Transferir um certificado para outra conta - AWS IoT Core

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Transferir um certificado para outra conta

Os certificados X.509 que pertencem a um Conta da AWS podem ser transferidos para outro. Conta da AWS

Para transferir um certificado X.509 de um para outro Conta da AWS
  1. Iniciar uma transferência de certificado

    O certificado deve ser desativado e separado de todas as políticas e itens antes de a transferência ser iniciada.

  2. Aceitar ou rejeitar uma transferência de certificado

    A conta receptora deve aceitar ou rejeitar explicitamente o certificado transferido. Depois que a conta receptora aceitar o certificado, o certificado deverá ser ativado antes do uso.

  3. Cancelar uma transferência de certificado

    A conta de origem poderá cancelar uma transferência, se o certificado não tiver sido aceito.

Iniciar uma transferência de certificado

Você pode começar a transferir um certificado para outro Conta da AWS usando o AWS IoT console ou AWS CLI o.

Iniciar uma transferência de certificado (console)

Para concluir esse procedimento, você precisará da ID do certificado que deseja transferir.

Execute esse procedimento na conta com o certificado a ser transferido.

Para começar a transferir um certificado para outra Conta da AWS
  1. Faça login no AWS Management Console e abra o AWS IoT console.

  2. No painel de navegação à esquerda, selecione Proteger e Certificados.

    Escolha o certificado com status Ativo ou Inativo que você deseja transferir e abra sua página de detalhes.

  3. Na página Detalhes do certificado, no menu Ações, se a opção Desativar estiver disponível, escolha a opção Desativar para desativar o certificado.

  4. Na página Detalhes do certificado, no menu à esquerda, escolha Políticas.

  5. Na página Políticas do certificado, se houver alguma política anexada ao certificado, separe cada uma abrindo o menu de opções da política e escolhendo Desanexar.

    O certificado não deve possuir políticas anexadas antes de prosseguir.

  6. Na página Políticas do certificado, no menu à esquerda, escolha Objetos.

  7. Na página Objetos do certificado, se houver algum objeto anexado ao certificado, separe cada uma abrindo o menu de opções do objeto e escolhendo Desanexar.

    O certificado não deve possuir objetos anexados antes de prosseguir.

  8. Na página Objetos do certificado, no menu à esquerda, escolha Detalhes.

  9. Na página Detalhes do certificado, no menu Ações, escolha Iniciar transferência para abrir a caixa de diálogo Iniciar transferência.

  10. Na caixa de diálogo Iniciar transferência, insira o Conta da AWS número da conta para receber o certificado e uma mensagem curta opcional.

  11. Escolha Iniciar transferência para transferir o certificado.

O console deve exibir uma mensagem que indica o êxito ou a falha da transferência. Se a transferência foi iniciada, o status do certificado será atualizado para Transferido.

Iniciar uma transferência de certificado (CLI)

Para concluir esse procedimento, você precisará do certificateId e o certificateArn do certificado que você deseja transferir.

Execute esse procedimento na conta com o certificado a ser transferido.

Para começar a transferir um certificado para outra conta da AWS
  1. Use o comando update-certificate para desativar o certificado.

    aws iot update-certificate --certificate-id certificateId --new-status INACTIVE
  2. Desanexe todas as políticas.

    1. Use o comando list-attached-policies para listar as políticas anexadas ao certificado.

      aws iot list-attached-policies --target certificateArn
    2. Use o comando detach-policy para desanexar cada política anexada.

      aws iot detach-policy --target certificateArn --policy-name policy-name
  3. Desanexe todas as objetos.

    1. Use o comando list-principal-things para listar as objetos anexados ao certificado.

      aws iot list-principal-things --principal certificateArn
    2. Use o comando detach-thing-principal para desanexar cada objeto anexado.

      aws iot detach-thing-principal --principal certificateArn --thing-name thing-name
  4. Use o comando transfer-certificate para iniciar a transferência do certificado.

    aws iot transfer-certificate --certificate-id certificateId --target-aws-account account-id

Aceitar ou rejeitar uma transferência de certificado

Você pode aceitar ou rejeitar um certificado transferido para você Conta da AWS de outra pessoa Conta da AWS usando o AWS IoT console ou AWS CLI o.

Aceitar ou rejeitar uma transferência de certificado (console)

Para concluir esse procedimento, você precisará da ID do certificado que foi transferido para sua conta.

Execute esse procedimento na conta que recebeu o certificado transferido.

Para aceitar ou rejeitar um certificado que foi transferido para sua Conta da AWS
  1. Faça login no AWS Management Console e abra o AWS IoT console.

  2. No painel de navegação à esquerda, selecione Proteger e Certificados.

    Escolha o certificado com o status Transferência pendente que você deseja aceitar ou rejeitar e abra sua página de detalhes.

  3. Na página Detalhes do certificado, no menu Ações,

    • Para aceitar o certificado, escolha Aceitar transferência.

    • Para não aceitar o certificado, escolha Rejeitar transferência.

Aceitar ou rejeitar uma transferência de certificado (CLI)

Para concluir esse procedimento, você precisará do certificateId da transferência de certificado que você deseja aceitar ou rejeitar.

Execute esse procedimento na conta que recebeu o certificado transferido.

Para aceitar ou rejeitar um certificado que foi transferido para sua Conta da AWS
  1. Use o comando accept-certificate-transfer para aceitar o certificado.

    aws iot accept-certificate-transfer --certificate-id certificateId
  2. Use o comando reject-certificate-transfer para rejeitar o certificado.

    aws iot reject-certificate-transfer --certificate-id certificateId

Cancelar uma transferência de certificado

Você pode cancelar uma transferência de certificado antes que ela seja aceita usando o console do AWS IoT ou a AWS CLI.

Cancelar uma transferência de certificado (console)

Para concluir esse procedimento, você precisará da ID da transferência de certificado que deseja cancelar.

Execute esse procedimento na conta que iniciou a transferência de certificado.

Para cancelar uma transferência de certificado
  1. Faça login no AWS Management Console e abra o AWS IoT console.

  2. No painel de navegação à esquerda, selecione Proteger e Certificados.

    Escolha o certificado com status Transferido cuja transferência você deseja cancelar e abra seu menu de opções.

  3. No menu de opções do certificado, escolha a opção Revogar transferência para cancelar a transferência do certificado.

    Importante

    Tome cuidado para não confundir a opção Revogar transferência com a opção Revogar.

    A opção Revogar transferência cancela a transferência do certificado, enquanto a opção Revogar torna o certificado irreversivelmente inutilizável pelo AWS IoT.

Cancelar uma transferência de certificado (CLI)

Para concluir esse procedimento, você precisará do certificateId da transferência do certificado que você deseja cancelar.

Execute esse procedimento na conta que iniciou a transferência de certificado.

Use o comando cancel-certificate-transfer para cancelar a transferência do certificado.

aws iot cancel-certificate-transfer --certificate-id certificateId