翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 別のアカウントに証明書を移転する
<a name="transfer-cert"></a>

1 つの に属する X.509 証明書は、別の に転送 AWS アカウント できます AWS アカウント。

**X.509 証明書を 間で転送 AWS アカウント するには**

1. [証明書の転送を開始する](#transfer-cert-init)

   転送を開始する前に、証明書を非アクティブにし、すべてのポリシーとモノからデタッチする必要があります。

1. [証明書の転送を承諾または拒否する](#transfer-cert-accept)

   受信側のアカウントは、転送された証明書を明示的に承諾または拒否する必要があります。受信側のアカウントが証明書を承諾したら、使用前に証明書を有効化する必要があります。

1. [証明書の転送をキャンセルする](#transfer-cert-cancel)

   証明書が承諾されない場合、元のアカウントは転送をキャンセルできます。

## 証明書の転送を開始する
<a name="transfer-cert-init"></a>

[AWS IoT コンソール](https://console.aws.amazon.com/iot/home)または AWS アカウント を使用して、証明書の別の への転送を開始できます AWS CLI。

### 証明書の転送を開始する (コンソール)
<a name="transfer-cert-init-console"></a>

この手順を完了するには、転送する証明書の ID が必要です。

転送する証明書を持つアカウントからこの手順を実行します。

**別の への証明書の転送を開始するには AWS アカウント**

1.  AWS マネジメントコンソールにサインインし、[AWS IoT コンソール](https://console.aws.amazon.com/iot/home)を開きます。

1. 左のナビゲーションペインで、[**安全性**] を選択し、[**証明書**] を選択します。

   ステータスが **[Active]** (アクティブ) または **[Inactive]** (無効) である、転送する証明書を選択し、その詳細ページを開きます。

1. 証明書の **[詳細]** ページの **[アクション]** メニューで、**[無効化]** オプションが使用可能な場合は、**[無効化]** オプションを選択して証明書を無効化します。

1. 証明書の **[Details]** (詳細) ページの左側のメニューで、**[Policies]** (ポリシー) を選択します。

1. 証明書の **[Policies]** (ポリシー) ページで、証明書にポリシーがアタッチされている場合は、ポリシーのオプションメニューを開いて **[Detach]** (デタッチ) を選択し、各ポリシーをデタッチします。

   続行する前に、証明書にポリシーがアタッチされていてはなりません。

1. 証明書の **[Policies]** (ポリシー) ページの左側のメニューで、**[Things]** (モノ) を選択します。

1. 証明書の **[Things]** (モノ) ページで、証明書にモノがアタッチされている場合は、モノのオプションメニューを開いて **[Detach]** (デタッチ) を選択し、各モノをデタッチします。

   続行する前に、証明書にモノがアタッチされていてはなりません。

1. 証明書の **[Things]** (モノ) ページの左側のメニューで、**[Details]** (詳細) を選択します。

1. 証明書の **[詳細]** ページの **[アクション]** メニューで、**[転送を開始する]** を選択して **[転送を開始する]** ダイアログボックスを開きます。

1. **転送の開始**ダイアログボックスに、証明書を受信するアカウントの AWS アカウント 番号とオプションのショートメッセージを入力します。

1. [**Start transfer**] (転送を開始する) を選択して、証明書を転送します。

転送の成功または失敗を示すメッセージがコンソールに表示されます。転送が開始された場合、証明書のステータスは **[Transferred]** (転送済み) に更新されます。

### 証明書の転送を開始する (CLI)
<a name="transfer-cert-init-cli"></a>

この手順を完了するには、転送する証明書の *certificateId* と *certificateArn* が必要です。

転送する証明書を持つアカウントからこの手順を実行します。

**別の AWS アカウントへの証明書の移管を開始するには**

1. [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/update-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/update-certificate.html) コマンドを使用して証明書を非アクティブ化します。

   ```
   aws iot update-certificate --certificate-id certificateId --new-status INACTIVE
   ```

1. すべてのポリシーをデタッチします。

   1. [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-attached-policies.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-attached-policies.html) コマンドを使用して、証明書にアタッチされているポリシーを一覧表示します。

      ```
      aws iot list-attached-policies --target certificateArn
      ```

   1. アタッチされたポリシーごとに、[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/detach-policy.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/detach-policy.html) コマンドを使用してポリシーをデタッチします。

      ```
      aws iot detach-policy --target certificateArn --policy-name policy-name
      ```

1. すべてのモノをデタッチします。

   1. [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-principal-things.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/list-principal-things.html) コマンドを使用して、証明書にアタッチされているモノを一覧表示します。

      ```
      aws iot list-principal-things --principal certificateArn
      ```

   1. アタッチされた各モノに対して [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/detach-thing-principal.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/detach-thing-principal.html) コマンドを実行してモノをデタッチします。

      ```
      aws iot detach-thing-principal --principal certificateArn --thing-name thing-name
      ```

1. [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/transfer-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/transfer-certificate.html) コマンドを使用して、証明書の転送を開始します。

   ```
   aws iot transfer-certificate --certificate-id certificateId --target-aws-account account-id
   ```

## 証明書の転送を承諾または拒否する
<a name="transfer-cert-accept"></a>

[AWS IoT コンソール](https://console.aws.amazon.com/iot/home)または AWS アカウント を使用して、別の から転送された AWS アカウント 証明書を承認または拒否できます AWS CLI。

### 証明書の転送を承諾または拒否する (コンソール)
<a name="transfer-cert-accept-console"></a>

この手順を完了するには、アカウントに転送された証明書の ID が必要です。

転送された証明書を受信するアカウントからこの手順を実行します。

**に転送された証明書を承諾または拒否するには AWS アカウント**

1.  AWS マネジメントコンソールにサインインし、[AWS IoT コンソール](https://console.aws.amazon.com/iot/home)を開きます。

1. 左のナビゲーションペインで、[**安全性**] を選択し、[**証明書**] を選択します。

   承認または拒否するステータスが **[Pending Transfer]** (転送を保留中) の証明書を選択し、その詳細ページを開きます。

1. 証明書の **[Details]** (詳細) ページの **[Actions]** (アクション) メニューで、次の操作を実行します。
   + 証明書を受け入れるには、**[Accept transfer]** (転送を許可する) を選択します。
   + 証明書を承諾しない場合は、**[Reject transfer]** (転送を拒否する) を選択します。

### 証明書の転送を承諾または拒否する (CLI)
<a name="transfer-cert-accept-cli"></a>

この手順を完了するには、承認または拒否する証明書の転送の *certificateId* が必要です。

転送された証明書を受信するアカウントからこの手順を実行します。

**に転送された証明書を承諾または拒否するには AWS アカウント**

1. [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/accept-certificate-transfer.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/accept-certificate-transfer.html) コマンドを使用して証明書を受け入れます。

   ```
   aws iot accept-certificate-transfer --certificate-id certificateId
   ```

1. [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/reject-certificate-transfer.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/reject-certificate-transfer.html) コマンドを使用して証明書を拒否します。

   ```
   aws iot reject-certificate-transfer --certificate-id certificateId
   ```

## 証明書の転送をキャンセルする
<a name="transfer-cert-cancel"></a>

[AWS IoT コンソール](https://console.aws.amazon.com/iot/home)または AWS CLIを使用して、承認される前に証明書の転送をキャンセルできます。

### 証明書の転送をキャンセルする (コンソール)
<a name="transfer-cert-cancel-console"></a>

この手順を完了するには、キャンセルする証明書の転送の ID が必要です。

証明書の転送を開始したアカウントから、この手順を実行します。

**証明書の転送をキャンセルするには**

1.  AWS マネジメントコンソールにサインインし、[AWS IoT コンソール](https://console.aws.amazon.com/iot/home)を開きます。

1. 左のナビゲーションペインで、[**安全性**] を選択し、[**証明書**] を選択します。

   転送をキャンセルする **[Transferred]** (転送済み) のステータスの証明書を選択し、そのオプションメニューを開きます。

1. 証明書のオプションメニューで、**[Revoke transfer]** (転送を取り消す) オプションを選択して、証明書の転送をキャンセルします。
**重要**  
[**Revoke transfer**] (転送を取り消す) オプションと [**Revoke**] (取り消し) オプションを間違えないように注意してください。  
[**Revoke transfer**] (転送を取り消す) オプションは証明書の転送をキャンセルしますが、[**Revoke**] (取り消し) オプションは証明書を AWS IoTで不可逆的に使用できなくします。

### 証明書の転送をキャンセルする (CLI)
<a name="transfer-cert-cancel-cli"></a>

この手順を完了するには、キャンセルする証明書の転送の *certificateId* が必要です。

証明書の転送を開始したアカウントから、この手順を実行します。

[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/cancel-certificate-transfer.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/cancel-certificate-transfer.html) コマンドを使用して、証明書の転送をキャンセルします。

```
aws iot cancel-certificate-transfer --certificate-id certificateId
```