本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 AWS IoT 物件並取得 AWS IoT Core 憑證
目前您已建立:
-
IAM 許可政策。請參閱 建立IAM許可政策。
-
已連接許可政策IAM的角色。請參閱 建立 IAM 角色。
-
AWS IoT 角色IAM的角色別名。請參閱 建立 AWS IoT 角色別名。
-
AWS IoT 政策,目前未連接至任何 AWS 資源。請參閱 建立 AWS IoT 政策。
建立和註冊 AWS IoT 物件並取得 AWS IoT Core 存取憑證
-
將裝置註冊為 AWS IoT 物件,並為裝置產生 X.509 憑證。
-
登入 AWS Management Console 並在 開啟 AWS IoT Core 主控台https://console.aws.amazon.com/iot/
。 -
選取適當的區域。
-
在左側導覽上,選取所有裝置 ,然後選擇事項 。
-
選擇建立物件 。
-
選取建立單一物件 ,然後選擇下一個 。
-
步驟 1. 指定物件屬性
輸入物件的名稱,然後選擇下一步。
-
步驟 2. 設定裝置憑證
選取自動產生新憑證 (建議),然後選擇下一個 。
-
步驟 3. 將政策附加至憑證
搜尋您在 中建立的許可政策建立 AWS IoT 政策。
選取政策旁的核取方塊,然後選擇建立物件 。
-
-
在出現的視窗中,下載下列檔案:
-
裝置憑證。這是 X.509 憑證。
-
公有金鑰檔案
-
私有金鑰檔案
-
Amazon 信任服務端點 (RSA2048 位元金鑰:Amazon Root CA 1)
請記下每個檔案的位置,以便稍後進行步驟。
-
-
選擇完成。在下一頁,您會看到一個備註,說明您的物件已成功建立。
-
如果上面下載的檔案尚未存在,請將檔案傳輸至您的 AWS IoT 物件。
-
-
取得 AWS 您帳戶的憑證提供者端點。
記下此資訊以進行後續步驟。
-
取得您 AWS 帳戶的裝置資料端點。
記下此資訊以進行後續步驟。
-
(選用) 確認您的憑證已正確產生。
執行下列命令,以驗證您的項目是否正確產生。
curl --header "x-amzn-iot-thingname:
your-thing-name
" \ --cert /path
/to
/certificateID-certificate
.pem.crt \ --key /path
/to
/certificateID-private
.pem.key \ --cacert /path
/to
/AmazonRootCA1.pem \ https://your-credential-provider-endpoint
/role-aliases/your-role-alias-name
/credentials如需詳細資訊,請參閱如何使用憑證來取得安全權杖 。