本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 AWS IoT 事物并获取 AWS IoT Core 凭证
此时你已经创建了:
-
IAM权限策略。请参阅 创建IAM权限策略。
-
附加权限策略的IAM角色。请参阅 创建 IAM 角色。
-
AWS IoT 角色的角色别名。IAM请参阅 创建 AWS IoT 角色别名。
-
一种 AWS IoT 策略,目前与任何 AWS 资源无关。请参阅 创建 AWS IoT 策略。
创建和注册 AWS IoT 事物并获取 AWS IoT Core 访问凭证
-
将设备注册为 AWS IoT 事物并为该设备生成 X.509 证书。
-
登录 AWS Management Console 并打开 AWS IoT Core 控制台,网址为https://console.aws.amazon.com/iot/
。 -
选择相应的地区。
-
在左侧导航栏中,选择所有设备,然后选择事物。
-
选择 “创建事物”。
-
选择 “创建单件事物”,然后选择 “下一步”。
-
第 1 步。指定事物属性
键入事物的名称,然后选择 “下一步”。
-
第 2 步。配置设备证书
选择 “自动生成新证书(推荐)”,然后选择 “下一步”。
-
第 3 步。将策略附加到证书
搜索您在中创建的权限策略创建 AWS IoT 策略。
选中您的策略旁边的复选框,然后选择创建事物。
-
-
在出现的窗口中,下载以下文件:
-
设备证书。这是 X.509 证书。
-
公钥文件
-
私钥文件
-
亚马逊信任服务终端节点(RSA2048 位密钥:Amazon Root CA 1)
记下每个文件的位置,以供后续步骤使用。
-
-
选择完成。在下一页上,您会看到一条注释,说明您的事物已成功创建。
-
将上面下载的文件传输到你的 AWS IoT 东西上(如果还没有)。
-
-
获取您 AWS 账户的凭证提供商端点。
请记下这些信息以供后续步骤使用。
-
获取您 AWS 账户的设备数据端点。
请记下这些信息以供后续步骤使用。
-
(可选)验证您的证书是否正确生成。
运行以下命令以验证您的项目是否正确生成。
curl --header "x-amzn-iot-thingname:your-thing-name" \ --cert /path/to/certificateID-certificate.pem.crt \ --key /path/to/certificateID-private.pem.key \ --cacert /path/to/AmazonRootCA1.pem \ https://your-credential-provider-endpoint/role-aliases/your-role-alias-name/credentials有关更多信息,请参阅如何使用证书获取安全令牌。
