本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將憑證傳輸至另一個帳戶
屬於某個 的 X.509 憑證 AWS 帳戶 可以傳輸至另一個 AWS 帳戶。
將 X.509 憑證從一個憑證轉移到 AWS 帳戶 另一個憑證
開始傳輸憑證
您可以使用 AWS 帳戶 AWS IoT 主控台
開始傳輸憑證 (主控台)
若要完成此程序,將需要您想要傳輸之憑證的 ID。
從具有要傳輸之憑證的帳戶執行此程序。
開始將憑證傳輸到另一個 AWS 帳戶
-
登入 AWS Management Console 並開啟AWS IoT 主控台
。 -
在左側導覽窗格中,選擇 Secure (安全),然後選擇 Certificates (憑證)。
選擇您想要傳輸且狀態為 Active (作用中) 或 Inactive (非作用中) 的憑證,並開啟其詳細資訊頁面。
-
在憑證 Details (詳細資訊) 頁面的 Actions (動作) 選單中,如果 Deactivate (停用) 選項可用,請選擇 Deactivate (停用) 選項來停用憑證。
-
在憑證的 Details (詳細資訊) 頁面的左側選單中,選擇 Policies (政策)。
-
在憑證的 Policies (政策) 頁面上,如果有任何政策連接至憑證,請開啟政策的選項選單並選擇 Detach (分開),來分開每個政策。
在您繼續之前,憑證不得有任何連接的政策。
-
在憑證的 Policies (政策) 頁面的左側選單中,選擇 Things (物件)。
-
在憑證的 Things (物件) 頁面上,如果有任何物件連接至憑證,請開啟物件的選項選單並選擇 Detach (分開),來分開每個物件。
在您繼續之前,憑證不得有任何連接的物件。
-
在憑證的 Things (物件) 頁面的左側選單中,選擇 Details (詳細資訊)。
-
在憑證的 Details (詳細資訊) 頁面的 Actions (動作) 選單中,選擇 Start transfer (開始傳輸) 以開啟 Start transfer (開始傳輸) 對話方塊。
-
在開始轉移對話方塊中,輸入要接收憑證的帳戶 AWS 帳戶 號碼,以及選用的短訊息。
-
選擇 Start transfer (開始傳輸) 以傳輸憑證。
主控台應該會顯示訊息,指出傳輸成功或失敗。如果傳輸已開始,則憑證的狀態會更新為 Transferred (已傳輸)。
開始憑證轉移 (CLI)
若要完成此程序,您將需要 certificateId
和 certificateArn
您要轉移的憑證。
從具有要傳輸之憑證的帳戶執行此程序。
開始將憑證傳輸到另一個 AWS 帳戶
-
使用 update-certificate
命令來停用憑證 aws iot update-certificate --certificate-id
certificateId
--new-status INACTIVE -
分開所有策略。
-
使用 list-attached-policies
命令來列出已連接至憑證的政策。 aws iot list-attached-policies --target
certificateArn
-
對於每個連接的政策,使用 detach-policy
命令來分開政策。 aws iot detach-policy --target
certificateArn
--policy-namepolicy-name
-
-
分開所有物件。
-
使用 list-principal-things
命令來列出已連接至憑證的物件。 aws iot list-principal-things --principal
certificateArn
-
對於每個連接的物件,使用 detach-thing-principal
命令來分開物件。 aws iot detach-thing-principal --principal
certificateArn
--thing-namething-name
-
-
使用 transfer-certificate
命令來啟動憑證傳輸。 aws iot transfer-certificate --certificate-id
certificateId
--target-aws-accountaccount-id
接受或拒絕憑證傳輸
您可以使用 AWS 帳戶 AWS IoT 主控台
接受或拒絕憑證傳輸 (主控台)
若要完成此程序,將需要已傳輸至您帳戶之憑證的 ID。
從接收所傳輸憑證的帳戶執行此程序。
接受或拒絕已傳輸至您 AWS 帳戶的憑證
-
登入 AWS Management Console 並開啟AWS IoT 主控台
。 -
在左側導覽窗格中,選擇 Secure (安全),然後選擇 Certificates (憑證)。
選擇您想要接受或拒絕且狀態為 Pending transfer (待定傳輸) 的憑證,並開啟其詳細資訊頁面。
-
在憑證的 Details (詳細資訊) 頁面的 Actions (動作) 選單中,
-
若要接受憑證,請選擇 Accept transfer (接受傳輸)。
-
若不要接受憑證,請選擇 Reject transfer (拒絕傳輸)。
-
接受或拒絕憑證轉移 (CLI)
若要完成此程序,您將需要 certificateId
您要接受或拒絕的憑證轉移。
從接收所傳輸憑證的帳戶執行此程序。
接受或拒絕已傳輸至您 AWS 帳戶的憑證
-
使用 accept-certificate-transfer
命令來接受憑證。 aws iot accept-certificate-transfer --certificate-id
certificateId
-
使用 reject-certificate-transfer
命令來拒絕憑證。 aws iot reject-certificate-transfer --certificate-id
certificateId
取消憑證傳輸
您可以在接受憑證傳輸之前,使用 AWS IoT
主控台
取消憑證傳輸 (主控台)
若要完成此程序,將需要您想要取消之憑證傳輸的 ID。
從已起始憑證傳輸的帳戶執行此程序。
取消憑證傳輸
-
登入 AWS Management Console 並開啟AWS IoT 主控台
。 -
在左側導覽窗格中,選擇 Secure (安全),然後選擇 Certificates (憑證)。
選擇您想要取消其傳輸且狀態為 Transferred (已傳輸) 的憑證,並開啟其選項選單。
-
在憑證的選項選單上,選擇 Revoke transfer (撤銷傳輸) 選項來取消憑證傳輸。
重要
請小心不要弄錯 Revoke transfer (撤銷傳輸) 選項與 Revoke (撤銷) 選項。
Revoke transfer (撤銷傳輸) 選項會取消憑證傳輸,而 Revoke (撤銷) 選項會使 AWS IoT無法復原且無法使用憑證。
取消憑證轉移 (CLI)
若要完成此程序,您將需要 certificateId
您要取消的憑證轉移。
從已起始憑證傳輸的帳戶執行此程序。
使用 cancel-certificate-transfer
aws iot cancel-certificate-transfer --certificate-id
certificateId