1234564789012:custommetric/batteryPercentage",
    "metricType": "number",
    "displayName": "remaining battery percentage on device",
    "creationDate": "2020-11-17T23:01:35.110000-08:00",
    "lastModifiedDate": "2020-11-17T23:02:12.879000-08:00"
}

Per ulteriori informazioni, consulta Metriche personalizzate nella AWS IoT Core Developer Guide.

Per aggiornare una dimensione

L'update-dimensionesempio seguente aggiorna una dimensione.

aws iot update-dimension \
    --name TopicFilterForAuthMessages \
    --string-values device/${iot:ClientId}/auth

Output:

{
    "name": "TopicFilterForAuthMessages",
    "lastModifiedDate": 1585866222.317,
    "stringValues": [
        "device/${iot:ClientId}/auth"
    ],
    "creationDate": 1585854500.474,
    "type": "TOPIC_FILTER",
    "arn": "arn:aws:iot:us-west-2:1234564789012:dimension/TopicFilterForAuthMessages"
}

Per ulteriori informazioni, consulta Scoping metrics in security profiles using dimensions nella AWS IoT Core Developer Guide.

Per aggiornare la configurazione di un dominio

L'update-domain-configurationesempio seguente disattiva la configurazione di dominio specificata.

aws iot update-domain-configuration \
    --domain-configuration-name "additionalDataDomain" \
    --domain-configuration-status "DISABLED"

Output:

{
    "domainConfigurationName": "additionalDataDomain",
    "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/additionalDataDomain/dikMh"
}

Per ulteriori informazioni, consulta Configurable Endpoints nella AWS IoT Developer Guide.

Per aggiornare un gruppo di oggetti dinamico

L'update-dynamic-thing-groupesempio seguente aggiorna il gruppo di cose dinamico specificato. Fornisce una descrizione e aggiorna la stringa di query per modificare i criteri di appartenenza al gruppo.

aws iot update-dynamic-thing-group \
    --thing-group-name "RoomTooWarm"
    --thing-group-properties "thingGroupDescription=\"This thing group contains rooms warmer than 65F.\"" \
    --query-string "attributes.temperature>65"

Output:

{
    "version": 2
}

Per ulteriori informazioni, consulta Dynamic Thing Groups nella AWS IoT Developers Guide.

Per mostrare quali tipi di eventi sono pubblicati

L'update-event-configurationsesempio seguente aggiorna la configurazione per abilitare i messaggi quando il certificato CA viene aggiunto, aggiornato o eliminato.

aws iot update-event-configurations \
    --event-configurations "{\"CA_CERTIFICATE\":{\"Enabled\":true}}"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Event Messages nella AWS IoT Developer Guide.

Per abilitare l'indicizzazione degli oggetti

L'update-indexing-configurationesempio seguente abilita l'indicizzazione degli oggetti per supportare la ricerca nei dati di registro, nei dati shadow e nello stato della connettività degli oggetti utilizzando l'indice _Things. AWS

aws iot update-indexing-configuration
    --thing-indexing-configuration thingIndexingMode=REGISTRY_AND_SHADOW,thingConnectivityIndexingMode=STATUS

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Managing Thing Indexing nella AWS IoT Developers Guide.

Per ottenere lo stato dettagliato di un lavoro

L'update-jobesempio seguente ottiene lo stato dettagliato del lavoro il cui ID èexample-job-01.

aws iot describe-job \
    --job-id "example-job-01"

Output:

{
    "job": {
        "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-01",
        "jobId": "example-job-01",
        "targetSelection": "SNAPSHOT",
        "status": "IN_PROGRESS",
        "targets": [
            "arn:aws:iot:us-west-2:123456789012:thing/MyRaspberryPi"
        ],
        "description": "example job test",
        "presignedUrlConfig": {},
        "jobExecutionsRolloutConfig": {},
        "createdAt": 1560787022.733,
        "lastUpdatedAt": 1560787026.294,
        "jobProcessDetails": {
            "numberOfCanceledThings": 0,
            "numberOfSucceededThings": 0,
            "numberOfFailedThings": 0,
            "numberOfRejectedThings": 0,
            "numberOfQueuedThings": 1,
            "numberOfInProgressThings": 0,
            "numberOfRemovedThings": 0,
            "numberOfTimedOutThings": 0
        },
        "timeoutConfig": {}
    }
}

Per ulteriori informazioni, consulta Creating and Managing Jobs (CLI) nella AWS IoT Developer Guide.

Per aggiornare un'azione di mitigazione

L'update-mitigation-actionesempio seguente aggiorna l'azione di mitigazione specificata denominataAddThingsToQuarantineGroupAction, modifica il nome del gruppo di cose e lo imposta overrideDynamicGroups su. false È possibile verificare le modifiche utilizzando il describe-mitigation-action comando.

aws iot update-mitigation-action \
    --cli-input-json "{ \"actionName\": \"AddThingsToQuarantineGroupAction\", \"actionParams\": { \"addThingsToThingGroupParams\": {\"thingGroupNames\":[\"QuarantineGroup2\"],\"overrideDynamicGroups\": false}}}"

Output:

{
    "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/AddThingsToQuarantineGroupAction",
    "actionId": "2fd2726d-98e1-4abf-b10f-09465ccd6bfa"
}

Per ulteriori informazioni, consulta UpdateMitigationAction (Mitigation Action Commands) nella AWS IoT Developer Guide.

Per aggiornare un modello di provisioning

L'update-provisioning-templateesempio seguente modifica la descrizione e l'arn del ruolo per il modello di provisioning specificato e abilita il modello.

aws iot update-provisioning-template \
    --template-name widget-template \
    --enabled \
    --description "An updated provisioning template for widgets" \
    --provisioning-role-arn arn:aws:iam::504350838278:role/Provision_role

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta AWS IoT Secure Tunneling nella AWS IoT Core Developer Guide.

Per aggiornare un alias di ruolo

L'update-role-aliasesempio seguente aggiorna l'alias del LightBulbRole ruolo.

aws iot update-role-alias \
    --role-alias LightBulbRole \
    --role-arn arn:aws:iam::123456789012:role/lightbulbrole-001

Output:

{
    "roleAlias": "LightBulbRole",
    "roleAliasArn": "arn:aws:iot:us-west-2:123456789012:rolealias/LightBulbRole"
}

Per ulteriori informazioni, UpdateRoleAliasconsulta AWS IoT API Reference.

Per aggiornare una definizione di audit pianificato

L'update-scheduled-auditesempio seguente modifica i nomi dei controlli di destinazione per un audit pianificato di AWS IoT Device Defender.

aws iot update-scheduled-audit \
    --scheduled-audit-name WednesdayCertCheck \
    --target-check-names CA_CERTIFICATE_EXPIRING_CHECK DEVICE_CERTIFICATE_EXPIRING_CHECK REVOKED_CA_CERTIFICATE_STILL_ACTIVE_CHECK

Output:

{
    "scheduledAuditArn": "arn:aws:iot:us-west-2:123456789012:scheduledaudit/WednesdayCertCheck"
}

Per ulteriori informazioni, consulta Audit Commands nella AWS IoT Developer Guide.

Per modificare un profilo di sicurezza

L'update-security-profileesempio seguente aggiorna sia la descrizione che i comportamenti per un profilo di sicurezza AWS IoT Device Defender.

aws iot update-security-profile \
    --security-profile-name PossibleIssue \
    --security-profile-description "Check to see if authorization fails 12 times in 5 minutes or if cellular bandwidth exceeds 128"  \
    --behaviors "[{\"name\":\"CellularBandwidth\",\"metric\":\"aws:message-byte-size\",\"criteria\":{\"comparisonOperator\":\"greater-than\",\"value\":{\"count\":128},\"consecutiveDatapointsToAlarm\":1,\"consecutiveDatapointsToClear\":1}},{\"name\":\"Authorization\",\"metric\":\"aws:num-authorization-failures\",\"criteria\":{\"comparisonOperator\":\"less-than\",\"value\":{\"count\":12},\"durationSeconds\":300,\"consecutiveDatapointsToAlarm\":1,\"consecutiveDatapointsToClear\":1}}]"

Output:

{
    "securityProfileName": "PossibleIssue",
    "securityProfileArn": "arn:aws:iot:us-west-2:123456789012:securityprofile/PossibleIssue",
    "securityProfileDescription": "check to see if authorization fails 12 times in 5 minutes or if cellular bandwidth exceeds 128",
    "behaviors": [
        {
            "name": "CellularBandwidth",
            "metric": "aws:message-byte-size",
            "criteria": {
                "comparisonOperator": "greater-than",
                "value": {
                    "count": 128
                },
                "consecutiveDatapointsToAlarm": 1,
                "consecutiveDatapointsToClear": 1
            }
        },
        {
            "name": "Authorization",
            "metric": "aws:num-authorization-failures",
            "criteria": {
                "comparisonOperator": "less-than",
                "value": {
                    "count": 12
                },
                "durationSeconds": 300,
                "consecutiveDatapointsToAlarm": 1,
                "consecutiveDatapointsToClear": 1
            }
        }
    ],
    "version": 2,
    "creationDate": 1560278102.528,
    "lastModifiedDate": 1560352711.207
}

Per ulteriori informazioni, consulta Detect Commands nella AWS IoT Developer Guide.

Per aggiornare uno stream

L'update-streamesempio seguente aggiorna uno stream esistente. La versione dello stream viene incrementata di uno.

aws iot update-stream \
    --cli-input-json file://update-stream.json

Contenuto di update-stream.json.

{
    "streamId": "stream12345",
    "description": "This stream is used for Amazon FreeRTOS OTA Update 12345.",
    "files": [
        {
            "fileId": 123,
            "s3Location": {
                "bucket":"codesign-ota-bucket",
                "key":"48c67f3c-63bb-4f92-a98a-4ee0fbc2bef6"
            }
        }
    ]
    "roleArn": "arn:aws:iam:us-west-2:123456789012:role/service-role/my_ota_stream_role"
}

Output:

{
    "streamId": "stream12345",
    "streamArn": "arn:aws:iot:us-west-2:123456789012:stream/stream12345",
    "description": "This stream is used for Amazon FreeRTOS OTA Update 12345.",
    "streamVersion": 2
}

Per ulteriori informazioni, UpdateStreamconsulta AWS IoT API Reference.

Per aggiornare la definizione di un gruppo di oggetti

L'update-thing-groupesempio seguente aggiorna la definizione per il gruppo di oggetti specificato, modificando la descrizione e due attributi.

aws iot update-thing-group \
    --thing-group-name HalogenBulbs \
    --thing-group-properties "thingGroupDescription=\"Halogen bulb group\", attributePayload={attributes={Manufacturer=AnyCompany,wattage=60}}"

Output:

{
    "version": 2
}

Per ulteriori informazioni, consulta Thing Groups nella AWS IoT Developers Guide.

Per modificare i gruppi a cui appartiene un oggetto

L'update-thing-groups-for-thingesempio seguente rimuove l'oggetto denominato MyLightBulb dal gruppo denominato DeadBulbs e lo aggiunge al gruppo denominato replaceableItems contemporaneamente.

aws iot update-thing-groups-for-thing \
    --thing-name MyLightBulb \
    --thing-groups-to-add "replaceableItems" \
    --thing-groups-to-remove "DeadBulbs"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Thing Groups nella AWS IoT Developer Guide.