クライアント証明書へのモノまたはポリシーのアタッチ - AWS IoT Core
クライアント証明書へのモノのアタッチ (コンソール)クライアント証明書へのポリシーのアタッチ (コンソール)クライアント証明書にモノをアタッチする (CLI)クライアント証明書にポリシーをアタッチする (CLI)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

クライアント証明書へのモノまたはポリシーのアタッチ

AWS IoT モノとは別に証明書を作成して登録する場合、 AWS IoT オペレーションを承認するポリシーはなく、 AWS IoT モノのオブジェクトにも関連付けられません。このセクションでは、登録済みの証明書にこれらの関連付けを追加する方法について説明します。

重要

これらの手順を完了するには、証明書にアタッチするモノまたはポリシーを事前に作成しておく必要があります。

証明書は、接続 AWS IoT できるように でデバイスを認証します。モノのリソースに証明書をアタッチすると、デバイスとモノのリソースとの関係が (証明書を介して) 確立されます。デバイスがメッセージを接続および発行することを許可するなど、デバイスに AWS IoT アクションを実行することを許可するには、デバイスの証明書に適切なポリシーをアタッチする必要があります。

クライアント証明書へのモノのアタッチ (コンソール)

この手順を完了するには、モノオブジェクトの名前が必要です。

登録済み証明書にモノオブジェクトをアタッチするには

  1. AWS マネジメントコンソールにサインインし、AWS IoT コンソール を開きます。

  2. 左のナビゲーションペインで、[安全性] を選択し、[証明書] を選択します。

  3. 証明書のリストで、ポリシーをアタッチする証明書を見つけ、省略記号アイコンを選択して証明書のオプションメニューを開き、[モノをアタッチ] を選択します。

  4. ポップアップで、証明書にアタッチするモノの名前を見つけ、そのチェックボックスをオンにして [Attach] (アタッチ) を選択します。

これで、モノオブジェクトが証明書の詳細ページのモノリストに表示されます。

クライアント証明書へのポリシーのアタッチ (コンソール)

この手順を完了するには、ポリシーオブジェクトの名前が必要です。

登録済みの証明書にポリシーオブジェクトをアタッチするには

  1. AWS マネジメントコンソールにサインインし、AWS IoT コンソール を開きます。

  2. 左のナビゲーションペインで、[安全性] を選択し、[証明書] を選択します。

  3. 証明書のリストで、ポリシーをアタッチする証明書を見つけ、省略記号アイコンを選択して証明書のオプションメニューを開き、[ポリシーをアタッチ] を選択します。

  4. ポップアップで、証明書にアタッチするポリシーの名前を見つけ、そのチェックボックスをオンにして [Attach] (アタッチ) を選択します。

これで、ポリシーオブジェクトが証明書の詳細ページのポリシーリストに表示されます。

クライアント証明書にモノをアタッチする (CLI)

AWS CLI は、モノのオブジェクトを証明書にアタッチするattach-thing-principalコマンドを提供します。

aws iot attach-thing-principal \
    --principal certificateArn \
    --thing-name thingName

クライアント証明書にポリシーをアタッチする (CLI)

AWS CLI は、ポリシーオブジェクトを証明書にアタッチするattach-policyコマンドを提供します。

aws iot attach-policy \
    --target certificateArn \
    --policy-name policyName