本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

當用戶端連線到時，註冊用戶端憑證 AWS IoT just-in-time 註冊（JITR）

您可以設定 CA 憑證，以啟用已簽署以註冊的用戶端憑證 AWS IoT 在用戶端第一次連線時自動連線 AWS IoT.

在用戶端連線時註冊用戶端憑證 AWS IoT 第一次，您必須啟用 CA 憑證以進行自動註冊，並設定用戶端的第一個連線以提供所需的憑證。

設定憑證授權機構憑證以支援自動註冊 (主控台)

設定 CA 憑證以支援自動註冊 (CLI)

如果您已經註冊了 CA 證書 AWS IoT，使用update-ca-certificate指令將 CA 憑證設定autoRegistrationStatus為ENABLE。

aws iot update-ca-certificate \
--certificate-id caCertificateId \
--new-auto-registration-status ENABLE

如果您想要在註冊憑證授權機構憑證時啟用 autoRegistrationStatus，請使用 register-ca-certificate 命令。

aws iot register-ca-certificate \
--allow-auto-registration  \
--ca-certificate file://root_CA_cert_filename.pem \
--verification-cert file://verification_cert_filename.pem

使用 describe-ca-certificate 命令來查看 CA 憑證的狀態。

設定用戶端的首次連線進行自動註冊

用戶端嘗試連線到 AWS IoT 第一次，由 CA 憑證簽署的用戶端憑證必須在傳輸層安全性 (TLS) 交握期間出現在用戶端上。

當用戶端連線到 AWS IoT，使用您在 Create 中建立的用戶端憑證 AWS IoT 用戶端憑證或建立您自己的用戶端憑證。 AWS IoT 將 CA 憑證辨識為已註冊的 CA 憑證、註冊用戶端憑證，並將其狀態設定為PENDING_ACTIVATION。這代表系統會自動註冊該用戶端憑證，並準備啟用。用戶端憑證的狀態必須是，ACTIVE才能用來連線到 AWS IoT。 如需啟動用戶端憑證啟用或停用用戶端憑證的資訊，請參閱。

當 AWS IoT 自動註冊憑證或當用戶端顯示PENDING_ACTIVATION狀態的憑證時， AWS IoT 將訊息發佈至下列MQTT主題：

$aws/events/certificates/registered/caCertificateId

caCertificateId 為發行該用戶端憑證的憑證授權機構憑證 ID。

發佈至此主題的訊息具有以下結構：

{
        "certificateId": "certificateId",
        "caCertificateId": "caCertificateId",
        "timestamp": timestamp,
        "certificateStatus": "PENDING_ACTIVATION",
        "awsAccountId": "awsAccountId",
        "certificateRegistrationTimestamp": "certificateRegistrationTimestamp"
}

您可以建立規則以監聽此主題，並執行部分動作。我們建議您建立 Lambda 規則，以驗證用戶端憑證不在憑證撤銷清單上 (CRL)、啟動憑證，以及建立原則並將原則附加至憑證。政策會決定用戶端能夠存取哪些資源。如需如何建立接聽$aws/events/certificates/registered/caCertificateID主題並執行這些動作的 Lambda 規則的詳細資訊，just-in-time 請參閱在 AWS IoT.

如果在用戶端憑證的自動註冊期間發生任何錯誤或例外狀況， AWS IoT 將事件或訊息傳送至記錄檔中的 CloudWatch 記錄檔。如需有關為帳戶設定日誌的詳細資訊，請參閱 Amazon CloudWatch 文件。