AWS IoT モノを作成して認証情報を取得する AWS IoT Core - Amazon Kinesis Video Streams

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IoT モノを作成して認証情報を取得する AWS IoT Core

この時点で、以下を作成しました。

AWS IoT モノを作成して登録し、 AWS IoT Core アクセス認証情報を取得するには
  1. デバイスを AWS IoT モノとして登録し、デバイスの X.509 証明書を生成します。

    1. にサインイン AWS Management Console し、 で AWS IoT Core コンソールを開きますhttps://console.aws.amazon.com/iot/

    2. 適切なリージョンを選択します。

    3. 左側のナビゲーションで、すべてのデバイス を選択し、モノ を選択します。

    4. モノを作成する を選択します。

    5. モノの作成 を選択し、次へ を選択します。

      1. Step 1. モノのプロパティを指定する

        モノの名前を入力し、次へ を選択します。

      2. Step 2. デバイス証明書を設定する

        新しい証明書の自動生成 (推奨) を選択し、次へ を選択します。

      3. ステップ 3 証明書にポリシーをアタッチする

        で作成したアクセス許可ポリシーを検索しますAWS IoT ポリシーを作成する

        ポリシーの横にあるチェックボックスをオンにし、モノの作成 を選択します。

    6. 表示されるウィンドウで、次のファイルをダウンロードします。

      • デバイス証明書。これは X.509 証明書です。

      • パブリックキーファイル

      • プライベートキーファイル

      • Amazon Trust Services エンドポイント (RSA2048 ビットキー: Amazon Root CA 1)

      後のステップで、これらの各ファイルの場所を書き留めます。

    7. [完了] をクリックします。次のページに、モノが正常に作成されたことを示すメモが表示されます。

    8. 上記のダウンロードしたファイルを、まだ存在しない場合は、 AWS IoT モノに転送します。

  2. AWS アカウントの認証情報プロバイダーエンドポイントを取得します。

    AWS CLI

    次のコマンドを実行します。

    aws iot describe-endpoint --endpoint-type iot:CredentialProvider
    AWS Management Console

    AWS CloudShell、次のコマンドを実行します。

    aws iot describe-endpoint --endpoint-type iot:CredentialProvider

    この情報については、後のステップで書き留めます。

  3. AWS アカウントのデバイスデータエンドポイントを取得します。

    AWS CLI

    次のコマンドを実行します。

    aws iot describe-endpoint --endpoint-type iot:Data-ATS
    AWS Management Console

    以下の操作を実行します。

    1. にサインイン AWS Management Console し、 AWS IoT Core でコンソールを開きますhttps://console.aws.amazon.com/iot/

    2. 左側のナビゲーションで、設定 を選択します。

    3. デバイスデータエンドポイント を見つけます。

    この情報については、後のステップで書き留めます。

  4. (オプション) 証明書が正しく生成されたことを確認します。

    次のコマンドを実行して、項目が正しく生成されたことを確認します。

    curl --header "x-amzn-iot-thingname:your-thing-name" \ --cert /path/to/certificateID-certificate.pem.crt \ --key /path/to/certificateID-private.pem.key \ --cacert /path/to/AmazonRootCA1.pem \ https://your-credential-provider-endpoint/role-aliases/your-role-alias-name/credentials

    詳細については、「証明書を使用してセキュリティトークンを取得する方法」を参照してください。