建立 AWS IoT 物件並取得 AWS IoT Core 憑證 - Amazon Kinesis Video Streams

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 AWS IoT 物件並取得 AWS IoT Core 憑證

目前您已建立:

建立和註冊 AWS IoT 物件並取得 AWS IoT Core 存取憑證
  1. 將裝置註冊為 AWS IoT 物件,並為裝置產生 X.509 憑證。

    1. 登入 AWS Management Console 並在 開啟 AWS IoT Core 主控台https://console.aws.amazon.com/iot/

    2. 選取適當的區域。

    3. 在左側導覽上,選取所有裝置 ,然後選擇事項

    4. 選擇建立物件

    5. 選取建立單一物件 ,然後選擇下一個

      1. 步驟 1. 指定物件屬性

        輸入物件的名稱,然後選擇下一步。

      2. 步驟 2. 設定裝置憑證

        選取自動產生新憑證 (建議),然後選擇下一個

      3. 步驟 3. 將政策附加至憑證

        搜尋您在 中建立的許可政策建立 AWS IoT 政策

        選取政策旁的核取方塊,然後選擇建立物件

    6. 在出現的視窗中,下載下列檔案:

      • 裝置憑證。這是 X.509 憑證。

      • 公有金鑰檔案

      • 私有金鑰檔案

      • Amazon 信任服務端點 (RSA2048 位元金鑰:Amazon Root CA 1)

      請記下每個檔案的位置,以便稍後進行步驟。

    7. 選擇完成。在下一頁,您會看到一個備註,說明您的物件已成功建立。

    8. 如果上面下載的檔案尚未存在,請將檔案傳輸至您的 AWS IoT 物件。

  2. 取得 AWS 您帳戶的憑證提供者端點。

    AWS CLI

    執行以下命令:

    aws iot describe-endpoint --endpoint-type iot:CredentialProvider
    AWS Management Console

    在 中AWS CloudShell,執行下列命令:

    aws iot describe-endpoint --endpoint-type iot:CredentialProvider

    記下此資訊以進行後續步驟。

  3. 取得您 AWS 帳戶的裝置資料端點。

    AWS CLI

    執行以下命令:

    aws iot describe-endpoint --endpoint-type iot:Data-ATS
    AWS Management Console

    請執行下列操作:

    1. 登入 AWS Management Console 並在 開啟 AWS IoT Core 主控台https://console.aws.amazon.com/iot/

    2. 在左側導覽中,選取設定

    3. 找到裝置資料端點

    記下此資訊以進行後續步驟。

  4. (選用) 確認您的憑證已正確產生。

    執行下列命令,以驗證您的項目是否正確產生。

    curl --header "x-amzn-iot-thingname:your-thing-name" \ --cert /path/to/certificateID-certificate.pem.crt \ --key /path/to/certificateID-private.pem.key \ --cacert /path/to/AmazonRootCA1.pem \ https://your-credential-provider-endpoint/role-aliases/your-role-alias-name/credentials

    如需詳細資訊,請參閱如何使用憑證來取得安全權杖