Diagnosi dei problemi di connettività - AWS IoT Core
ConnessioneAutenticazioneAutorizzazioneSicurezza e identità

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Diagnosi dei problemi di connettività

Aiutaci a migliorare questo argomento

Facci sapere che cosa contribuirebbe a migliorarlo

Una connessione riuscita a AWS IoT richiede:

  • Una connessione valida

  • Un certificato valido e attivo

  • Una policy che consenta la connessione e il funzionamento desiderati

Connessione

Come trovo l'endpoint corretto?

  • Il valore endpointAddress restituito da aws iot describe-endpoint --endpoint-type iot:Data-ATS

    oppure

  • Il valore domainName restituito da aws iot describe-domain-configuration –-domain-configuration-name "domain_configuration_name"

Come trovo il valore di SNI (Server Name Indication) corretto?

Il valore SNI corretto è il valore endpointAddress restituito dai comandi describe-endpoint o il valore domainName restituito dai comandi describe-domain-configuration. È lo stesso indirizzo dell'endpoint del passaggio precedente. Quando si collegano i dispositivi a AWS IoT Core, i client possono inviare l'estensione SNI (Server Name Indication), che non è richiesta ma è altamente consigliata. Per utilizzare funzionalità come la registrazione con più account, i domini personalizzati e gli endpoint VPC, è necessario utilizzare l'estensione SNI. Per ulteriori informazioni, vedere Transport Security in AWS IoT.

Come posso risolvere un problema di connettività che persiste?

È possibile utilizzare AWS Device Advisor per la risoluzione dei problemi. I test predefiniti di Device Advisor consentono di convalidare il software del dispositivo in base alle best practice per l'utilizzo di TLS, MQTT, AWS IoT Device Shadow e Processi AWS IoT.

Ecco un link ai contenuti esistenti di Device Advisor.

Autenticazione

I dispositivi devono essere autenticati per connettersi agli endpoint. AWS IoT Per i dispositivi che utilizzano Certificati client X.509 l'autenticazione, i certificati devono essere registrati AWS IoT ed essere attivi.

In che modo i miei dispositivi autenticano gli AWS IoT endpoint?

Aggiungi il certificato AWS IoT CA al trust store del tuo cliente. Fai riferimento alla documentazione sull'Autenticazione del server in AWS IoT Core e segui i collegamenti per scaricare il certificato CA appropriato.

Cosa viene controllato quando un dispositivo si connette a AWS IoT?

Quando un dispositivo tenta di connettersi a AWS IoT:

  1. AWS IoT verifica la presenza di un certificato e di un valore SNI (Server Name Indication) validi.

  2. AWS IoT verifica che il certificato utilizzato sia registrato presso l' AWS IoT Account e che sia stato attivato.

  3. Quando un dispositivo tenta di eseguire un'azione AWS IoT, ad esempio sottoscrivere o pubblicare un messaggio, la politica allegata al certificato utilizzato per la connessione viene verificata per confermare che il dispositivo sia autorizzato a eseguire tale azione.

In che modo è possibile convalidare un certificato configurato correttamente?

Usa il comando s_client OpenSSL per testare una connessione all'endpoint di AWS IoT :

openssl s_client -connect custom_endpoint.iot.aws-region.amazonaws.com:8443 -CAfile CA.pem -cert cert.pem -key privateKey.pem

Per ulteriori informazioni sull'utilizzo di openssl s_client, consulta la documentazione di OpenSSL s_client.

Come posso verificare lo stato di un certificato?
  • Elenca i certificati

    Se non conosci l'ID del certificato, puoi visualizzare lo stato di tutti i certificati utilizzando il comando aws iot list-certificates.

  • Visualizzazione dei dettagli di un certificato

    Se conosci l'ID del certificato, questo comando mostra informazioni più dettagliate sul certificato.

    aws iot describe-certificate --certificate-id "certificateId"
  • Controlla il certificato nella AWS IoT console

    Nella console AWS IoT del menu a sinistra seleziona Secure (Sicurezza) e quindi scegli Certificates (Certificati).

    Scegli il certificato che stai utilizzando per connetterti dall'elenco per aprire la relativa pagina dei dettagli.

    Nella pagina dei dettagli del certificato, è possibile visualizzarne lo stato attuale.

    Lo stato del certificato può essere modificato utilizzando il menu Actions (Operazioni) nell'angolo in alto a destra della pagina dei dettagli.

Autorizzazione

AWS IoT risorse utilizzate AWS IoT Core politiche per autorizzare tali risorse a eseguire azioni. Affinché un'azione sia autorizzata, alle AWS IoT risorse specificate deve essere allegato un documento di policy che conceda il permesso di eseguire tale azione.

Ho ricevuto una risposta PUBNACK o SUBNACK dal broker. Cosa devo fare?

Assicurati che sia allegata una politica al certificato che stai utilizzando per la chiamata AWS IoT. Tutte le operazioni di pubblicazione/sottoscrizione vengono bloccate per impostazione predefinita.

Assicurati che la policy collegata autorizzi le operazioni che stai cercando di eseguire.

Assicurati che la policy collegata autorizzi le risorse che stanno tentando di eseguire le operazioni autorizzate.

Ho una voce AUTHORIZATION_FAILURE nei miei registri.

Assicurati che ci sia una politica allegata al certificato che stai utilizzando per chiamare AWS IoT. Tutte le operazioni di pubblicazione/sottoscrizione vengono bloccate per impostazione predefinita.

Assicurati che la policy collegata autorizzi le operazioni che stai cercando di eseguire.

Assicurati che la policy collegata autorizzi le risorse che stanno tentando di eseguire le operazioni autorizzate.

Come faccio a verificare ciò che la policy autorizza?

Nella AWS IoT console, nel menu a sinistra, scegli Sicurezza, quindi scegli Certificati.

Scegli il certificato che stai utilizzando per connetterti dall'elenco per aprire la relativa pagina dei dettagli.

Nella pagina dei dettagli del certificato, è possibile visualizzarne lo stato attuale.

Nel menu a sinistra della pagina dei dettagli del certificato, scegli Policies (Policy) per visualizzare le policy allegate al certificato.

Scegli la policy desiderata per visualizzarne la pagina dei dettagli.

Nella pagina dei dettagli della policy, esamina il Documento di policy per vedere cosa autorizza.

Scegli Edit policy document (Modifica del documento della policy) per apportare modifiche al documento della policy.

Sicurezza e identità

Quando fornisci i certificati del server per la configurazione AWS IoT personalizzata del dominio, i certificati hanno un massimo di quattro nomi di dominio.

Per ulteriori informazioni, consulta Endpoint e quote per AWS IoT Core.