翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
別のアカウントに証明書を移転する
1 つの に属する X.509 証明書は、別の に転送 AWS アカウント できます AWS アカウント。
X.509 証明書をある から別の に転送 AWS アカウント するには
-
転送を開始する前に、証明書を非アクティブにし、すべてのポリシーとモノからデタッチする必要があります。
-
受信側のアカウントは、転送された証明書を明示的に承諾または拒否する必要があります。受信側のアカウントが証明書を承諾したら、使用前に証明書を有効化する必要があります。
-
証明書が承諾されない場合、元のアカウントは転送をキャンセルできます。
証明書の転送を開始する
AWS IoT コンソール
証明書の転送を開始する (コンソール)
この手順を完了するには、転送する証明書の ID が必要です。
転送する証明書を持つアカウントからこの手順を実行します。
別の AWS アカウントへの証明書の転送を開始するには
-
AWS マネジメントコンソールにサインインし、AWS IoT コンソール
を開きます。 -
左のナビゲーションペインで、[安全性] を選択し、[証明書] を選択します。
ステータスが [Active] (アクティブ) または [Inactive] (無効) である、転送する証明書を選択し、その詳細ページを開きます。
-
証明書の [Details] (詳細) ページの [Actions] (アクション) メニューで、[Deactivate] (無効化) オプションが使用可能な場合は、[Deactivate] (無効化) オプションを選択して証明書を無効化します。
-
証明書の [Details] (詳細) ページの左側のメニューで、[Policies] (ポリシー) を選択します。
-
証明書の [Policies] (ポリシー) ページで、証明書にポリシーがアタッチされている場合は、ポリシーのオプションメニューを開いて [Detach] (デタッチ) を選択し、各ポリシーをデタッチします。
続行する前に、証明書にポリシーがアタッチされていてはなりません。
-
証明書の [Policies] (ポリシー) ページの左側のメニューで、[Things] (モノ) を選択します。
-
証明書の [Things] (モノ) ページで、証明書にモノがアタッチされている場合は、モノのオプションメニューを開いて [Detach] (デタッチ) を選択し、各モノをデタッチします。
続行する前に、証明書にモノがアタッチされていてはなりません。
-
証明書の [Things] (モノ) ページの左側のメニューで、[Details] (詳細) を選択します。
-
証明書の [Details] (詳細) ページの [Actions] (アクション) メニューで、[Start transfer] (転送を開始する) を選択して [Start transfer] (転送を開始する) ダイアログボックスを開きます。
-
転送の開始ダイアログボックスで、証明書を受信するアカウントの AWS アカウント 番号とオプションのショートメッセージを入力します。
-
[Start transfer] (転送を開始する) を選択して、証明書を転送します。
転送の成功または失敗を示すメッセージがコンソールに表示されます。転送が開始された場合、証明書のステータスは [Transferred] (転送済み) に更新されます。
証明書の転送を開始する (CLI)
この手順を完了するには、転送する証明書の certificateId と certificateArn が必要です。
転送する証明書を持つアカウントからこの手順を実行します。
別の AWS アカウントへの証明書の転送を開始するには
-
update-certificate
コマンドを使用して証明書を非アクティブ化します。 aws iot update-certificate --certificate-idcertificateId--new-status INACTIVE -
すべてのポリシーをデタッチします。
-
list-attached-policies
コマンドを使用して、証明書にアタッチされているポリシーを一覧表示します。 aws iot list-attached-policies --targetcertificateArn -
アタッチされたポリシーごとに、detach-policy
コマンドを使用してポリシーをデタッチします。 aws iot detach-policy --targetcertificateArn--policy-namepolicy-name
-
-
すべてのモノをデタッチします。
-
list-principal-things
コマンドを使用して、証明書にアタッチされているモノを一覧表示します。 aws iot list-principal-things --principalcertificateArn -
アタッチされた各モノに対して detach-thing-principal
コマンドを実行してモノをデタッチします。 aws iot detach-thing-principal --principalcertificateArn--thing-namething-name
-
-
transfer-certificate
コマンドを使用して、証明書の転送を開始します。 aws iot transfer-certificate --certificate-idcertificateId--target-aws-accountaccount-id
証明書の転送を承諾または拒否する
AWS IoT コンソール
証明書の転送を承諾または拒否する (コンソール)
この手順を完了するには、アカウントに転送された証明書の ID が必要です。
転送された証明書を受信するアカウントからこの手順を実行します。
AWS アカウントに転送された証明書を承諾または拒否するには
-
AWS マネジメントコンソールにサインインし、AWS IoT コンソール
を開きます。 -
左のナビゲーションペインで、[安全性] を選択し、[証明書] を選択します。
承認または拒否するステータスが [Pending Transfer] (転送を保留中) の証明書を選択し、その詳細ページを開きます。
-
証明書の [Details] (詳細) ページの [Actions] (アクション) メニューで、次の操作を実行します。
-
証明書を受け入れるには、[Accept transfer] (転送を許可する) を選択します。
-
証明書を承諾しない場合は、[Reject transfer] (転送を拒否する) を選択します。
-
証明書の転送を承諾または拒否する (CLI)
この手順を完了するには、承認または拒否する証明書の転送の certificateId が必要です。
転送された証明書を受信するアカウントからこの手順を実行します。
AWS アカウントに転送された証明書を承諾または拒否するには
-
accept-certificate-transfer
コマンドを使用して証明書を受け入れます。 aws iot accept-certificate-transfer --certificate-idcertificateId -
reject-certificate-transfer
コマンドを使用して証明書を拒否します。 aws iot reject-certificate-transfer --certificate-idcertificateId
証明書の転送をキャンセルする
AWS IoT
コンソール
証明書の転送をキャンセルする (コンソール)
この手順を完了するには、キャンセルする証明書の転送の ID が必要です。
証明書の転送を開始したアカウントから、この手順を実行します。
証明書の転送をキャンセルするには
-
AWS マネジメントコンソールにサインインし、AWS IoT コンソール
を開きます。 -
左のナビゲーションペインで、[安全性] を選択し、[証明書] を選択します。
転送をキャンセルする [Transferred] (転送済み) のステータスの証明書を選択し、そのオプションメニューを開きます。
-
証明書のオプションメニューで、[Revoke transfer] (転送を取り消す) オプションを選択して、証明書の転送をキャンセルします。
重要
[Revoke transfer] (転送を取り消す) オプションと [Revoke] (取り消し) オプションを間違えないように注意してください。
[Revoke transfer] (転送を取り消す) オプションは証明書の転送をキャンセルしますが、[Revoke] (取り消し) オプションは証明書を AWS IoTで不可逆的に使用できなくします。
証明書の転送をキャンセルする (CLI)
この手順を完了するには、キャンセルする証明書の転送の certificateId が必要です。
証明書の転送を開始したアカウントから、この手順を実行します。
cancel-certificate-transfer
aws iot cancel-certificate-transfer --certificate-idcertificateId
