AWS Cloud9 は新規顧客には利用できなくなりました。 AWS Cloud9 の既存のお客様は、通常どおりサービスを引き続き使用できます。[詳細はこちら](https://aws.amazon.com/blogs/devops/how-to-migrate-from-aws-cloud9-to-aws-ide-toolkits-or-aws-cloudshell/)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# IDE AWS IoT での AWS Cloud9 の使用
<a name="iot-start"></a>

 AWS Cloud9 IDE AWS IoT で を使用すると、ワークフローの中断を最小限に抑えながら、 AWS IoT サービスとやり取りできます AWS Cloud9。このガイドでは、IDE AWS Cloud9 で利用可能な AWS IoT サービス機能の使用を開始する方法について説明します。詳細については、「*AWS IoT デベロッパーガイド*」の「[AWS IoTとは](https://docs.aws.amazon.com/iot/latest/developerguide/what-is-aws-iot.html)」を参照してください。

## AWS IoT 前提条件
<a name="iot-cloud9-prereq"></a>

IDE AWS IoT で の使用を開始するには、 AWS アカウント と AWS Cloud9 AWS Cloud9 のセットアップがすべての要件を満たしていることを確認してください。 AWS IoT サービスに固有の AWS アカウント 要件と AWS ユーザーアクセス許可の詳細については、「 *AWS IoT デベロッパーガイド*」の[AWS IoT 「 Core の開始方法](https://docs.aws.amazon.com/iot/latest/developerguide/setting-up.html)」を参照してください。

## AWS IoT モノ
<a name="iot-cloud9-things"></a>

AWS IoT はデバイスを AWS のサービス および AWS リソースに接続します。**モノ**と呼ばれるオブジェクトを使用して AWS IoT 、デバイスを に接続できます。モノは、特定のデバイスまたは論理エンティティの表現です。物理的なデバイスやセンサー (電球や壁のスイッチなど) は、モノとして扱うことができます。詳細については、 AWS IoT 「 *AWS IoT デベロッパーガイド*」の「 [によるデバイスの管理 AWS IoT](https://docs.aws.amazon.com/iot/latest/developerguide/iot-thing-management.html)」を参照してください。

### AWS IoT モノの管理
<a name="iot-cloud9-things-actions"></a>

 AWS Cloud9 IDE には、モノの管理を効率的にするいくつかの機能があります。 AWS IoT モノを管理するには、次の手順に従います。
+ [Create a thing](#thing-create)
+ [Attach a certificate to a thing](#thing-certificate-attach)
+ [Detach a certificate from a thing](#thing-certificate-detach)
+ [Delete a thing](#thing-delete)<a name="thing-create"></a>

**モノを作成するには**

1.  AWS Explorer から、 **IoT** サービスセクションを展開します。

1. **モノ**を右クリックしてコンテキストメニューを開き、**[Create Thing]** (モノの作成) を選択します。

1. **モノ**の名前を **[Thing Name]** (モノの名前) に入力し、プロンプトに従います。

1. このステップが完了すると、**モノのアイコン**に続けて、指定した名前が **[Thing]** (モノ) セクションに表示されます。<a name="thing-certificate-attach"></a>

**モノに証明書をアタッチするには**

1.  AWS Explorer から、 **IoT** サービスセクションを展開します。

1. **[Things]** (モノ) サブセクションで、証明書をアタッチする**モノ**を見つけます。

1. **モノ**を右クリックしてコンテキストメニューを開き、**[Attach Certificate]** (証明書のアタッチ) を選択して、証明書のリストを含む入力セレクタを開きます。

1. リストから、モノにアタッチする証明書に対応する**証明書 ID** を選択します。

1. このステップが完了すると、証明書がアタッチ先のモノの項目として、 AWS Explorer でアクセス可能になります。<a name="thing-certificate-detach"></a>

**モノから証明書をデタッチするには**

1.  AWS Explorer から、 **IoT** サービスセクションを展開します。

1. [**モノ**] サブセクションで、証明書からデタッチしたい [**モノ**] を検索します。

1. **モノ**を右クリックしてコンテキストメニューを開き、**[Attach Certificate]** (証明書のアタッチ) を選択します。

1. このステップが完了すると、デタッチされた証明書は AWS Explorer の モノの下に表示されなくなります。ただし、**[Certificates]** (証明書) サブセクションからは引き続きアクセスできます。<a name="thing-delete"></a>

**モノを削除するには**

1.  AWS Explorer から、 **IoT** サービスセクションを展開します。

1. **[Things]** (モノ) サブセクションで、削除する**モノ**を見つけます。

1. **モノ**を右クリックしてコンテキストメニューを開き、**[Delete Thing]** (モノの削除) を選択します。

1. このステップが完了すると、削除した**モノ**は **[Things]** (モノ) サブセクションで利用できなくなります。
**注記**  
削除できるのは、証明書がアタッチされていないモノのみです。

## AWS IoT 証明書
<a name="iot-cloud9-cert"></a>

証明書は、ユーザーの AWS IoT サービスとデバイス間のセキュアな接続を作成するための一般的な方法です。X.509 証明書は、X.509 パブリックキーインフラストラクチャ規格を使用して、パブリックキーと証明書内の ID を関連付けるための、デジタル証明書です。 AWS IoT 証明書の詳細については、 *AWS IoT デベロッパーガイド*の[「認証 (IoT)](https://docs.aws.amazon.com/iot/latest/developerguide/authentication.html)」を参照してください。

### 証明書の管理
<a name="iot-cloud9-cert-actions"></a>

 AWS ツールキットには、 AWS Explorer から直接証明書を管理する AWS IoT さまざまな方法が用意されています。その概要を以下のステップで説明します。
+ [Create a certificate](#cert-create)
+ [Change a certificate status](#cert-status)
+ [Attach a policy to a certificate](#cert-attach-policy)
+ [Delete a certificate](#cert-delete)<a name="cert-create"></a>

**AWS IoT 証明書を作成するには**

X.509 証明書は、 のインスタンスに接続するために使用されます AWS IoT。

1.  AWS Explorer から IoT **IoT**サービスセクションを展開し、**証明書**を開きます (右クリック）。

1. ダイアログボックスを開くには、コンテキストメニューから **[Create Certificate]** (証明書の作成) を選択します。

1. RSA キーペアと X.509 証明書を保存するには、ローカルファイルシステム内のディレクトリを選択します。
**注記**  
デフォルトのファイル名には、証明書 ID がプレフィックスとして含まれます。
X.509 証明書のみが AWS アカウントサービスを通じて AWS IoT に保存されます。
RSA key pair は 1 回だけ発行でき、プロンプトが表示されたら、ファイルシステム内の安全な場所に保存してください。
証明書またはキーペアをファイルシステムに保存できない場合、 AWS Toolkit は から証明書を削除します AWS アカウント。<a name="cert-status"></a>

**証明書のステータスを変更するには**

個々の証明書のステータスは AWS Explorer の証明書 ID の横に表示され、**アクティブ**、**非**アクティブ、または**取り消す**ことができます。
**注記**  
証明書を使用してデバイスを AWS IoT サービスに接続する前に、**アクティブな**ステータスが必要です。
**非アクティブ**証明書は、以前に非アクティブ化されたか、デフォルトで非アクティブであるかにかかわらず、アクティブ化することができます。
**取消済み**証明書は再有効化できません。

1.  AWS Explorer から、 **IoT** サービスセクションを展開します。

1. **[Certificates]** (証明書) サブセクションで、変更する証明書を見つけます。

1. 証明書を右クリックしてコンテキストメニューを開き、その証明書で使用可能なステータス変更オプションを表示します。
+ 証明書のステータスが**非アクティブ**である場合、**[activate]** (アクティブ化) を選択してステータスを**アクティブ**に変更します。
+ 証明書に **アクティブ** ステータスがある場合、[**非アクティブ**] を選択してステータスを**非アクティブ** に変更します。
+ 証明書に **アクティブ** または **非アクティブ** ステータスがある場合は、[**取り消す**] を選択し、ステータスを**失効しました**に変更します。

**注記**  
これらのステータス変更の各アクションは、**[Things]** (モノ) サブセクションに表示中のモノにアタッチされている証明書を選択した場合に使用できます。<a name="cert-attach-policy"></a>

**IoT ポリシーを証明書にアタッチするには**

1.  AWS Explorer から、 **IoT** サービスセクションを展開します。

1. **[Certificates]** (証明書) サブセクションで、変更する証明書を見つけます。

1. 証明書を右クリックしてコンテキストメニューを表示し、**[Attach Policy]** (ポリシーのアタッチ) を選択して、使用可能なポリシーのリストを含む入力セレクタを開きます。

1. 証明書にアタッチするポリシーを選択します。

1. このステップが完了すると、選択したポリシーがサブメニュー項目として証明書に追加されます。<a name="cert-detach-policy"></a>

**証明書から IoT ポリシーをデタッチするには**

1.  AWS Explorer から、 **IoT** サービスセクションを展開します。

1. **[Certificates]** (証明書) サブセクションで、変更する証明書を見つけます。

1. 証明書を展開し、デタッチするポリシーを見つけます。

1. ポリシーを右クリックしてコンテキストメニューを開き、**[Detach]** (デタッチ) を選択します。

1. このステップが完了すると、ポリシーは証明書からアクセスできなくなります。ただし、**[Policy]** (ポリシー) サブセクションからはアクセスできます。<a name="cert-delete"></a>

**証明書を削除するには**

1.  AWS Explorer から IoT **IoT**サービスの見出しを展開します。

1. **[Certificates]** (証明書) サブセクションで、削除する証明書を見つけます。

1. 証明書を右クリックしてコンテキストメニューを開き、**[Delete Certificate]** (証明書の削除) を選択します。
**注記**  
モノにアタッチされている証明書や、アクティブなステータスの証明書は削除できません。ポリシーがアタッチされた証明書を削除できます。

## AWS IoT ポリシー
<a name="iot-vsctoolkit-policy"></a>

AWS IoT コアポリシーは JSON ドキュメントを通じて定義されます。各ポリシーには、少なくとも 1 つのステートメントを含めます。ポリシーは AWS IoT AWS、 とデバイスが相互にやり取りする方法を定義します。ポリシードキュメントの作成方法の詳細については、AWS IoT デベロッパーガイドの「[IoT ポリシー](https://docs.aws.amazon.com/iot/latest/developerguide/iot-policies.html)」を参照してください。

**注記**  
名前付きポリシーは、バージョン管理されているため、ロールバックできます。 AWS Explorer では、IoT ポリシーは AWS IoT サービスの**ポリシー**サブセクションに一覧表示されます。ポリシーを展開すると、ポリシーバージョンを表示できます。デフォルトバージョンはアスタリスク (\$1) で示されます。

### ポリシーの管理
<a name="iot-vsctoolkit-policy-actions"></a>

 AWS Cloud9 IDE には、 AWS IoT サービスポリシーを管理する方法がいくつか用意されています。以下は、VS Code の AWS Explorer から直接ポリシーを管理または変更する方法です。
+ [Create a policy](#policy-create)
+ [Upload a new policy version](#policy-version-upload)
+ [Edit a policy version](#policy-version-edit)
+ [Change the policy version defualt](#policy-version-default)
+ [Change the policy version defualt](#policy-delete)<a name="policy-create"></a>

**AWS IoT ポリシーを作成するには**
**注記**  
Explorer から新しいポリシーを作成できます AWS 。ただし、ポリシーを定義する JSON ドキュメントがファイルシステムに既に存在している必要があります。

1.  AWS Explorer から、 **IoT** サービスセクションを展開します。

1. **[Policies]** (ポリシー) サブセクションを右クリックしてコンテキストメニューを開き、**[Policy Name]** (ポリシー名) 入力フィールドから、**[Create Policy from Document]** (ドキュメントからポリシーを作成) を選択します。

1. 名前を入力し、プロンプトに従って、ファイルシステムから JSON ドキュメントを選択するよう指示するダイアログを開きます。

1. ポリシー定義を含む JSON ファイルを選択します。これが完了すると、ポリシーは AWS Explorer で利用可能になります。<a name="policy-version-upload"></a>

**新しい AWS IoT ポリシーバージョンをアップロードするには**

ポリシーの新しいバージョンを作成するには、JSON ドキュメントをポリシーにアップロードします。
**注記**  
 AWS Explorer を使用して新しいバージョンを作成するには、新しい JSON ドキュメントがファイルシステムに存在する必要があります。

1.  AWS Explorer から、 **IoT** サービスセクションを展開します。

1.  **[Policies]** (ポリシー) サブセクションを展開して、 AWS IoT ポリシーを表示します。

1. 更新するポリシーを右クリックしてコンテキストメニューを開き、**[Create new version from Document]** (ドキュメントから新しいバージョンを作成) を選択します。

1. ダイアログボックスが開いたら、ポリシー定義の更新を含む JSON ファイルを選択します。

   新しいバージョンは、 AWS Explorer のポリシーからアクセスできます。<a name="policy-version-edit"></a>

**AWS IoT ポリシーバージョンを編集するには**

を使用してポリシードキュメントを開いて編集できます AWS Cloud9。ドキュメントの編集が終了したら、ファイルシステムに保存します。次に、 AWS Explorer から AWS IoT サービスにアップロードします。

1.  AWS Explorer から、 **IoT** サービスセクションを展開します。

1. **ポリシー** を拡張し、更新するポリシーを見つけます。

1. **[Policy Name]** (ポリシー名) を開くには、**[Document]** (ドキュメント) から **[Create Policy]** (ポリシーの作成) を選択します。

1. 更新するポリシーを展開し、編集するポリシーバージョンを右クリックしてコンテキストメニューを開きます。

1. でポリシーバージョンを開くには AWS Cloud9、コンテキストメニューから**表示**を選択してポリシーバージョンを開きます。

1. ポリシードキュメントが開いたら、編集して変更を保存します。
**注記**  
この時点で、ポリシーに加えた変更は、ローカルファイルシステムにのみ保存されます。Explorer でバージョンを更新して追跡するには、 AWS 「」の手順を繰り返します[Upload a new policy version](#policy-version-upload)。<a name="policy-version-default"></a>

**新しいポリシーバージョンのデフォルトを選択するには**

1.  AWS Explorer から、 **IoT** サービスセクションを展開します。

1. **[Policies]** (ポリシー) サブセクションを展開し、更新するポリシーを見つけます。

1. 更新するポリシーを展開し、設定するポリシーバージョンを右クリックしてコンテキストメニューを開き、**[Set as Default]** (デフォルトとして設定) を選択します。

   これが完了すると、選択した新しいデフォルトバージョンの横に星が表示されます。<a name="policy-delete"></a>

**ポリシーを削除するには**
**注記**  
ポリシーまたはポリシーバージョンを削除する前に、以下の条件を満たしていることを確認してください。  
証明書にアタッチされているポリシーは削除できません。
デフォルト以外のバージョンを持つポリシーは削除できません。
ポリシーのデフォルトバージョンは、別のデフォルトバージョンを選択した場合にのみ削除できます。それ以外は、ポリシー全体が削除されます。
ポリシー全体を削除する前に、同じポリシーのデフォルト以外のバージョンをすべて削除する必要があります。

1.  AWS Explorer から、 **IoT** サービスセクションを展開します。

1. **[Policies]** (ポリシー) サブセクションを展開し、更新するポリシーを見つけます。

1. 更新するポリシーを展開し、削除するポリシーバージョンを右クリックしてコンテキストメニューを開き、**[Delete]** (削除) を選択します。

1. バージョンが削除されると、 AWS Explorer からは表示されなくなります。

1. ポリシーのデフォルトバージョンのみが残っている場合は、親ポリシーを右クリックしてコンテキストメニューを開き、**[Delete]** (削除) を選択します。