本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将事物或策略附加到客户端证书
当您创建和注册与 AWS IoT 事物分开的证书时,该证书将没有任何授权任何 AWS IoT 操作的策略,也不会与任何 AWS IoT 事物对象相关联。本节介绍如何将这些关系添加到注册的证书中。
重要
要完成这些流程,您必须具有要附加到证书的已创建事物或策略。
证书用于对设备进行身份验证, AWS IoT 以便设备可以连接。将证书附加到事物资源可建立设备(通过证书的方式)与事物资源之间的关系。要授权设备执行 AWS IoT 操作(例如允许设备连接和发布消息),必须将相应的策略附加到设备的证书上。
将事物附加到客户端证书(控制台)
您需要事物对象的名称才能完成此流程。
将事物对象附加到已注册的证书
-
登录 AWS 管理控制台并打开AWS IoT 控制台
。 -
在左侧导航窗格中,选择安全,然后选择证书。
-
在证书列表中,找到要附加策略的证书,选择省略号图标以打开证书的选项菜单,然后选择附加事物。
-
在弹出窗口中,找到要附加到证书的事物的名称,选中其复选框,然后选择 Attach(附上)。
现在,事物对象应显示在证书详细信息页面上的事物列表中。
将策略附加到客户端证书(控制台)
您需要策略对象的名称才能完成此流程。
将策略对象附加到已注册的证书
-
登录 AWS 管理控制台并打开AWS IoT 控制台
。 -
在左侧导航窗格中,选择安全,然后选择证书。
-
在证书列表中,找到要附加策略的证书,选择省略号图标以打开证书的选项菜单,然后选择附加策略。
-
在弹出窗口中,找到要附加到证书的策略的名称,选中其复选框,然后选择 Attach(附上)。
现在,策略对象应显示在证书详细信息页面上的策略列表中。
将事物附加到客户端证书 (CLI)
AWS CLI 提供了将事物对象附加到证书的attach-thing-principal
aws iot attach-thing-principal \ --principalcertificateArn\ --thing-namethingName
将策略附加到客户端证书 (CLI)
AWS CLI 提供了将策略对象附加到证书的attach-policy
aws iot attach-policy \ --targetcertificateArn\ --policy-namepolicyName
