AWS Cloud9 不再提供給新客戶。 AWS Cloud9 的現有客戶可以繼續正常使用該服務。[進一步了解](https://aws.amazon.com/blogs/devops/how-to-migrate-from-aws-cloud9-to-aws-ide-toolkits-or-aws-cloudshell/)

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 IDE AWS Cloud9 AWS IoT 中使用
<a name="iot-start"></a>

在 IDE AWS Cloud9 AWS IoT 中使用 ，您可以與服務互動， AWS IoT 同時將工作流程的中斷降至最低 AWS Cloud9。本指南說明如何開始使用 IDE AWS Cloud9 中提供 AWS IoT 的服務功能。如需詳細資訊，請參閱 *AWS IoT 開發人員指南*中的[什麼是 AWS IoT？](https://docs.aws.amazon.com/iot/latest/developerguide/what-is-aws-iot.html)。

## AWS IoT 先決條件
<a name="iot-cloud9-prereq"></a>

若要在 IDE AWS Cloud9 AWS IoT 中開始使用 ，請確定您的 AWS 帳戶 和 AWS Cloud9 設定符合所有需求。如需 AWS IoT 服務特定 AWS 帳戶 需求和 AWS 使用者許可的相關資訊，請參閱《 *AWS IoT 開發人員指南*》中的 [AWS IoT 核心入門](https://docs.aws.amazon.com/iot/latest/developerguide/setting-up.html)。

## AWS IoT 實物
<a name="iot-cloud9-things"></a>

AWS IoT 會將裝置連線至 AWS AWS 服務 和資源。您可以使用稱為**實**物 AWS IoT 的物件，將裝置連線至 。物件是特定裝置或邏輯實體的表示法。它可以是實體裝置或感應器 (例如燈泡或牆上的開關)。如需 AWS IoT 物件的詳細資訊，請參閱《 *AWS IoT 開發人員指南*》中的[使用 管理裝置 AWS IoT](https://docs.aws.amazon.com/iot/latest/developerguide/iot-thing-management.html)。

### 管理 AWS IoT 物件
<a name="iot-cloud9-things-actions"></a>

IDE AWS Cloud9 有數種功能可讓您的物件管理更有效率。若要管理您的 AWS IoT 實物，請遵循下列步驟：
+ [Create a thing](#thing-create)
+ [Attach a certificate to a thing](#thing-certificate-attach)
+ [Detach a certificate from a thing](#thing-certificate-detach)
+ [Delete a thing](#thing-delete)<a name="thing-create"></a>

**如何建立物件**

1. 從 AWS Explorer 展開 **IoT** 服務區段。

1. 開啟 (按一下右鍵) 該 **thing** (物件) 的內容選單，然後選擇 **Create Thing** (建立物件)。

1. 在 **Thing Name** (物件名稱) 欄位中輸入**物件**的名稱，然後依照提示操作。

1. 完成此步驟後，**Thing** (物件) 區段會顯示一個 **thing icon** (物件圖示)，後面有您指定的名稱。<a name="thing-certificate-attach"></a>

**將憑證連接到物件**

1. 從 AWS Explorer 展開 **IoT** 服務區段。

1. 在 **Things** (物件) 子區段下，找出您要連接憑證的 **thing** (物件)。

1. 開啟 (按一下右鍵) **thing** (物件) 的內容選單，接著從中選擇 **Attach Certificate** (連接憑證)，開啟包含憑證清單的輸入選擇器。

1. 從清單中，選擇與您要連接至物件的憑證對應的 **certificate ID** (憑證 ID)。

1. 完成此步驟後，您的憑證就能做為您所連接之物件項目，在 AWS Explorer 存取。<a name="thing-certificate-detach"></a>

**從物件中分離憑證**

1. 從 AWS Explorer 展開 **IoT** 服務區段。

1. 在 **Things** (物件) 子區段中，找出您要分離憑證的**物件**。

1. 開啟 (按一下右鍵) 該 **thing** (物件) 的內容選單，然後選擇 **Attach Certificate** (連接憑證)。

1. 此步驟完成後，分離的憑證不會再顯示在 AWS Explorer 中的物件下。但是，您仍然可以從 **Certificates** (憑證) 子區段存取該憑證。<a name="thing-delete"></a>

**刪除物件**

1. 從 AWS Explorer 展開 **IoT** 服務區段。

1. 在 **Things** (物件) 子區段中，找出您要刪除的**物件**。

1. 開啟 (按一下右鍵) 該 **thing** (物件) 的內容選單，然後選擇 **Delete Thing** (刪除物件)。

1. 完成此步驟後，已刪除的**物件**便無法從 **Things** (物件) 子區段存取。
**注意**  
您只能刪除沒有連接憑證的物件。

## AWS IoT 憑證
<a name="iot-cloud9-cert"></a>

憑證是在 AWS IoT 服務與裝置之間建立安全連線的常用方法。X.509 憑證為數位憑證，其依據 X.509 公有金鑰基礎設施標準，將公有金鑰與憑證內含的身分建立關聯。如需 AWS IoT 憑證的詳細資訊，請參閱《 *AWS IoT 開發人員指南*》中的[身分驗證 (IoT)](https://docs.aws.amazon.com/iot/latest/developerguide/authentication.html)。

### 管理憑證
<a name="iot-cloud9-cert-actions"></a>

此 AWS 工具組提供各種方式，可讓您直接從 AWS Explorer 管理 AWS IoT 憑證。下列步驟提供進一步的詳細說明：
+ [Create a certificate](#cert-create)
+ [Change a certificate status](#cert-status)
+ [Attach a policy to a certificate](#cert-attach-policy)
+ [Delete a certificate](#cert-delete)<a name="cert-create"></a>

**建立 AWS IoT 憑證**

X.509 憑證用於與您的 執行個體連線 AWS IoT。

1. 從 AWS Explorer 展開 **IoT** 服務區段，然後開啟 （按一下滑鼠右鍵） **憑證**。

1. 若要開啟對話方塊，請從內容選單中選擇 **Create Certificate** (建立憑證)。

1. 若要儲存 RSA 金鑰對和 X.509 憑證，請從本機檔案系統中選取一個目錄。
**注意**  
預設檔案名稱會包含憑證 ID 做為字首。
只有 X.509 憑證 AWS 帳戶會透過 AWS IoT 服務與您的 一起存放。
您的 RSA 金鑰對只能核發一次，請在出現提示時將其儲存到檔案系統的安全位置。
如果憑證或金鑰對無法儲存到您的檔案系統，則 AWS Toolkit 會從 中刪除憑證 AWS 帳戶。<a name="cert-status"></a>

**修改憑證狀態**

個別憑證的狀態會顯示在 AWS Explorer 中的憑證 ID 旁，並可設定為**作用中**、**非**作用中或**已撤銷**。
**注意**  
您的憑證需要處於**作用中**狀態，才能使用它將裝置連接到您的 AWS IoT 服務。
您可以重新啟用**停用**的憑證，無論該憑證是先前遭到停用或預設為停用。
**已撤銷**的憑證則無法重新啟用。

1. 從 AWS Explorer 展開 **IoT** 服務區段。

1. 在 **Certificates** (憑證) 子區段中，找到您要修改的憑證。

1. 開啟 (按一下右鍵) 憑證內容選單，該選單會顯示憑證可用的狀態變更選項。
+ 若憑證狀態為 **inactive** (非作用中)，請選擇 **activate** (啟用)，將狀態變更為 **active** (作用中)。
+ 若憑證狀態為 **active** (作用中)，請選擇 **deactivate** (停用)，將狀態變更為 **inactive非作用中** (作用中)。
+ 若憑證狀態為 **active** (作用中) 或 **inactive** (非作用中)，請選擇 **revoke** (撤銷)，將狀態變更為 **revoked** (已撤銷)。

**注意**  
若您選取的憑證顯示於 **Things** (物件) 子區段時有連接物件，您便可以使用這些狀態變更動作。<a name="cert-attach-policy"></a>

**將 IoT 政策連接至憑證**

1. 從 AWS Explorer 展開 **IoT** 服務區段。

1. 在 **Certificates** (憑證) 子區段中，找到您要修改的憑證。

1. 開啟 (按一下右鍵) 憑證的內容選單，選擇 **Attach Policy** (連接政策)，開啟包含可用政策清單的輸入選擇器。

1. 選擇您要附加至憑證的政策。

1. 完成此步驟後，所選政策會新增至憑證，做為子選單項目。<a name="cert-detach-policy"></a>

**將 IoT 政策從憑證分離**

1. 從 AWS Explorer 展開 **IoT** 服務區段。

1. 在 **Certificates** (憑證) 子區段中，找到您要修改的憑證。

1. 展開憑證並找出您要分離的政策。

1. 開啟 (按一下右鍵) 政策內容選單，並選擇 **Detach** (分離)。

1. 完成此步驟後，便無法再從憑證存取該政策，但可以從 **Policy** (政策) 子區段存取。<a name="cert-delete"></a>

**刪除憑證**

1. 從 AWS Explorer 展開 **IoT** 服務標題。

1. 在 **Certificates** (憑證) 子區段中，找到您要刪除的憑證。

1. 開啟 (按一下右鍵) 憑證的內容選單，從中選擇 **Delete Certificate** (刪除憑證)。
**注意**  
若憑證已連接至物件或處於作用中狀態，則無法刪除。您可以刪除已連接政策的憑證。

## AWS IoT 政策
<a name="iot-vsctoolkit-policy"></a>

AWS IoT 核心政策是透過 JSON 文件定義的。每項必須至少包含一個政策陳述式。政策定義 AWS IoT AWS和您的裝置可以彼此互動的方式。如需詳細了解如何建立政策文件，請參閱《AWS IoT 開發人員指南》**中的 [IoT 政策](https://docs.aws.amazon.com/iot/latest/developerguide/iot-policies.html)。

**注意**  
已命名政策皆受到版本控制，所以您可以復原。在 AWS Explorer 中，您的 IoT 政策會列在 AWS IoT 服務**的政策**子區段下。您可以展開政策來檢視政策版本。預設版本以星號 (\$1) 表示。

### 管理政策
<a name="iot-vsctoolkit-policy-actions"></a>

IDE AWS Cloud9 提供多種方法來管理您的 AWS IoT 服務政策。以下是您可以直接從 VS 程式碼中的 AWS Explorer 管理或修改政策的方式：
+ [Create a policy](#policy-create)
+ [Upload a new policy version](#policy-version-upload)
+ [Edit a policy version](#policy-version-edit)
+ [Change the policy version defualt](#policy-version-default)
+ [Change the policy version defualt](#policy-delete)<a name="policy-create"></a>

**建立 AWS IoT 政策**
**注意**  
您可以從 AWS Explorer 建立新的政策。不過，定義政策的 JSON 文件必須已存在於您的檔案系統中。

1. 從 AWS Explorer 展開 **IoT** 服務區段。

1. 開啟 (按一下右鍵) **Policies** (政策) 子區段的內容選單，並開啟 **Policy Name** (政策名稱) 輸入欄位，選擇 **Create Policy from Document** (從文件建立政策)。

1. 輸入名稱並依照提示開啟對話方塊，從檔案系統中選取 JSON 文件。

1. 選擇包含政策定義的 JSON 文件，完成此步驟後，該政策便可在 AWS Explorer 中使用。<a name="policy-version-upload"></a>

**上傳新的 AWS IoT 政策版本**

您可以將 JSON 文件上傳至政策，以建立新版本的政策。
**注意**  
新的 JSON 文件必須存在於您的檔案系統上，才能使用 AWS Explorer 建立新版本。

1. 從 AWS Explorer 展開 **IoT** 服務區段。

1.  展開 **Policies** (政策) 子區段，檢視您的 AWS IoT 政策。

1. 開啟 (按一下右鍵) 您要更新的政策之內容選單，並選擇 **Create new version from Document** (從文件建立新版本)。

1. 對話方塊開啟時，請選擇包含政策定義更新的 JSON 檔案。

   您可以從 AWS Explorer 中的政策存取新版本。<a name="policy-version-edit"></a>

**編輯 AWS IoT 政策版本**

您可以使用 開啟和編輯政策文件 AWS Cloud9。完成編輯後，請儲存至您的檔案系統。然後，從 AWS Explorer 將其上傳至您的 AWS IoT 服務。

1. 從 AWS Explorer 展開 **IoT** 服務區段。

1. 展開 **Policies** (政策) 子區段，找出您要更新的政策。

1. 若要開啟 **Policy Name** (政策名稱)，請從 **Document** (文件) 中選擇 **Create Policy** (建立政策)。

1. 展開您要更新的政策，接著開啟 (按一下右鍵) 您要編輯之政策版本的內容選單。

1. 若要在 中開啟政策版本 AWS Cloud9，請從內容功能表選擇**檢視**以開啟政策版本。

1. 當政策文件開啟時，請編輯並儲存變更。
**注意**  
此時，您對政策所做的變更只會儲存到本機檔案系統。若要更新版本並使用 AWS Explorer 追蹤，請重複 中的步驟[Upload a new policy version](#policy-version-upload)。<a name="policy-version-default"></a>

**選取新的政策版本預設值**

1. 從 AWS Explorer 展開 **IoT** 服務區段。

1. 展開 **Policies** (政策) 子區段，找出您要更新的政策。

1. 展開您要更新的政策，接著開啟 (按一下右鍵) 您要設定之政策版本的內容選單，選擇 **Set as Default** (設為預設)。

   完成此步驟後，您選取的新預設版本旁邊會有一個星號。<a name="policy-delete"></a>

**刪除 政策**
**注意**  
刪除政策或政策版本之前，請確認已符合下列條件：  
若政策已連接至憑證，則無法刪除該政策。
若政策有任何非預設版本，則無法刪除該政策。
您只能在選取新的預設版本或刪除整個政策時，才能刪除政策的預設版本。
刪除整個政策之前，您須先刪除該政策的所有非預設版本。

1. 從 AWS Explorer 展開 **IoT** 服務區段。

1. 展開 **Policies** (政策) 子區段，找出您要更新的政策。

1. 展開您要更新的政策，開啟 (按一下右鍵) 您要刪除之政策版本的內容選單，選擇 **Delete** (刪除)。

1. 刪除版本時，檔案 AWS 總管不會再顯示該版本。

1. 若只剩下政策的預設版本，請開啟父政策的內容選單 (按一下右鍵)，然後選擇 **Delete** (刪除)。