本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将事物或策略附加到客户端证书
<a name="attach-to-cert"></a>

当您创建和注册与 AWS IoT 事物分开的证书时，该证书将没有任何授权任何 AWS IoT 操作的策略，也不会与任何 AWS IoT 事物对象相关联。本节介绍如何将这些关系添加到注册的证书中。

**重要**  
要完成这些流程，您必须具有要附加到证书的已创建事物或策略。

证书用于对设备进行身份验证， AWS IoT 以便设备可以连接。将证书附加到事物资源可建立设备（通过证书的方式）与事物资源之间的关系。要授权设备执行 AWS IoT 操作（例如允许设备连接和发布消息），必须将相应的策略附加到设备的证书上。

## 将事物附加到客户端证书（控制台）
<a name="attach-to-cert-thing-console"></a>

您需要事物对象的名称才能完成此流程。

**将事物对象附加到已注册的证书**

1. 登录 AWS 管理控制台并打开[AWS IoT 控制台](https://console.aws.amazon.com/iot/home)。

1. 在左侧导航窗格中，选择**安全**，然后选择**证书**。

1. 在证书列表中，找到要附加策略的证书，选择省略号图标以打开证书的选项菜单，然后选择**附加事物**。

1. 在弹出窗口中，找到要附加到证书的事物的名称，选中其复选框，然后选择 **Attach**（附上）。

现在，事物对象应显示在证书详细信息页面上的事物列表中。

## 将策略附加到客户端证书（控制台）
<a name="attach-to-cert-policy-console"></a>

您需要策略对象的名称才能完成此流程。

**将策略对象附加到已注册的证书**

1. 登录 AWS 管理控制台并打开[AWS IoT 控制台](https://console.aws.amazon.com/iot/home)。

1. 在左侧导航窗格中，选择**安全**，然后选择**证书**。

1. 在证书列表中，找到要附加策略的证书，选择省略号图标以打开证书的选项菜单，然后选择**附加策略**。

1. 在弹出窗口中，找到要附加到证书的策略的名称，选中其复选框，然后选择 **Attach**（附上）。

现在，策略对象应显示在证书详细信息页面上的策略列表中。

## 将事物附加到客户端证书（CLI）
<a name="attach-to-cert-thing-cli"></a>

 AWS CLI 提供了将事物对象附加到证书的[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/attach-thing-principal.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/attach-thing-principal.html)命令。

```
aws iot attach-thing-principal \
    --principal certificateArn \
    --thing-name thingName
```

## 将策略附加到客户端证书（CLI）
<a name="attach-to-cert-policy-cli"></a>

 AWS CLI 提供了将策略对象附加到证书的[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/attach-policy.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/attach-policy.html)命令。

```
aws iot attach-policy \
    --target certificateArn \
    --policy-name policyName
```