翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IoT モノを作成して認証情報を取得する AWS IoT Core
この時点で、以下を作成しました。
-
アクセスIAM許可ポリシー。「IAM アクセス許可ポリシーを作成する」を参照してください。
-
アクセス許可ポリシーがアタッチされたIAMロール。「IAM ロールを作成する」を参照してください。
-
AWS IoT ロールのIAMロールエイリアス。「AWS IoT ロールエイリアスを作成する」を参照してください。
-
現在どの AWS リソースにもアタッチされていない AWS IoT ポリシー。「AWS IoT ポリシーを作成する」を参照してください。
AWS IoT モノを作成して登録し、 AWS IoT Core アクセス認証情報を取得するには
-
デバイスを AWS IoT モノとして登録し、デバイスの X.509 証明書を生成します。
-
にサインイン AWS Management Console し、 で AWS IoT Core コンソールを開きますhttps://console.aws.amazon.com/iot/
。 -
適切なリージョンを選択します。
-
左側のナビゲーションで、すべてのデバイス を選択し、モノ を選択します。
-
モノを作成する を選択します。
-
モノの作成 を選択し、次へ を選択します。
-
Step 1. モノのプロパティを指定する
モノの名前を入力し、次へ を選択します。
-
Step 2. デバイス証明書を設定する
新しい証明書の自動生成 (推奨) を選択し、次へ を選択します。
-
ステップ 3 証明書にポリシーをアタッチする
で作成したアクセス許可ポリシーを検索しますAWS IoT ポリシーを作成する。
ポリシーの横にあるチェックボックスをオンにし、モノの作成 を選択します。
-
-
表示されるウィンドウで、次のファイルをダウンロードします。
-
デバイス証明書。これは X.509 証明書です。
-
パブリックキーファイル
-
プライベートキーファイル
-
Amazon Trust Services エンドポイント (RSA2048 ビットキー: Amazon Root CA 1)
後のステップで、これらの各ファイルの場所を書き留めます。
-
-
[完了] をクリックします。次のページに、モノが正常に作成されたことを示すメモが表示されます。
-
上記のダウンロードしたファイルを、まだ存在しない場合は、 AWS IoT モノに転送します。
-
-
AWS アカウントの認証情報プロバイダーエンドポイントを取得します。
この情報については、後のステップで書き留めます。
-
AWS アカウントのデバイスデータエンドポイントを取得します。
この情報については、後のステップで書き留めます。
-
(オプション) 証明書が正しく生成されたことを確認します。
次のコマンドを実行して、項目が正しく生成されたことを確認します。
curl --header "x-amzn-iot-thingname:
your-thing-name
" \ --cert /path
/to
/certificateID-certificate
.pem.crt \ --key /path
/to
/certificateID-private
.pem.key \ --cacert /path
/to
/AmazonRootCA1.pem \ https://your-credential-provider-endpoint
/role-aliases/your-role-alias-name
/credentials詳細については、「証明書を使用してセキュリティトークンを取得する方法」を参照してください。