Associando qualquer AWS IoT coisa a uma conexão de cliente MQTT - AWS IoT Core
Casos de usoComo associar uma coisa a uma conexão

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Associando qualquer AWS IoT coisa a uma conexão de cliente MQTT

Uma associação exclusiva é quando você anexa um certificado X.509 a uma única AWS IoT coisa. Nesse caso, o certificado não pode ser usado com outras coisas. Ao garantir que um certificado seja usado somente por uma única coisa de IoT, ele ajuda a evitar vulnerabilidades de segurança.

Em AWS IoT, o ID do cliente é um identificador exclusivo de uma coisa ou dispositivo quando ele se conecta ao corretor AWS IoT Core MQTT. Se você usa uma associação não exclusiva, várias coisas podem ser anexadas ao mesmo certificado. Quando existe uma associação de coisa não exclusiva, para manter uma associação clara e evitar possíveis conflitos, você deve combinar sua ID de cliente com o nome da coisa.

Casos de uso

Associar algo a uma conexão fornece os seguintes recursos.

nota

Observe que, se sua conexão de IoT e seu cliente tiverem uma associação não exclusiva, você poderá usar todos os recursos a seguir, exceto o recurso de eventos de ciclo de vida. Para incluir o nome da sua coisa nas mensagens do evento do ciclo de vida, sua conexão de IoT com o cliente deve ter uma associação exclusiva.

Variáveis de política de coisas - Você pode usar variáveis de política de coisas para autorizar o acesso do dispositivo às operações AWS IoT da API. Essas variáveis permitem que você crie AWS IoT Core políticas que concedam ou neguem permissões com base em propriedades de coisas, como nomes, tipos e valores de atributos. Ao usar variáveis de política de coisas, você pode aplicar a mesma política para controlar vários AWS IoT Core dispositivos. Isso permite simplificar o gerenciamento de políticas e reduzir a duplicação de recursos. Para obter mais informações, consulte Variáveis de política do Thing.

Eventos de ciclo de vida - Você pode receber o nome da coisa em eventos de ciclo de vida (por exemplo, conectar, desconectar, assinar e cancelar a assinatura). Isso permite o processamento do nome da coisa incluída nas mensagens, como nas regras. Para obter mais informações, consulte Eventos do ciclo de vida.

Registro específico de recursos - Você pode configurar o registro específico de recursos para grupos de coisas e aplicar facilmente a configuração de registro desejada para todas as coisas dentro do grupo de coisas definido. Para obter mais informações, consulte Configurar o login específico do recurso () AWS IoT CLI.

Alocação de custos: você pode criar grupos de cobrança com tags personalizadas para alocação de custos e adicionar itens a esses grupos. Para obter mais informações, consulte Grupos de cobrança.

Como associar uma coisa a uma conexão

Se o ID do seu cliente corresponder ao nome da sua coisa no registro, depois de anexar um certificado X.509 a essa coisa de IoT, a conexão do cliente AWS IoT Core será associada à coisa. Se o ID do seu cliente não corresponder ao nome da coisa no registro, você poderá anexar exclusivamente um certificado X.509 à coisa para estabelecer essa associação. A coisa que tem esse apego exclusivo é chamada de coisa exclusiva. Caso contrário, é chamado de coisa não exclusiva. Quando um certificado é associado a uma coisa exclusiva, esse certificado só pode ser associado a outras coisas se você separá-lo da coisa exclusiva. Nesta seção, escolha AWS Management Console ou AWS CLI associe algo a uma conexão.

Para anexar um certificado a algo usando exclusivamente AWS Management Console o.

  1. Abra a página AWS IoT inicial no AWS IoT console. No painel de navegação à esquerda, em Segurança, escolha Certificados.

  2. Na página Certificados, escolha um certificado ao qual você deseja anexar algo. Em seguida, escolha Anexar às coisas em Ações no canto superior direito da página.

    Como alternativa, escolha um certificado e navegue até a página de detalhes do certificado. Escolha a guia Coisas e, em seguida, escolha Anexar às coisas.

  3. Na página Anexar certificado ao (s) item (s), marque a caixa de seleção Associar item à conexão. Em seguida, escolha algo ao qual anexar esse certificado na lista suspensa Coisas.

  4. Escolha Anexar item (s). Se a ação for bem-sucedida, você verá um banner que diz “Anexou com sucesso uma coisa ao seu certificado” e a coisa será adicionada à guia Coisas.

Para separar um certificado de algo exclusivo usando o AWS Management Console

  1. Abra a página AWS IoT inicial no AWS IoT console. No painel de navegação à esquerda, em Segurança, escolha Certificados.

  2. Na página Certificados, escolha um certificado e navegue até a página de detalhes do certificado.

  3. Na página de detalhes do certificado, escolha a guia Coisas. Em seguida, escolha algo para o qual você deseja desanexar o certificado. Escolha Desanexar coisas.

  4. Na janela Separar itens, confirme sua ação. Escolha Desassociar. Se a ação for bem-sucedida, você verá um banner que diz “Desanexou com sucesso uma coisa do seu certificado”, e a coisa não aparecerá mais na guia Coisas.

  1. Para anexar um certificado a qualquer coisa usando AWS CLI, execute o attach-thing-principalcomando. Para especificar o certificate-to-thing anexo exclusivo, você deve especificar EXCLUSIVE_THING no --thing-principal-type campo. Um exemplo de comando pode ser o seguinte.

    aws iot attach-thing-principal \
    --thing-name "thing_1" \
    --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \
    --thing-principal-type "EXCLUSIVE_THING"

    Esse comando não retorna nenhuma saída. Para obter mais informações, consulte Anexar uma entidade principal a um objeto.

  2. Para listar os itens associados ao certificado especificado junto com o tipo de anexo, execute o list-principal-things-v2 comando. O tipo de anexo se refere à forma como o certificado é anexado à coisa. Um exemplo de comando pode ser o seguinte.

    $ aws iot list-principal-things-v2 \
    --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8"

    A saída pode ter a seguinte aparência.

    {
    "PrincipalThingObjects": [
        {
            "thingPrincipalType": "EXCLUSIVE_THING",
            "thing": "arn:aws:iot:us-east-1:123456789012:thing/thing_1"
        }
    ]
}

    Para obter mais informações, consulte Liste as coisas associadas a uma V2 principal.

  3. Para listar os principais associados à coisa especificada junto com o tipo de anexo, execute o list-thing-principals-v2 comando. O tipo de anexo se refere à forma como o certificado é anexado à coisa. Um exemplo de comando pode ser o seguinte.

    $ aws iot list-thing-principals-v2 \
    --thing-name "thing_1"

    A saída pode ter a seguinte aparência.

    {
    "ThingPrincipalObjects": [
        {
            "thingPrincipalType": "EXCLUSIVE_THING",
            "principal": "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8"
        }
    ]
}

    Para obter mais informações, consulte Listar os principais associados a uma coisa V2.

  4. Para separar um certificado de uma coisa, execute o detach-thing-principalcomando.

    aws iot detach-thing-principal \
    --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \
    --thing-name "thing_1"

    Esse comando não retorna nenhuma saída. Para obter mais informações, consulte Desanexar uma entidade principal de um objeto.