Diagnosi dei problemi di connettività - AWS IoT Core
ConnessioneAutenticazioneAutorizzazioneSicurezza e identità

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Diagnosi dei problemi di connettività

Aiutaci a migliorare questo argomento

Facci sapere che cosa contribuirebbe a migliorarlo

Una connessione riuscita a AWS IoT richiede:

  • Una connessione valida

  • Un certificato valido e attivo

  • Una policy che consenta la connessione e il funzionamento desiderati

Connessione

Come trovo l'endpoint corretto?

  • Il valore endpointAddress restituito da aws iot describe-endpoint --endpoint-type iot:Data-ATS

    oppure

  • Il valore domainName restituito da aws iot describe-domain-configuration –-domain-configuration-name "domain_configuration_name"

Come posso trovare il valore corretto di Server Name Indication (SNI)?

Il SNI valore corretto è quello endpointAddress restituito da describe-endpoint o domainName restituito dai describe-domain-configuration comandi. È lo stesso indirizzo dell'endpoint del passaggio precedente. Quando si collegano dispositivi a AWS IoT Core, i client possono inviare l'estensione Server Name Indication (SNI), che non è richiesta ma è altamente consigliata. Per utilizzare funzionalità come la registrazione di più account, i domini personalizzati e gli VPCendpoint, è necessario utilizzare l'estensione. SNI Per ulteriori informazioni, consulta Transport Security in. AWS IoT

Come posso risolvere un problema di connettività che persiste?

È possibile utilizzare AWS Device Advisor per la risoluzione dei problemi. I test predefiniti di Device Advisor ti aiutano a convalidare il software del tuo dispositivo rispetto alle migliori pratiche per l'utilizzo di TLSMQTT, AWS IoT Device Shadow e AWS IoT Jobs.

Ecco un link ai contenuti esistenti di Device Advisor.

Autenticazione

I dispositivi devono essere autenticati per connettersi agli endpoint. AWS IoT Per i dispositivi che utilizzano Certificati client X.509 l'autenticazione, i certificati devono essere registrati AWS IoT ed essere attivi.

In che modo i miei dispositivi autenticano gli AWS IoT endpoint?

Aggiungi il certificato AWS IoT CA al trust store del tuo cliente. Fai riferimento alla documentazione sull'Autenticazione del server in AWS IoT Core e segui i collegamenti per scaricare il certificato CA appropriato.

Cosa viene controllato quando un dispositivo si connette a AWS IoT?

Quando un dispositivo tenta di connettersi a AWS IoT:

  1. AWS IoT verifica la presenza di un certificato e di un valore di indicazione del nome del server (SNI) validi.

  2. AWS IoT verifica che il certificato utilizzato sia registrato con l' AWS IoT Account e che sia stato attivato.

  3. Quando un dispositivo tenta di eseguire un'azione AWS IoT, ad esempio sottoscrivere o pubblicare un messaggio, la politica allegata al certificato utilizzato per la connessione viene verificata per confermare che il dispositivo sia autorizzato a eseguire tale azione.

In che modo è possibile convalidare un certificato configurato correttamente?

Usa il SSL s_client comando Open per testare una connessione all' AWS IoT endpoint:

openssl s_client -connect custom_endpoint.iot.aws-region.amazonaws.com:8443 -CAfile CA.pem -cert cert.pem -key privateKey.pem

Per ulteriori informazioni sull'utilizzoopenssl s_client, consultate la documentazione di Open SSL s_client.

Come posso verificare lo stato di un certificato?
  • Elenca i certificati

    Se non conosci l'ID del certificato, puoi visualizzare lo stato di tutti i certificati utilizzando il comando aws iot list-certificates.

  • Visualizzazione dei dettagli di un certificato

    Se conosci l'ID del certificato, questo comando mostra informazioni più dettagliate sul certificato.

    aws iot describe-certificate --certificate-id "certificateId"
  • Rivedi il certificato nella console AWS IoT

    Nella console AWS IoT del menu a sinistra seleziona Secure (Sicurezza) e quindi scegli Certificates (Certificati).

    Scegli il certificato che stai utilizzando per connetterti dall'elenco per aprire la relativa pagina dei dettagli.

    Nella pagina dei dettagli del certificato, è possibile visualizzarne lo stato attuale.

    Lo stato del certificato può essere modificato utilizzando il menu Actions (Operazioni) nell'angolo in alto a destra della pagina dei dettagli.

Autorizzazione

AWS IoT risorse utilizzate AWS IoT Core politiche per autorizzare tali risorse a eseguire azioni. Affinché un'azione sia autorizzata, alle AWS IoT risorse specificate deve essere allegato un documento di policy che conceda il permesso di eseguire tale azione.

Ho ricevuto una risposta PUBNACK o SUBNACK dal broker. Cosa devo fare?

Assicurati che sia allegata una politica al certificato che stai utilizzando per la chiamata AWS IoT. Tutte le operazioni di pubblicazione/sottoscrizione vengono bloccate per impostazione predefinita.

Assicurati che la policy collegata autorizzi le operazioni che stai cercando di eseguire.

Assicurati che la policy collegata autorizzi le risorse che stanno tentando di eseguire le operazioni autorizzate.

Ho una FAILURE voce AUTHORIZATION_ nei miei log.

Assicurati che ci sia una politica allegata al certificato che stai usando per chiamare AWS IoT. Tutte le operazioni di pubblicazione/sottoscrizione vengono bloccate per impostazione predefinita.

Assicurati che la policy collegata autorizzi le operazioni che stai cercando di eseguire.

Assicurati che la policy collegata autorizzi le risorse che stanno tentando di eseguire le operazioni autorizzate.

Come faccio a verificare ciò che la policy autorizza?

Nella console AWS IoT nel menu a sinistra seleziona Secure (Sicurezza) e quindi scegli Certificates (Certificati).

Scegli il certificato che stai utilizzando per connetterti dall'elenco per aprire la relativa pagina dei dettagli.

Nella pagina dei dettagli del certificato, è possibile visualizzarne lo stato attuale.

Nel menu a sinistra della pagina dei dettagli del certificato, scegli Policies (Policy) per visualizzare le policy allegate al certificato.

Scegli la policy desiderata per visualizzarne la pagina dei dettagli.

Nella pagina dei dettagli della policy, esamina il Documento di policy per vedere cosa autorizza.

Scegli Edit policy document (Modifica del documento della policy) per apportare modifiche al documento della policy.

Sicurezza e identità

Quando fornisci i certificati del server per la configurazione AWS IoT personalizzata del dominio, i certificati hanno un massimo di quattro nomi di dominio.

Per ulteriori informazioni, consulta Endpoint e quote per AWS IoT Core.