將憑證傳輸至另一個帳戶 - AWS IoT Core

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將憑證傳輸至另一個帳戶

屬於某個 的 X.509 憑證 AWS 帳戶 可以傳輸至另一個 AWS 帳戶。

將 X.509 憑證從一個憑證轉移到 AWS 帳戶 另一個憑證
  1. 開始傳輸憑證

    在起始傳輸之前,必須先停用憑證,並將其與所有政策和物件分開。

  2. 接受或拒絕憑證傳輸

    接收帳戶必須明確地接受或拒絕傳輸的憑證。在接收帳戶接受憑證之後,必須先啟用憑證才能使用。

  3. 取消憑證傳輸

    如果憑證未被接受,原始帳戶可以取消傳輸。

開始傳輸憑證

您可以使用 AWS 帳戶 AWS IoT 主控台或 ,開始將憑證傳輸到另一個憑證 AWS CLI。

開始傳輸憑證 (主控台)

若要完成此程序,將需要您想要傳輸之憑證的 ID。

從具有要傳輸之憑證的帳戶執行此程序。

開始將憑證傳輸到另一個 AWS 帳戶
  1. 登入 AWS Management Console 並開啟AWS IoT 主控台

  2. 在左側導覽窗格中,選擇 Secure (安全),然後選擇 Certificates (憑證)

    選擇您想要傳輸且狀態為 Active (作用中) 或 Inactive (非作用中) 的憑證,並開啟其詳細資訊頁面。

  3. 在憑證 Details (詳細資訊) 頁面的 Actions (動作) 選單中,如果 Deactivate (停用) 選項可用,請選擇 Deactivate (停用) 選項來停用憑證。

  4. 在憑證的 Details (詳細資訊) 頁面的左側選單中,選擇 Policies (政策)。

  5. 在憑證的 Policies (政策) 頁面上,如果有任何政策連接至憑證,請開啟政策的選項選單並選擇 Detach (分開),來分開每個政策。

    在您繼續之前,憑證不得有任何連接的政策。

  6. 在憑證的 Policies (政策) 頁面的左側選單中,選擇 Things (物件)。

  7. 在憑證的 Things (物件) 頁面上,如果有任何物件連接至憑證,請開啟物件的選項選單並選擇 Detach (分開),來分開每個物件。

    在您繼續之前,憑證不得有任何連接的物件。

  8. 在憑證的 Things (物件) 頁面的左側選單中,選擇 Details (詳細資訊)。

  9. 在憑證的 Details (詳細資訊) 頁面的 Actions (動作) 選單中,選擇 Start transfer (開始傳輸) 以開啟 Start transfer (開始傳輸) 對話方塊。

  10. 開始轉移對話方塊中,輸入要接收憑證的帳戶 AWS 帳戶 號碼,以及選用的短訊息。

  11. 選擇 Start transfer (開始傳輸) 以傳輸憑證。

主控台應該會顯示訊息,指出傳輸成功或失敗。如果傳輸已開始,則憑證的狀態會更新為 Transferred (已傳輸)。

開始憑證轉移 (CLI)

若要完成此程序,您將需要 certificateIdcertificateArn 您要轉移的憑證。

從具有要傳輸之憑證的帳戶執行此程序。

開始將憑證傳輸到另一個 AWS 帳戶
  1. 使用 update-certificate 命令來停用憑證

    aws iot update-certificate --certificate-id certificateId --new-status INACTIVE
  2. 分開所有策略。

    1. 使用 list-attached-policies 命令來列出已連接至憑證的政策。

      aws iot list-attached-policies --target certificateArn
    2. 對於每個連接的政策,使用 detach-policy 命令來分開政策。

      aws iot detach-policy --target certificateArn --policy-name policy-name
  3. 分開所有物件。

    1. 使用 list-principal-things 命令來列出已連接至憑證的物件。

      aws iot list-principal-things --principal certificateArn
    2. 對於每個連接的物件,使用 detach-thing-principal 命令來分開物件。

      aws iot detach-thing-principal --principal certificateArn --thing-name thing-name
  4. 使用 transfer-certificate 命令來啟動憑證傳輸。

    aws iot transfer-certificate --certificate-id certificateId --target-aws-account account-id

接受或拒絕憑證傳輸

您可以使用 AWS 帳戶 AWS IoT 主控台或 接受或拒絕從另一個 傳輸給您 AWS 帳戶 的憑證 AWS CLI。

接受或拒絕憑證傳輸 (主控台)

若要完成此程序,將需要已傳輸至您帳戶之憑證的 ID。

從接收所傳輸憑證的帳戶執行此程序。

接受或拒絕已傳輸至您 AWS 帳戶的憑證
  1. 登入 AWS Management Console 並開啟AWS IoT 主控台

  2. 在左側導覽窗格中,選擇 Secure (安全),然後選擇 Certificates (憑證)

    選擇您想要接受或拒絕且狀態為 Pending transfer (待定傳輸) 的憑證,並開啟其詳細資訊頁面。

  3. 在憑證的 Details (詳細資訊) 頁面的 Actions (動作) 選單中,

    • 若要接受憑證,請選擇 Accept transfer (接受傳輸)。

    • 若不要接受憑證,請選擇 Reject transfer (拒絕傳輸)。

接受或拒絕憑證轉移 (CLI)

若要完成此程序,您將需要 certificateId 您要接受或拒絕的憑證轉移。

從接收所傳輸憑證的帳戶執行此程序。

接受或拒絕已傳輸至您 AWS 帳戶的憑證
  1. 使用 accept-certificate-transfer 命令來接受憑證。

    aws iot accept-certificate-transfer --certificate-id certificateId
  2. 使用 reject-certificate-transfer 命令來拒絕憑證。

    aws iot reject-certificate-transfer --certificate-id certificateId

取消憑證傳輸

您可以在接受憑證傳輸之前,使用 AWS IoT 主控台或 AWS CLI來取消憑證傳輸。

取消憑證傳輸 (主控台)

若要完成此程序,將需要您想要取消之憑證傳輸的 ID。

從已起始憑證傳輸的帳戶執行此程序。

取消憑證傳輸
  1. 登入 AWS Management Console 並開啟AWS IoT 主控台

  2. 在左側導覽窗格中,選擇 Secure (安全),然後選擇 Certificates (憑證)

    選擇您想要取消其傳輸且狀態為 Transferred (已傳輸) 的憑證,並開啟其選項選單。

  3. 在憑證的選項選單上,選擇 Revoke transfer (撤銷傳輸) 選項來取消憑證傳輸。

    重要

    請小心不要弄錯 Revoke transfer (撤銷傳輸) 選項與 Revoke (撤銷) 選項。

    Revoke transfer (撤銷傳輸) 選項會取消憑證傳輸,而 Revoke (撤銷) 選項會使 AWS IoT無法復原且無法使用憑證。

取消憑證轉移 (CLI)

若要完成此程序,您將需要 certificateId 您要取消的憑證轉移。

從已起始憑證傳輸的帳戶執行此程序。

使用 cancel-certificate-transfer 命令來取消憑證傳輸。

aws iot cancel-certificate-transfer --certificate-id certificateId