AWS IoT Beispiele mit AWS CLI

Um ein Gerätezertifikat zu akzeptieren, das von einem anderen AWS Konto übertragen wurde

Das folgende accept-certificate-transfer Beispiel akzeptiert ein Gerätezertifikat, das von einem anderen AWS Konto übertragen wurde. Das Zertifikat wird durch seine ID identifiziert.

aws iot accept-certificate-transfer \
    --certificate-id 488b6a7f2acdeb00a77384e63c4e40b18bEXAMPLEe57b7272ba44c45e3448142

Dieser Befehl erzeugt keine Ausgabe.

Weitere Informationen finden Sie unter Übertragen eines Zertifikats in ein anderes Konto im Entwicklerhandbuch zu AWS IoT Core.

Beispiel 1: So fügen Sie einer Abrechnungsgruppe ein Objekt nach Namen hinzu

Im folgenden Beispiel für add-thing-to-billing-group wird das Objekt mit dem Namen MyLightBulb zur Abrechnungsgruppe mit dem Namen GroupOne hinzugefügt.

aws iot add-thing-to-billing-group \
    --billing-group-name GroupOne \
    --thing-name MyLightBulb

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Beispiel 2: So fügen Sie einer Abrechnungsgruppe ein Objekt nach ARN hinzu

Im folgenden Beispiel für add-thing-to-billing-group wird ein Objekt mit einem angegeben ARN zu einer Abrechnungsgruppe mit dem angegebenen ARN hinzugefügt. Die Angabe eines ARN ist hilfreich, wenn Sie mit mehreren AWS Regionen oder Konten arbeiten. Auf diese Weise können Sie sicherstellen, dass Sie Objekte zur richtigen Region und zum richtigen Konto hinzufügen.

aws iot add-thing-to-thing-group \
    --billing-group-arn "arn:aws:iot:us-west-2:123456789012:billinggroup/GroupOne" \
    --thing-arn "arn:aws:iot:us-west-2:123456789012:thing/MyOtherLightBulb"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Abrechnungsgruppen im Entwicklerhandbuch zu AWS IoT.

So fügen Sie einer Gruppe ein Objekt hinzu

Im folgenden Beispiel für add-thing-to-thing-group wird das angegebene Objekt zur angegebenen Objektgruppe hinzugefügt.

aws iot add-thing-to-thing-group \
    --thing-name MyLightBulb \
    --thing-group-name LightBulbs

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

So weisen Sie einer Objektgruppe einen kontinuierlichen Auftrag zu

Im folgenden Beispiel für associate-targets-with-job wird die angegebene Objektgruppe mit dem angegebenen kontinuierlichen Auftrag verknüpft.

aws iot associate-targets-with-job \
    --targets "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs" \
    --job-id "example-job-04"

Ausgabe:

{
    "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-04",
    "jobId": "example-job-04",
    "description": "example continuous job"
}

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

Beispiel 1: So hängen Sie eine Richtlinie an eine Objektgruppe an

Im folgenden Beispiel für attach-policy wird die angegebene Richtlinie an eine durch ihren ARN identifizierte Objektgruppe angehängt.

aws iot attach-policy \
    --target "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs" \
    --policy-name "UpdateDeviceCertPolicy"

Dieser Befehl erzeugt keine Ausgabe.

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

Beispiel 2: So hängen Sie eine Richtlinie an ein Zertifikat an

Im folgenden Beispiel für attach-policy wird die Richtlinie UpdateDeviceCertPolicy an den durch ein Zertifikat angegebenen Prinzipal angehängt.

aws iot attach-policy \
    --policy-name UpdateDeviceCertPolicy \
    --target "arn:aws:iot:us-west-2:123456789012:cert/4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e"

Dieser Befehl erzeugt keine Ausgabe.

Weitere Informationen finden Sie unter Anhängen einer AWS IoT-Richtlinie an ein Gerätezertifikat im AWS IoT Developers Guide.

So ordnen Sie allen nicht registrierten Geräten ein Sicherheitsprofil zu

Im folgenden attach-security-profile Beispiel wird das AWS angegebene IoT Device Defender-Sicherheitsprofil Testprofile allen nicht registrierten Geräten in der us-west-2 Region für dieses AWS Konto zugeordnet.

aws iot attach-security-profile \
    --security-profile-name Testprofile \
    --security-profile-target-arn "arn:aws:iot:us-west-2:123456789012:all/unregistered-things"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So hängen Sie Ihrem Objekt ein Zertifikat an

Im folgenden attach-thing-principal Beispiel wird dem MyTemperatureSensor Ding ein Zertifikat angehängt. Das Zertifikat wird durch einen ARN identifiziert. Sie finden den ARN für ein Zertifikat in der AWS IoT-Konsole.

aws iot attach-thing-principal \
    --thing-name MyTemperatureSensor \
    --principal arn:aws:iot:us-west-2:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Objektverwaltung mit der Registry im Entwicklerhandbuch zu AWS IoT.

So brechen Sie eine Audit-Abhilfemaßnahme ab

Im folgenden Beispiel für cancel-audit-mitigations-action-task wird die Anwendung von Abhilfemaßnahmen für die angegebene Aufgabe abgebrochen. Sie können keine Aufgaben abbrechen, die bereits abgeschlossen sind.

aws iot cancel-audit-mitigation-actions-task
    --task-id "myActionsTaskId"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter CancelAuditMitigationActionsTask (Mitigation Action Commands) im AWS IoT Developer Guide.

So brechen Sie eine Audit-Aufgabe ab

Im folgenden Beispiel für cancel-audit-task wird eine Audit-Aufgabe mit der angegebenen Aufgaben-ID abgebrochen. Sie können eine abgeschlossene Aufgabe nicht abbrechen.

aws iot cancel-audit-task \
    --task-id a3aea009955e501a31b764abe1bebd3d

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

Um die Übertragung eines Zertifikats auf ein anderes AWS Konto abzubrechen

Im folgenden Beispiel für cancel-certificate-transfer wird die Übertragung des angegebenen Zertifikats abgebrochen. Das Zertifikat wird durch eine Zertifikat-ID identifiziert. Sie finden die ID für ein Zertifikat in der AWS IoT-Konsole.

aws iot cancel-certificate-transfer \
    --certificate-id f0f33678c7c9a046e5cc87b2b1a58dfa0beec26db78addd5e605d630e05c7fc8

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Übertragen eines Zertifikats in ein anderes Konto im Entwicklerhandbuch zu AWS IoT Core.

So brechen Sie eine Auftragsausführung auf einem Gerät ab

Im folgenden Beispiel für cancel-job-execution wird die Ausführung des angegebenen Auftrags auf einem Gerät abgebrochen. Wenn sich der Auftrag nicht im Status QUEUED befindet, müssen Sie den Parameter --force hinzufügen.

aws iot cancel-job-execution \
    --job-id "example-job-03" \
    --thing-name "MyRPi"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

So brechen Sie einen Auftrag ab

Im folgenden Beispiel für cancel-job wird der angegebene Auftrag abgebrochen.

aws iot cancel-job \
    --job-job "example-job-03"

Ausgabe:

{
    "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-03",
    "jobId": "example-job-03",
    "description": "example job test"
}

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

So löschen Sie den Standard-Genehmiger

Im folgenden Beispiel für clear-default-authorizer wird der aktuell konfigurierte benutzerdefinierte Standardgenehmiger gelöscht. Nachdem Sie diesen Befehl ausgeführt haben, gibt es keinen Standardgenehmiger mehr. Wenn Sie einen benutzerdefinierten Genehmiger verwenden, müssen Sie ihn in den HTTP-Anforderungsheadern namentlich angeben.

aws iot clear-default-authorizer

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie ClearDefaultAuthorizerin der AWS IoT-API-Referenz.

So bestätigen Sie ein Themenregelziel

Im folgenden Beispiel für confirm-topic-rule-destination wird das Ziel einer Themenregel mit einem Bestätigungstoken bestätigt, das an einem HTTP-Endpunkt empfangen wurde.

aws iot confirm-topic-rule-destination \
    --confirmation-token "AYADeIcmtq-ZkxfpiWIQqHWM5ucAXwABABVhd3MtY3J5cHRvLXB1YmxpYy1rZXkAREFxY1E0UmlGeDg0V21BZWZ1VjZtZWFRVUJJUktUYXJaN09OZlJOczJhRENSZmZYL3JHZC9PR3NNcis5T3ZlSitnQT09AAEAB2F3cy1rbXMAS2Fybjphd3M6a21zOnVzLWVhc3QtMTo5ODc5NTE4NTI0OTk6a2V5L2U4YmU3ODViLTU5NWMtNDcxYi1iOWJmLWQ2Y2I4ZjQxODlmNwC4AQIBAHhwz48UWTGWE1ua0P8U1hj27nsFzEaAdf6Hs2K_7wBheAF62zwMuk_A4dPiC6eyPGuMAAAAfjB8BgkqhkiG9w0BBwagbzBtAgEAMGgGCSqGSIb3DQEHATAeBglghkgBZQMEAS4wEQQM9vtRMpf9D3CiZ8sMAgEQgDuFd0Txy-aywpPqg8YEsa1lD4B40aJ2s1wEHKMybiF1RoOZzYisI0IvslzQY5UmCkqq3tV-3f7-nKfosgIAAAAADAAAEAAAAAAAAAAAAAAAAAAi9RMgy-V19V9m6Iw2xfbw_____wAAAAEAAAAAAAAAAAAAAAEAAAB1hw4SokgUcxiJ3gTO6n50NLJVpzyQR1UmPIj5sShqXEQGcOsWmXzpYOOx_PWyPVNsIFHApyK7Cc3g4bW8VaLVwOLkC83g6YaZAh7dFEl2-iufgrzTePl8RZYOWr0O6Aj9DiVzJZx-1iD6Pu-G6PUw1kaO7Knzs2B4AD0qfrHUF4pYRTvyUgBnMGUCMQC8ZRmhKqntd_c6Kgrow3bMUDBvNqo2qZr8Z8Jm2rzgseROlAnLgFLGpGShr99oSZkCMEd1v62NBRKX9HQXnybyF3fkg__-PIetJ803Z4IlIlF8xXlcdPGP-PV1dOXFemyL8g"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Bestätigen eines Themenregelziels im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie die Unterdrückung einer Audit-Erkenntnis

Im folgenden create-audit-suppression Beispiel wird eine Prüfung erstellt, bei der die Unterdrückung einer Richtlinie mit dem Namen "virtualMachinePolicy" festgestellt wurde, die als zu freizügig gekennzeichnet wurde.

aws iot create-audit-suppression \
    --check-name IOT_POLICY_OVERLY_PERMISSIVE_CHECK \
    --resource-identifier policyVersionIdentifier={"policyName"="virtualMachinePolicy","policyVersionId"="1"} \
    --no-suppress-indefinitely \
    --expiration-date 2020-10-20

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Unterdrückungen von Prüfergebnissen im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie einen benutzerdefinierten Genehmiger

Im folgenden Beispiel für create-authorizer wird ein benutzerdefinierter Genehmiger erstellt, der die angegebene Lambda-Funktion als Teil eines benutzerdefinierten Authentifizierungsdienstes verwendet.

   aws iot create-authorizer \
       --authorizer-name "CustomAuthorizer" \
       --authorizer-function-arn "arn:aws:lambda:us-west-2:123456789012:function:CustomAuthorizerFunction" \
       --token-key-name "MyAuthToken" \
       --status ACTIVE \
       --token-signing-public-keys FIRST_KEY="-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1uJOB4lQPgG/lM6ZfIwo
Z+7ENxAio9q6QD4FFqjGZsvjtYwjoe1RKK0U8Eq9xb5O3kRSmyIwTzwzm/f4Gf0Y
ZUloJ+t3PUUwHrmbYTAgTrCUgRFygjfgVwGCPs5ZAX4Eyqt5cr+AIHIiUDbxSa7p
zwOBKPeic0asNJpqT8PkBbRaKyleJh5oo81NDHHmVtbBm5A5YiJjqYXLaVAowKzZ
+GqsNvAQ9Jy1wI2VrEa1OfL8flDB/BJLm7zjpfPOHDJQgID0XnZwAlNnZcOhCwIx
50g2LW2Oy9R/dmqtDmJiVP97Z4GykxPvwlYHrUXY0iW1R3AR/Ac1NhCTGZMwVDB1
lQIDAQAB
-----END PUBLIC KEY-----"

Ausgabe:

{
    "authorizerName": "CustomAuthorizer",
    "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer2"
}

Weitere Informationen finden Sie CreateAuthorizerin der AWS IoT-API-Referenz.

So erstellen Sie eine Abrechnungsgruppe

Im folgenden Beispiel für create-billing-group wird eine einfache Abrechnungsgruppe mit dem Namen GroupOne erstellt.

aws iot create-billing-group \
    --billing-group-name GroupOne

Ausgabe:

{
    "billingGroupName": "GroupOne",
    "billingGroupArn": "arn:aws:iot:us-west-2:123456789012:billinggroup/GroupOne",
    "billingGroupId": "103de383-114b-4f51-8266-18f209ef5562"
}

Weitere Informationen finden Sie unter Abrechnungsgruppen im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie ein Zertifikat anhand einer Zertifikatsignieranforderung (Certificate Signing Request, CSR)

Im folgenden Beispiel für create-certificate-from-csr wird ein Gerätezertifikat aus einer CSR erstellt. Sie können den openssl-Befehl verwenden, um eine CSR zu erstellen.

aws iot create-certificate-from-csr \
    --certificate-signing-request=file://certificate.csr

Ausgabe:

{
    "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/c0c57bbc8baaf4631a9a0345c957657f5e710473e3ddbee1428d216d54d53ac9",
        "certificateId": "c0c57bbc8baaf4631a9a0345c957657f5e710473e3ddbee1428d216d54d53ac9",
        "certificatePem": "<certificate-text>"
}

Weitere Informationen finden Sie unter CreateCertificateFromCSR in der AWS IoT-API-Referenz.

So erstellen Sie eine benutzerdefinierte Metrik, die von Ihren Geräten an Device Defender veröffentlicht wird

Im folgenden Beispiel für create-custom-metric wird eine benutzerdefinierte Metrik erstellt, die den Akkuladestand misst.

aws iot create-custom-metric \
    --metric-name "batteryPercentage" \
    --metric-type "number" \
    --display-name "Remaining battery percentage." \
    --region us-east-1 \
    --client-request-token "02ccb92b-33e8-4dfa-a0c1-35b181ed26b0"

Ausgabe:

{
    "metricName": "batteryPercentage",
    "metricArn": "arn:aws:iot:us-east-1:1234564789012:custommetric/batteryPercentage"
}

Weitere Informationen finden Sie unter Benutzerdefinierte Metriken im Entwicklerhandbuch zu AWS IoT Core.

So erstellen Sie eine Dimension

Im folgenden Beispiel für create-dimension wird eine Dimension mit einem einzelnen Themenfilter mit dem Namen TopicFilterForAuthMessages erstellt.

aws iot create-dimension \
    --name TopicFilterForAuthMessages \
    --type TOPIC_FILTER \
    --string-values device/+/auth

Ausgabe:

{
    "name": "TopicFilterForAuthMessages",
    "arn": "arn:aws:iot:eu-west-2:123456789012:dimension/TopicFilterForAuthMessages"
}

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie eine Domainkonfiguration

Im folgenden create-domain-configuration Beispiel wird eine AWS-verwaltete Domänenkonfiguration mit dem Diensttyp erstellt. DATA

aws iot create-domain-configuration \
    --domain-configuration-name "additionalDataDomain" \
    --service-type "DATA"

Ausgabe:

{
    "domainConfigurationName": "additionalDataDomain",
    "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/additionalDataDomain/dikMh"
}

Weitere Informationen finden Sie unter Konfigurierbare Endpunkte im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie eine dynamische Objektgruppe

Im folgenden Beispiel für create-dynamic-thing-group wird eine dynamische Objektgruppe erstellt, die alle Objekte mit einem Temperaturattribut von mehr als 60 Grad enthält. Sie müssen die AWS IoT-Flottenindizierung aktivieren, bevor Sie dynamische Dinggruppen verwenden können.

aws iot create-dynamic-thing-group \
    --thing-group-name "RoomTooWarm" \
    --query-string "attributes.temperature>60"

Ausgabe:

{
    "thingGroupName": "RoomTooWarm",
    "thingGroupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/RoomTooWarm",
    "thingGroupId": "9d52492a-fc87-43f4-b6e2-e571d2ffcad1",
    "indexName": "AWS_Things",
    "queryString": "attributes.temperature>60",
    "queryVersion": "2017-09-30"
}

Weitere Informationen finden Sie unter Dynamische Objektgruppen im Entwicklerhandbuch zu AWS IoT.

Beispiel 1: So erstellen Sie einen Auftrag

Das folgende create-job Beispiel erstellt einen einfachen AWS IoT-Job, der ein JSON-Dokument an das MyRaspberryPi Gerät sendet.

aws iot create-job \
    --job-id "example-job-01" \
    --targets "arn:aws:iot:us-west-2:123456789012:thing/MyRaspberryPi" \
    --document file://example-job.json \
    --description "example job test" \
    --target-selection SNAPSHOT

Ausgabe:

{
    "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-01",
    "jobId": "example-job-01",
    "description": "example job test"
}

Beispiel 2: So erstellen Sie einen kontinuierlichen Auftrag

Im folgenden Beispiel für create-job wird ein Auftrag erstellt, der weiter ausgeführt wird, nachdem die als Ziele angegebenen Objekte den Auftrag abgeschlossen haben. In diesem Beispiel ist das Ziel eine Objektgruppe. Wenn zur Gruppe also neue Geräte hinzugefügt werden, wird der kontinuierliche Auftrag auf diesen neuen Objekten ausgeführt.

aws iot create-job --job-id „example-job-04" --targets „arn:aws:iot:us-west- 2:123456789012: -job.json --description „Beispiel für einen kontinuierlichen Job“ --target-selection CONTINUOUS thinggroup/DeadBulbs" --document file://example

Ausgabe:

{
    "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-04",
    "jobId": "example-job-04",
    "description": "example continuous job"
}

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie ein RSA-Schlüsselpaar und stellen ein X.509-Zertifikat aus

Im folgenden Beispiel für create-keys-and-certificate wird ein RSA-Schlüsselpaar mit 2048 Bit erstellt und unter Verwendung des ausgegebenen öffentlichen Schlüssels ein X.509-Zertifikat ausgegeben. Da dies das einzige Mal ist, dass AWS IoT den privaten Schlüssel für dieses Zertifikat bereitstellt, sollten Sie es an einem sicheren Ort aufbewahren.

aws iot create-keys-and-certificate \
    --certificate-pem-outfile "myTest.cert.pem" \
    --public-key-outfile "myTest.public.key" \
    --private-key-outfile "myTest.private.key"

Ausgabe:

{
    "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/9894ba17925e663f1d29c23af4582b8e3b7619c31f3fbd93adcb51ae54b83dc2",
    "certificateId": "9894ba17925e663f1d29c23af4582b8e3b7619c31f3fbd93adcb51ae54b83dc2",
    "certificatePem": "
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----\n",
    "keyPair": {
        "PublicKey": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkEXAMPLEQEFAAOCAQ8AMIIBCgKCAQEAEXAMPLE1nnyJwKSMHw4h\nMMEXAMPLEuuN/dMAS3fyce8DW/4+EXAMPLEyjmoF/YVF/gHr99VEEXAMPLE5VF13\n59VK7cEXAMPLE67GK+y+jikqXOgHh/xJTwo+sGpWEXAMPLEDz18xOd2ka4tCzuWEXAMPLEahJbYkCPUBSU8opVkR7qkEXAMPLE1DR6sx2HocliOOLtu6Fkw91swQWEXAMPLE\GB3ZPrNh0PzQYvjUStZeccyNCx2EXAMPLEvp9mQOUXP6plfgxwKRX2fEXAMPLEDa\nhJLXkX3rHU2xbxJSq7D+XEXAMPLEcw+LyFhI5mgFRl88eGdsAEXAMPLElnI9EesG\nFQIDAQAB\n-----END PUBLIC KEY-----\n",
        "PrivateKey": "-----BEGIN RSA PRIVATE KEY-----\nkey omittted for security reasons\n-----END RSA PRIVATE KEY-----\n"
    }
}

Weitere Informationen finden Sie unter Erstellen und Registrieren eines AWS IoT-Gerätezertifikats im AWS IoT Developer Guide.

So erstellen Sie eine Abhilfemaßnahme

Im folgenden Beispiel für create-mitigation-action wird eine Abhilfemaßnahme mit dem Namen AddThingsToQuarantineGroup1Action definiert, die, wenn sie angewendet wird, Objekte in die Objektgruppe mit dem Namen QuarantineGroup1 verschiebt. Diese Aktion überschreibt dynamische Objektgruppen.

aws iot create-mitigation-action --cli-input-json file::params.json

Inhalt von params.json:

{
    "actionName": "AddThingsToQuarantineGroup1Action",
    "actionParams": {
        "addThingsToThingGroupParams": {
            "thingGroupNames": [
                "QuarantineGroup1"
            ],
            "overrideDynamicGroups": true
        }
    },
    "roleArn": "arn:aws:iam::123456789012:role/service-role/MoveThingsToQuarantineGroupRole"
}

Ausgabe:

{
    "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/AddThingsToQuarantineGroup1Action",
    "actionId": "992e9a63-a899-439a-aa50-4e20c52367e1"
}

Weitere Informationen finden Sie unter CreateMitigationAction (Mitigation Action Commands) im AWS IoT Developer Guide.

So erstellen Sie ein OTA-Update für die Verwendung mit Amazon FreeRTOS

Das folgende create-ota-update Beispiel erstellt ein AWS IoT OTAUpdate für eine Zielgruppe von Dingen oder Gruppen. Dies ist Teil eines Amazon FreeRTOS over-the-air FreeRTOS-Updates, mit dem Sie neue Firmware-Images auf einem einzelnen Gerät oder einer Gruppe von Geräten bereitstellen können.

aws iot create-ota-update \
    --cli-input-json file://create-ota-update.json

Inhalt von create-ota-update.json:

{
    "otaUpdateId": "ota12345",
    "description": "A critical update needed right away.",
    "targets": [
        "device1",
        "device2",
        "device3",
        "device4"
    ],
    "targetSelection": "SNAPSHOT",
    "awsJobExecutionsRolloutConfig": {
        "maximumPerMinute": 10
    },
    "files": [
        {
          "fileName": "firmware.bin",
          "fileLocation": {
            "stream": {
              "streamId": "004",
              "fileId":123
            }
          },
          "codeSigning": {
            "awsSignerJobId": "48c67f3c-63bb-4f92-a98a-4ee0fbc2bef6"
          }
        }
    ]
    "roleArn": "arn:aws:iam:123456789012:role/service-role/my_ota_role"
}

Ausgabe:

{
     "otaUpdateId": "ota12345",
     "awsIotJobId": "job54321",
     "otaUpdateArn": "arn:aws:iot:us-west-2:123456789012:otaupdate/itsaupdate",
     "awsIotJobArn": "arn:aws:iot:us-west-2:123456789012:job/itsajob",
     "otaUpdateStatus": "CREATE_IN_PROGRESS"
}

Weitere Informationen finden Sie unter Create OTAUpdate in der AWS IoT-API-Referenz.

So aktualisieren Sie eine Richtlinie mit einer neuen Version

Im folgenden Beispiel für create-policy-version wird eine Richtliniendefinition aktualisiert eine neue Richtlinienversion erstellt. In diesem Beispiel wird die neue Version auch zur Standardversion gemacht.

aws iot create-policy-version \
    --policy-name UpdateDeviceCertPolicy \
    --policy-document file://policy.json \
    --set-as-default

Inhalt von policy.json:

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action":  "iot:UpdateCertificate",
            "Resource": "*"
        }
    ]
}

Ausgabe:

{
    "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/UpdateDeviceCertPolicy",
    "policyDocument": "{ \"Version\": \"2012-10-17\", \"Statement\": [ { \"Effect\": \"Allow\", \"Action\":  \"iot:UpdateCertificate\", \"Resource\": \"*\" } ] }",
    "policyVersionId": "2",
    "isDefaultVersion": true
}

Weitere Informationen finden Sie unter AWS -IoT-Richtlinien im Entwicklerhandbuch zu AWS IoT.

Um eine AWS IoT-Richtlinie zu erstellen

Im folgenden create-policy Beispiel wird eine AWS IoT-Richtlinie mit dem Namen erstellt TemperatureSensorPolicy. Die policy.json Datei enthält Anweisungen, die AWS IoT-Richtlinienaktionen zulassen.

aws iot create-policy \
    --policy-name TemperatureSensorPolicy \
    --policy-document file://policy.json

Inhalt von policy.json:

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish",
                "iot:Receive"
            ],
            "Resource": [
                "arn:aws:iot:us-west-2:123456789012:topic/topic_1",
                "arn:aws:iot:us-west-2:123456789012:topic/topic_2"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Subscribe"
            ],
            "Resource": [
                "arn:aws:iot:us-west-2:123456789012:topicfilter/topic_1",
                "arn:aws:iot:us-west-2:123456789012:topicfilter/topic_2"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:us-west-2:123456789012:client/basicPubSub"
            ]
        }
    ]
}

Ausgabe:

{
    "policyName": "TemperatureSensorPolicy",
    "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TemperatureSensorPolicy",
    "policyDocument": "{
        \"Version\": \"2012-10-17\",
        \"Statement\": [
            {
                \"Effect\": \"Allow\",
                \"Action\": [
                    \"iot:Publish\",
                    \"iot:Receive\"
                ],
                \"Resource\": [
                    \"arn:aws:iot:us-west-2:123456789012:topic/topic_1\",
                    \"arn:aws:iot:us-west-2:123456789012:topic/topic_2\"
                ]
            },
            {
                \"Effect\": \"Allow\",
                \"Action\": [
                    \"iot:Subscribe\"
                ],
                \"Resource\": [
                    \"arn:aws:iot:us-west-2:123456789012:topicfilter/topic_1\",
                    \"arn:aws:iot:us-west-2:123456789012:topicfilter/topic_2\"
                ]
            },
            {
                \"Effect\": \"Allow\",
                \"Action\": [
                    \"iot:Connect\"
                ],
                \"Resource\": [
                    \"arn:aws:iot:us-west-2:123456789012:client/basicPubSub\"
                ]
            }
        ]
    }",
    "policyVersionId": "1"
}

Weitere Informationen finden Sie unter AWS -IoT-Richtlinien im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie einen Bereitstellungsantrag

Im folgenden Beispiel für create-provisioning-claim wird ein Bereitstellungsanspruch aus einer Bereitstellungsvorlage erstellt.

aws iot create-provisioning-claim \
    --template-name MyTestProvisioningTemplate

Ausgabe:

{
    "certificateId": "78de02184b2ce80cf8fb709bda59e62b19fb83513590483eb0434589476ab09f",
    "certificatePem": "-----BEGIN CERTIFICATE-----\nMIIDdzCCAl+gAwIBAgIUXSZhEBLztMLZ2fHG
14gV0NymYY0wDQYJKoZIhvcNAQEL\nBQAwfjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBg
VBAcM\nB1NlYXR0bGUxGDAWBgNVBAoMD0FtYXpvbi5jb20gSW5jLjEgMB4GA1UECwwXQW1h\nem9uIElvVCBQcm9
2aXNpb25pbmcxDDAKBgNVBAUTAzEuMDAeFw0yMDA3MjgxNjQ0\nMDZaFw0yMDA3MjgxNjUxMDZaMEsxSTBHBgNVB
AMMQDFhNDEyM2VkNmIxYjU3MzE3\nZTgzMTJmY2MzN2FiNTdhY2MzYTZkZGVjOGQ5OGY3NzUwMWRlMjc0YjhmYTQ
xN2Iw\nggEiMA0GCSqGSIb3EXAMPLEAA4IBDwAwggEKAoIBAQDBhKI94ktKLqTwnj+ayOq1\nTAJt/N6s6IJDZvl
rYjkC0E7wzaeY3TprWk03S29vUzVuEOXHXQXZbihgpg2m6fza\nkWm9/wpjzE9ny5+xkPGVH4Wnwz7yK5m8S0agL
T96cRBSWnWmonOWdY0GKVzni0CA\n+iyGudgrFKm7Eae/v18oXrf82KtOAGO4xG0KE2WKYHsT1fx3c9xZhlXP/eX
Lhv00\n+lGp0WVw9PbhKfrxliKJ5q6sL5nVUaUHq6hlQPYwsATeOvAp3u0ak5zgTyL0fg7Y\nPyKk6VYwLW62r+V
YBSForEMOAhkq3LsP/rjxpEKmi2W4lPVS6oFZRKcD+H1Kyil5\nAgMBAAGjIDAeMAwGA1UdEwEB/wQCMAAwDgYDV
R0PAQH/BAQDAgeAMA0GCSqGSIb3\nDQEBCwUAA4IBAQAGgix2k6nVqbZFKq97/fZBzLGS0dyz5rT/E41cDIRX+1j
EPW41\nw0D+2sXheCZLZZnSkvIiP74IToNeXDrjdcaodeGFVHIElRjhMIq+4ZebPbRLtidF\nRc2hfcTAlqq9Z6v
5Vk6BeM1tu0RqH1wPoVUccLPya8EjNCbnJZUmGdOfrN/Y9pho\n5ikV+HPeZhG/k6dhE2GsQJyKFVHL/uBgKSily
1bRyWU1r6qcpWBNBHjUoD7HgOwD\nnzMh4XRb2FQDsqFalkCSYmeL8IVC49sgPD9Otyp5uteGMTy62usAAUQdq/f
ZvrWg\nOkFpwMVnGKVKT7Kg0kKOLzKWOBB2Jm4/gmrJ\n-----END CERTIFICATE-----\n",
    "keyPair": {
        "PublicKey": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCg
KCAQEAwYSiPeJLSi6k8J4/msjq\ntUwCbfzerOiCQ2b5a2I5AtBO8M2nmN06a1pNN0tvb1M1bhDlx10F2W4oYKYN
pun8\n2pFpvf8KY8xPZ8ufsZDxlR+Fp8M+8iuZvEtGoC0/enEQUlp1pqJzlnWNBilc54tA\ngPoshrnYKxSpuxGn
v79fKF63/NirTgBjuMRtChNlimEXAMPLE3PcWYZVz/3ly4b9\nNPpRqdFlcPT24Sn68ZYiieaurC+Z1VGlB6uoZU
D2MLAE3jrwKd7tGpOc4E8i9H4O\n2D8ipOlWMC1utq/lWAUhaKxDDgIZKty7D/648aRCpotluJT1UuqBWUSnA/h9
Ssop\neQIDAQAB\n-----END PUBLIC KEY-----\n",
        "PrivateKey": "-----BEGIN RSA PRIVATE KEY-----\nMIIEowIBAAKCAQEAwYSiPeJLSi6k8J4/
msjqtUwCbfzerOiCQ2b5a2I5AtBO8M2n\nmN06a1pNN0tvb1M1bhDlx10F2W4oYKYNpun82pFpvf8KY8xPZ8ufsZ
DxlR+Fp8M+\n8iuZvEtGoC0/enEQUlp1pqJzlnWNBilc54tAgPoshrnYKxSpuxGnv79fKF63/Nir\nTgBjuMRtCh
NlimB7E9X8d3PcWYZVz/3ly4b9NPpRqdFlcPT24Sn68ZYiieaurC+Z\n1VGlB6uoZUD2MLAE3jrwKd7tGpOc4E8i
9H4O2D8ipOlWMC1utq/lWAUhaKxDDgIZ\nKty7D/648aRCpotluJT1UuqBWUSnA/h9SsopeQIDAQABAoIBAEAybN
QUtx9T2/nK\ntZT2pA4iugecxI4dz+DmT0XVXs5VJmrx/nBSq6ejXExEpSIMO4RY7LE3ZdJcnd56\nF7tQkkY7yR
VzfxHeXFU1krOIPuxWebNOrRoPZr+1RSer+wv2aBC525+88pVuR6tM\nm3pgkrR2ycCj9FdOUoQxdjHBHaM5PDmJ
9aSxCKdg3nReepeGwsR2TQA+m2vVxWk7\nou0+91eTOP+/QfP7P8ZjOIkO2XivlRcVDyN/E4QXPKuIkM/8vS8VK+
E9pATQ0MtB\n2lw8R/YU5AJd6jlEXAMPLEGU2UzRzInNWiLtkPPPqgqXXhxOf+mxByjcMalVJk0L\nhOG2ROUCgY
EA+ROcHNHy/XbsP7FihOhEh+6Q2QxQ2ncBUPYbBazrR8Hn+7SCICQK\nVyYfd8Ajfq3e7RsKVL5SlMBp7Slidxak
bIn28fKfPn62DaemGCIoyDgLpF+eUxBx\ngzbCiBZga8brfurza43UZjKZLpg3hq721+FeAiXi1Nma4Yr9YWEHEN
8CgYEAxuWt\npzdWWmsiFzfsAw0sy9ySDA/xr5WRWzJyAqUsjsks6rxNzWebpufnYHcmtW7pLdqM\nkboHwN2pXa
kmZvrk2nKkEMq5brBYGDXuxDe+V369Bianx8aZFyIsckA7OwXW1w1h\ngRC5rQ4XOgp3+Jmw7eAO8LRYDjaN846+
QbtO2KcCgYAWS0UL51bijQR0ZwI0dz27\nFQVuCAYsp748aurcRTACCj8jbnK/QbqTNlxWsaH7ssBjZKo2D5sAqY
BRtASWODab\naHXsDhVm2Jye+ESLoHMaCLoyCkT3ll8yqXIcEDStMO7fO1Ryag164EiJvSIrMfny\nNL/fXVjCSH
/udCxdzPt+7QKBgQC+LAD7rxdr4J9538hTqpc4XK9vxRbrMXEH55XH\nHbMa2xONZXpmeTgEQBukyohCVceyRhK9
i0e6irZTjVXghOeoTpC8VXkzcnzouTiQ\neFQQSGfnp7Ioe6UIz23715pKduzSNkMSKrG924ktv7CyDBF1gBQI5g
aDoHnddJBJ\nPRTIZQKBgA8MASXtTxQntRwXXzR92U0vAighiuRkB/mx9jQpUcK1qiqHbkAMqgNF\nPFCBYIUbFT
iYKKKeJNbyJQvjfsJCkAnaFJ+RnTxk0Q6Wjm20peJ/ii4QiDdnigoE\nvdlc5cFQewWb4/zqAtPdinkPlN94ileI
79XQdc7RlJ0jpgTimL+V\n-----END RSA PRIVATE KEY-----\n"
    },
    "expiration": 1595955066.0
}

Weitere Informationen finden Sie unter Bereitstellung durch vertrauenswürdigen Benutzer im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie eine Version einer Bereitstellungsvorlage

Im folgenden Beispiel wird eine Version für die angegebene Bereitstellungsvorlage erstellt. Der Hauptteil der neuen Version ist in der Datei template.json enthalten.

aws iot create-provisioning-template-version \
    --template-name widget-template \
    --template-body file://template.json

Inhalt von template.json:

{
    "Parameters" : {
        "DeviceLocation": {
            "Type": "String"
        }
    },
    "Mappings": {
        "LocationTable": {
            "Seattle": {
                "LocationUrl": "https://example.aws"
            }
        }
    },
    "Resources" : {
        "thing" : {
            "Type" : "AWS::IoT::Thing",
            "Properties" : {
                "AttributePayload" : {
                    "version" : "v1",
                    "serialNumber" : "serialNumber"
                },
                "ThingName" : {"Fn::Join":["",["ThingPrefix_",{"Ref":"SerialNumber"}]]},
                "ThingTypeName" : {"Fn::Join":["",["ThingTypePrefix_",{"Ref":"SerialNumber"}]]},
                "ThingGroups" : ["widgets", "WA"],
                "BillingGroup": "BillingGroup"
            },
            "OverrideSettings" : {
                "AttributePayload" : "MERGE",
                "ThingTypeName" : "REPLACE",
                "ThingGroups" : "DO_NOTHING"
            }
        },
        "certificate" : {
            "Type" : "AWS::IoT::Certificate",
            "Properties" : {
                "CertificateId": {"Ref": "AWS::IoT::Certificate::Id"},
                "Status" : "Active"
            }
        },
        "policy" : {
            "Type" : "AWS::IoT::Policy",
            "Properties" : {
                "PolicyDocument" : {
                    "Version":"2012-10-17",		 	 	 
                    "Statement": [{
                        "Effect": "Allow",
                        "Action":["iot:Publish"],
                        "Resource": ["arn:aws:iot:us-east-1:123456789012:topic/foo/bar"]
                    }]
                }
            }
        }
    },
    "DeviceConfiguration": {
        "FallbackUrl": "https://www.example.com/test-site",
        "LocationUrl": {
            "Fn::FindInMap": ["LocationTable",{"Ref": "DeviceLocation"}, "LocationUrl"]}
        }
    }
}

Ausgabe:

{
    "templateArn": "arn:aws:iot:us-east-1:123456789012:provisioningtemplate/widget-template",
    "templateName": "widget-template",
    "versionId": 2,
    "isDefaultVersion": false
}

Weitere Informationen finden Sie unter AWS IoT Secure Tunneling im Entwicklerhandbuch zu AWS IoT Core.

So erstellen Sie eine Bereitstellungsvorlage

Im folgenden Beispiel für create-provisioning-template wird eine Bereitstellungsvorlage erstellt, wie sie in der Datei template.json definiert ist.

aws iot create-provisioning-template \
    --template-name widget-template \
    --description "A provisioning template for widgets" \
    --provisioning-role-arn arn:aws:iam::123456789012:role/Provision_role \
    --template-body file://template.json

Inhalt von template.json:

{
    "Parameters" : {
        "DeviceLocation": {
            "Type": "String"
        }
    },
    "Mappings": {
        "LocationTable": {
            "Seattle": {
                "LocationUrl": "https://example.aws"
            }
        }
    },
    "Resources" : {
        "thing" : {
            "Type" : "AWS::IoT::Thing",
            "Properties" : {
                "AttributePayload" : {
                    "version" : "v1",
                    "serialNumber" : "serialNumber"
                },
                "ThingName" : {"Fn::Join":["",["ThingPrefix_",{"Ref":"SerialNumber"}]]},
                "ThingTypeName" : {"Fn::Join":["",["ThingTypePrefix_",{"Ref":"SerialNumber"}]]},
                "ThingGroups" : ["widgets", "WA"],
                "BillingGroup": "BillingGroup"
            },
            "OverrideSettings" : {
                "AttributePayload" : "MERGE",
                "ThingTypeName" : "REPLACE",
                "ThingGroups" : "DO_NOTHING"
            }
        },
        "certificate" : {
            "Type" : "AWS::IoT::Certificate",
            "Properties" : {
                "CertificateId": {"Ref": "AWS::IoT::Certificate::Id"},
                "Status" : "Active"
            }
        },
        "policy" : {
            "Type" : "AWS::IoT::Policy",
            "Properties" : {
                "PolicyDocument" : {
                    "Version":"2012-10-17",		 	 	 
                    "Statement": [{
                        "Effect": "Allow",
                        "Action":["iot:Publish"],
                        "Resource": ["arn:aws:iot:us-east-1:504350838278:topic/foo/bar"]
                    }]
                }
            }
        }
    },
    "DeviceConfiguration": {
        "FallbackUrl": "https://www.example.com/test-site",
        "LocationUrl": {
            "Fn::FindInMap": ["LocationTable",{"Ref": "DeviceLocation"}, "LocationUrl"]}
        }
    }
}

Ausgabe:

{
    "templateArn": "arn:aws:iot:us-east-1:123456789012:provisioningtemplate/widget-template",
    "templateName": "widget-template",
    "defaultVersionId": 1
}

Weitere Informationen finden Sie unter AWS IoT Secure Tunneling im Entwicklerhandbuch zu AWS IoT Core.

So erstellen Sie ein Rollenalias

Im folgenden Beispiel für create-role-alias wird ein Rollenalias mit dem Namen LightBulbRole für die angegebene Rolle erstellt.

aws iot create-role-alias \
    --role-alias LightBulbRole \
    --role-arn arn:aws:iam::123456789012:role/lightbulbrole-001

Ausgabe:

{
    "roleAlias": "LightBulbRole",
    "roleAliasArn": "arn:aws:iot:us-west-2:123456789012:rolealias/LightBulbRole"
}

Weitere Informationen finden Sie CreateRoleAliasin der AWS IoT-API-Referenz.

So erstellen Sie ein geplantes Audit

Im folgenden Beispiel für create-scheduled-audit wird ein geplantes Audit erstellt, das wöchentlich, am Mittwoch, ausgeführt wird, um zu überprüfen, ob CA-Zertifikate oder Gerätezertifikate ablaufen.

aws iot create-scheduled-audit \
    --scheduled-audit-name WednesdayCertCheck \
    --frequency WEEKLY \
    --day-of-week WED \
    --target-check-names CA_CERTIFICATE_EXPIRING_CHECK DEVICE_CERTIFICATE_EXPIRING_CHECK

Ausgabe:

{
    "scheduledAuditArn": "arn:aws:iot:us-west-2:123456789012:scheduledaudit/WednesdayCertCheck"
}

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

Um ein Sicherheitsprofil zu erstellen

Im folgenden Beispiel für create-security-profile wird ein Sicherheitsprofil erstellt, das überprüft, ob die Mobilfunkbandbreite einen Schwellenwert überschreitet oder ob innerhalb von fünf Minuten mehr als 10 Autorisierungsfehler auftreten.

aws iot create-security-profile \
    --security-profile-name PossibleIssue \
    --security-profile-description "Check to see if authorization fails 10 times in 5 minutes or if cellular bandwidth exceeds 128"  \
    --behaviors "[{\"name\":\"CellularBandwidth\",\"metric\":\"aws:message-byte-size\",\"criteria\":{\"comparisonOperator\":\"greater-than\",\"value\":{\"count\":128},\"consecutiveDatapointsToAlarm\":1,\"consecutiveDatapointsToClear\":1}},{\"name\":\"Authorization\",\"metric\":\"aws:num-authorization-failures\",\"criteria\":{\"comparisonOperator\":\"less-than\",\"value\":{\"count\":10},\"durationSeconds\":300,\"consecutiveDatapointsToAlarm\":1,\"consecutiveDatapointsToClear\":1}}]"

Ausgabe:

{
    "securityProfileName": "PossibleIssue",
    "securityProfileArn": "arn:aws:iot:us-west-2:123456789012:securityprofile/PossibleIssue"
}

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie einen Stream für die Bereitstellung einer oder mehrerer Dateien in Fragmenten über MQTT

Im folgenden Beispiel für create-stream wird ein Stream für die Bereitstellung einer oder mehrerer Dateien in Fragmenten über MQTT erstellt. Ein Stream transportiert Datenbytes in Fragmenten oder als MQTT-Mitteilungen verpackten Blöcken aus einer Quelle wie S3. Es können eine oder mehrere Dateien mit einem Stream verbunden sein.

aws iot create-stream \
    --cli-input-json file://create-stream.json

Inhalt von create-stream.json:

{
    "streamId": "stream12345",
    "description": "This stream is used for Amazon FreeRTOS OTA Update 12345.",
    "files": [
        {
            "fileId": 123,
            "s3Location": {
                "bucket":"codesign-ota-bucket",
                "key":"48c67f3c-63bb-4f92-a98a-4ee0fbc2bef6"
            }
        }
    ],
    "roleArn": "arn:aws:iam:123456789012:role/service-role/my_ota_stream_role"
}

Ausgabe:

{
     "streamId": "stream12345",
     "streamArn": "arn:aws:iot:us-west-2:123456789012:stream/stream12345",
     "description": "This stream is used for Amazon FreeRTOS OTA Update 12345.",
     "streamVersion": "1"
}

Weitere Informationen finden Sie CreateStreamin der AWS IoT-API-Referenz.

Beispiel 1: So erstellen Sie eine Objektgruppe

Im folgenden Beispiel für create-thing-group wird eine Objektgruppe mit dem Namen LightBulbs mit einer Beschreibung und zwei Attributen erstellt.

aws iot create-thing-group \
    --thing-group-name LightBulbs \
    --thing-group-properties "thingGroupDescription=\"Generic bulb group\", attributePayload={attributes={Manufacturer=AnyCompany,wattage=60}}"

Ausgabe:

{
    "thingGroupName": "LightBulbs",
    "thingGroupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs",
    "thingGroupId": "9198bf9f-1e76-4a88-8e8c-e7140142c331"
}

Beispiel 2: So erstellen Sie eine Objektgruppe, die Teil einer übergeordneten Gruppe ist

Im folgenden Beispiel für create-thing-group wird eine Objektgruppe mit dem Namen HalogenBulbs erstellt, die eine übergeordnete Objektgruppe mit dem Namen LightBulbs hat.

aws iot create-thing-group \
    --thing-group-name HalogenBulbs \
    --parent-group-name LightBulbs

Ausgabe:

{
    "thingGroupName": "HalogenBulbs",
    "thingGroupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/HalogenBulbs",
    "thingGroupId": "f4ec6b84-b42b-499d-9ce1-4dbd4d4f6f6e"
}

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

So definieren Sie einen Objekttyp

Im folgenden Beispiel für create-thing-type werden ein Objekttyp und die zugehörigen Attribute definiert.

aws iot create-thing-type \
    --thing-type-name "LightBulb" \
    --thing-type-properties "thingTypeDescription=light bulb type, searchableAttributes=wattage,model"

Ausgabe:

{
    "thingTypeName": "LightBulb",
    "thingTypeArn": "arn:aws:iot:us-west-2:123456789012:thingtype/LightBulb",
    "thingTypeId": "ce3573b0-0a3c-45a7-ac93-4e0ce14cd190"
}

Weitere Informationen finden Sie unter Objekttypen im Entwicklerhandbuch zu AWS IoT.

Beispiel 1: So erstellen Sie einen Objektdatensatz in der Registry

Das folgende create-thing Beispiel erstellt einen Eintrag für ein Gerät in der AWS IoT-Dingregistrierung.

aws iot create-thing \
    --thing-name SampleIoTThing

Ausgabe:

{
    "thingName": "SampleIoTThing",
    "thingArn": "arn:aws:iot:us-west-2: 123456789012:thing/SampleIoTThing",
    "thingId": " EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE "
}

Beispiel 2: So definieren Sie ein Objekt, das einem Objekttyp zugeordnet ist

Im folgenden Beispiel für create-thing wird ein Objekt mit dem angegebenen Objekttyp und seinen Attributen erstellt.

aws iot create-thing \
    --thing-name "MyLightBulb" \
    --thing-type-name "LightBulb" \
    --attribute-payload "{"attributes": {"wattage":"75", "model":"123"}}"

Ausgabe:

{
    "thingName": "MyLightBulb",
    "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyLightBulb",
    "thingId": "40da2e73-c6af-406e-b415-15acae538797"
}

Weitere Informationen finden Sie unter Objektverwaltung mit der Registry und Objekttypen im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie ein Themenregelziel

Im folgenden Beispiel für create-topic-rule-destination wird ein Ziel für Themenregeln für einen HTTP-Endpunkt erstellt.

aws iot create-topic-rule-destination \
    --destination-configuration httpUrlConfiguration={confirmationUrl=https://example.com}

Ausgabe:

{
    "topicRuleDestination": {
        "arn": "arn:aws:iot:us-west-2:123456789012:ruledestination/http/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE",
        "status": "IN_PROGRESS",
        "statusReason": "Awaiting confirmation. Confirmation message sent on 2020-07-09T22:47:54.154Z; no response received from the endpoint.",
        "httpUrlProperties": {
            "confirmationUrl": "https://example.com"
        }
    }
}

Weitere Informationen finden Sie unter Erstellen eines Themenregelziels im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie eine Regel, die eine Amazon-SNS-Warnung sendet

Im folgenden Beispiel für create-topic-rule wird eine Regel erstellt, die eine Amazon-SNS-Nachricht sendet, wenn die Werte für die Erdfeuchte in einem Geräteschatten niedrig sind.

aws iot create-topic-rule \
    --rule-name "LowMoistureRule" \
    --topic-rule-payload file://plant-rule.json

Für das Beispiel muss der folgende JSON-Code in einer Datei mit dem Namen plant-rule.json gespeichert werden:

{
    "sql": "SELECT * FROM '$aws/things/MyRPi/shadow/update/accepted' WHERE state.reported.moisture = 'low'\n",
    "description": "Sends an alert whenever soil moisture level readings are too low.",
    "ruleDisabled": false,
    "awsIotSqlVersion": "2016-03-23",
    "actions": [{
            "sns": {
                "targetArn": "arn:aws:sns:us-west-2:123456789012:MyRPiLowMoistureTopic",
                "roleArn": "arn:aws:iam::123456789012:role/service-role/MyRPiLowMoistureTopicRole",
                "messageFormat": "RAW"
            }
    }]
}

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Erstellen einer AWS IoT-Regel im AWS IoT-Entwicklerhandbuch.

Um alle Audit-Checks für Ihr AWS Konto zu deaktivieren

Im folgenden delete-account-audit-configuration Beispiel werden die Standardeinstellungen für AWS IoT Device Defender für dieses Konto wiederhergestellt, wobei alle Auditprüfungen deaktiviert und die Konfigurationsdaten gelöscht werden. Außerdem werden alle geplanten Audits für dieses Konto gelöscht. Verwenden Sie diesen Befehl mit Vorsicht.

aws iot delete-account-audit-configuration \
    --delete-scheduled-audits

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

Um ein Audit zu löschen, bei dem eine Unterdrückung festgestellt wurde

Im folgenden Beispiel für delete-audit-suppression wird die Unterdrückung von Audit-Erkenntnissen für DEVICE_CERTIFICATE_EXPIRING_CHECK gelöscht.

aws iot delete-audit-suppression \
    --check-name DEVICE_CERTIFICATE_EXPIRING_CHECK \
    --resource-identifier deviceCertificateId="c7691e<shortened>"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Unterdrückungen von Prüfergebnissen im Entwicklerhandbuch zu AWS IoT.

So löschen Sie einen benutzerdefinierten Genehmiger

Im folgenden Beispiel für delete-authorizer wird der Genehmiger mit dem Namen CustomAuthorizer gelöscht. Ein benutzerdefinierter Genehmiger muss sich im Status INACTIVE befinden, bevor Sie ihn löschen können.

aws iot delete-authorizer \
    --authorizer-name CustomAuthorizer

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie DeleteAuthorizerim AWS IoT Developer Guide.

So löschen Sie eine Abrechnungsgruppe

Im folgenden Beispiel für delete-billing-group wird die angegebene Abrechnungsgruppe gelöscht. Sie können eine Abrechnungsgruppe löschen, auch wenn sie ein oder mehrere Objekte enthält.

aws iot delete-billing-group \
    --billing-group-name BillingGroupTwo

Dieser Befehl erzeugt keine Ausgabe.

Weitere Informationen finden Sie unter Abrechnungsgruppen im Entwicklerhandbuch zu AWS IoT.

So löschen Sie ein CA-Zertifikat

Im folgenden Beispiel für delete-ca-certificate wird das CA-Zertifikat mit der angegebenen Zertifikat-ID gelöscht.

aws iot delete-ca-certificate \
    --certificate-id f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Löschen CACertificate in der AWS IoT-API-Referenz.

So löschen Sie ein Gerätezertifikat

Im folgenden Beispiel für delete-certificate wird das Gerätezertifikat mit der angegebenen ID gelöscht.

aws iot delete-certificate \
    --certificate-id c0c57bbc8baaf4631a9a0345c957657f5e710473e3ddbee1428d216d54d53ac9

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie DeleteCertificatein der AWS IoT-API-Referenz.

So löschen Sie eine benutzerdefinierte Metrik

Im folgenden Beispiel für delete-custom-metric wird eine benutzerdefinierte Metrik gelöscht.

aws iot delete-custom-metric \
    --metric-name batteryPercentage \
    --region us-east-1

Ausgabe:

HTTP 200

Weitere Informationen finden Sie unter Benutzerdefinierte Metriken im Entwicklerhandbuch zu AWS IoT Core.

Um eine Dimension zu löschen

Im folgenden Beispiel für delete-dimension wird eine Dimension namens TopicFilterForAuthMessages gelöscht.

aws iot delete-dimension \
    --name TopicFilterForAuthMessages

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So löschen Sie eine Domainkonfiguration

Im folgenden delete-domain-configuration Beispiel wird eine Domänenkonfiguration mit dem Namen additionalDataDomain aus Ihrem AWS Konto gelöscht.

aws iot delete-domain-configuration \
    --domain-configuration-name "additionalDataDomain" \
    --domain-configuration-status "OK"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Konfigurierbare Endpunkte im Entwicklerhandbuch zu AWS IoT.

So löschen Sie eine dynamische Objektgruppe

Im folgenden Beispiel für delete-dynamic-thing-group wird die angegebene dynamische Objektgruppe gelöscht.

aws iot delete-dynamic-thing-group \
    --thing-group-name "RoomTooWarm"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Dynamische Objektgruppen im Entwicklerhandbuch zu AWS IoT.

So löschen Sie eine Auftragsausführung

Im folgenden Beispiel für delete-job-execution wird die Ausführung des angegebenen Auftrags auf einem Gerät gelöscht. Verwenden Sie describe-job-execution, um die Ausführungsnummer abzurufen.

aws iot delete-job-execution
    --job-id "example-job-02"
    --thing-name "MyRaspberryPi"
    --execution-number 1

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

Einen Auftrag löschen

Im folgenden Beispiel für delete-job wird der angegebene Auftrag gelöscht. Durch Angabe der Option --force wird der Auftrag gelöscht, auch wenn der Status IN_PROGRESS lautet.

aws iot delete-job \
    --job-id "example-job-04" \
    --force

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

So löschen Sie eine Abhilfemaßnahme

Im folgenden Beispiel für delete-mitigation-action wird die angegebene Abhilfemaßnahme gelöscht.

aws iot delete-mitigation-action \
    --action-name AddThingsToQuarantineGroup1Action

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter DeleteMitigationAction (Mitigation Action Commands) im AWS IoT Developer Guide.

So löschen Sie ein OTA-Update

Im folgenden Beispiel für delete-ota-update wird das angegebene OTA-Update gelöscht.

aws iot delete-ota-update \
    --ota-update-id ota12345 \
    --delete-stream \
    --force-delete-aws-job

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Löschen OTAUpdate in der AWS IoT-API-Referenz.

So löschen Sie eine Version einer Richtlinie

Im folgenden delete-policy-version Beispiel wird Version 2 der angegebenen Richtlinie aus Ihrem AWS Konto gelöscht.

aws iot delete-policy-version \
    --policy-name UpdateDeviceCertPolicy \
    --policy-version-id 2

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter AWS -IoT-Richtlinien im Entwicklerhandbuch zu AWS IoT.

So löschen Sie eine Richtlinie

Im folgenden delete-policy Beispiel wird die angegebene Richtlinie aus Ihrem AWS Konto gelöscht.

aws iot delete-policy --policy-name UpdateDeviceCertPolicy

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter AWS -IoT-Richtlinien im Entwicklerhandbuch zu AWS IoT.

So löschen Sie eine Version einer Bereitstellungsvorlage

Im folgenden Beispiel für delete-provisioning-template-version wird Version 2 der angegebenen Bereitstellungsvorlage gelöscht.

aws iot delete-provisioning-template-version \
    --version-id 2 \
    --template-name "widget-template"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter AWS IoT Secure Tunneling im Entwicklerhandbuch zu AWS IoT Core.

So löschen Sie eine Bereitstellungsvorlage

Im folgenden Beispiel für delete-provisioning-template wird die angegebene Bereitstellungsvorlage gelöscht.

aws iot delete-provisioning-template \
    --template-name widget-template

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter AWS IoT Secure Tunneling im Entwicklerhandbuch zu AWS IoT Core.

So löschen Sie Ihren Registrierungscode

Im folgenden delete-registration-code Beispiel wird ein für das AWS IoT-Konto spezifischer Registrierungscode gelöscht.

aws iot delete-registration-code

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Verwenden eines eigenen Zertifikats im Entwicklerhandbuch zu AWS IoT.

So löschen Sie einen AWS IoT-Rollenalias

Im folgenden delete-role-alias Beispiel wird ein AWS IoT-Rollenalias mit dem Namen LightBulbRole gelöscht.

aws iot delete-role-alias \
    --role-alias LightBulbRole

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Autorizing Direct Calls to AWS Services im AWS IoT Developer Guide.

So löschen Sie ein geplantes Audit

Im folgenden delete-scheduled-audit Beispiel wird das geplante AWS IoT Device Defender Defender-Audit mit dem Namen AWSIoTDeviceDefenderDailyAudit gelöscht.

aws iot delete-scheduled-audit \
    --scheduled-audit-name AWSIoTDeviceDefenderDailyAudit

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

So löschen Sie ein Sicherheitsprofil

Im folgenden Beispiel für delete-security-profile wird ein Sicherheitsprofil mit dem Namen PossibleIssue gelöscht.

aws iot delete-security-profile \
    --security-profile-name PossibleIssue

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So löschen Sie einen Stream

Im folgenden Beispiel für delete-stream wird der angegebene Stream gelöscht.

aws iot delete-stream \
    --stream-id stream12345

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie DeleteStreamin der AWS IoT-API-Referenz.

So löschen Sie eine Objektgruppe

Im folgenden Beispiel für delete-thing-group wird die angegebene Objektgruppe gelöscht. Sie können eine Objektgruppe nicht löschen, wenn sie untergeordnete Objektgruppen enthält.

aws iot delete-thing-group \
    --thing-group-name DefectiveBulbs

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

Beispiel 1: So löschen Sie einen Objekttyp

Im folgenden Beispiel für delete-thing-type wird ein veralteter Objekttyp gelöscht.

aws iot delete-thing-type \
    --thing-type-name "obsoleteThingType"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Objekttypen im Entwicklerhandbuch zu AWS IoT.

So zeigen Sie detaillierte Informationen zu einem Objekt an

Das folgende delete-thing Beispiel löscht eine Sache aus der AWS IoT-Registrierung für Ihr AWS Konto.

as iot delete-thing --thing-name“ FourthBulb

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Objektverwaltung mit der Registry im Entwicklerhandbuch zu AWS IoT.

So löschen Sie ein Themenregelziel

Im folgenden Beispiel für delete-topic-rule-destination wird das angegebene Themenregelziel gelöscht.

aws iot delete-topic-rule-destination \
    --arn "arn:aws:iot:us-west-2:123456789012:ruledestination/http/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Löschen eines Themenregelziels im Entwicklerhandbuch zu AWS IoT.

So löschen Sie eine Regel

Im folgenden Beispiel für delete-topic-rule wird die angegebene Regel gelöscht.

aws iot delete-topic-rule \
    --rule-name "LowMoistureRule"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Löschen einer Regel im Entwicklerhandbuch zu AWS IoT.

So löschen Sie die Protokollierungsebene für eine Objektgruppe

Im folgenden Beispiel für delete-v2-logging-level wird die Protokollierungsebene für die angegebene Objektgruppe gelöscht.

aws iot delete-v2-logging-level \
    --target-type THING_GROUP \
    --target-name LightBulbs

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Beispiel 1: Um stufen Sie einen Objekttyp als veraltet ein

Im folgenden Beispiel für deprecate-thing-type wird ein Objekttyp als veraltet eingestuft, sodass Benutzer ihm keine neuen Objekte zuordnen können.

aws iot deprecate-thing-type \
    --thing-type-name "obsoleteThingType"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Beispiel 2: So machen Sie die Einstufung eines Objekttyps als veraltet rückgängig

Im folgenden Beispiel für deprecate-thing-type wird die Einstufung eines Objekttyps als veraltet rückgängig gemacht, sodass Benutzer ihm wieder neue Objekte zuordnen können.

aws iot deprecate-thing-type \
    --thing-type-name "obsoleteThingType" \
    --undo-deprecate

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Objekttypen im Entwicklerhandbuch zu AWS IoT.

So zeigen Sie die aktuellen Audit-Konfigurationseinstellungen an

Das folgende describe-account-audit-configuration Beispiel listet die aktuellen Einstellungen für Ihre AWS IoT Device Defender Defender-Audit-Konfiguration auf.

aws iot describe-account-audit-configuration

Ausgabe:

{
    "roleArn": "arn:aws:iam::123456789012:role/service-role/AWSIoTDeviceDefenderAudit_1551201085996",
    "auditNotificationTargetConfigurations": {
        "SNS": {
            "targetArn": "arn:aws:sns:us-west-2:123456789012:ddaudits",
            "roleArn": "arn:aws:iam::123456789012:role/service-role/AWSIoTDeviceDefenderAudit",
            "enabled": true
        }
    },
    "auditCheckConfigurations": {
        "AUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK": {
            "enabled": true
        },
        "CA_CERTIFICATE_EXPIRING_CHECK": {
            "enabled": true
        },
        "CONFLICTING_CLIENT_IDS_CHECK": {
            "enabled": true
        },
        "DEVICE_CERTIFICATE_EXPIRING_CHECK": {
            "enabled": true
        },
        "DEVICE_CERTIFICATE_SHARED_CHECK": {
            "enabled": true
        },
        "IOT_POLICY_OVERLY_PERMISSIVE_CHECK": {
            "enabled": true
        },
        "LOGGING_DISABLED_CHECK": {
            "enabled": true
        },
        "REVOKED_CA_CERTIFICATE_STILL_ACTIVE_CHECK": {
            "enabled": true
        },
        "REVOKED_DEVICE_CERTIFICATE_STILL_ACTIVE_CHECK": {
            "enabled": true
        },
        "UNAUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK": {
            "enabled": true
        }
    }
}

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

So listen Sie Details zu einer Audit-Erkenntnis auf

Das folgende describe-audit-finding Beispiel listet die Details für das angegebene AWS IoT Device Defender Defender-Audit-Ergebnis auf. Ein Audit kann mehrere Erkenntnisse erzeugen. Verwenden Sie den Befehl list-audit-findings, um eine Liste der Erkenntnisse eines Audits abzurufen und die findingId zu erhalten.

aws iot describe-audit-finding \
    --finding-id "ef4826b8-e55a-44b9-b460-5c485355371b"

Ausgabe:

{
    "finding": {
        "findingId": "ef4826b8-e55a-44b9-b460-5c485355371b",
        "taskId": "873ed69c74a9ec8fa9b8e88e9abc4661",
        "checkName": "IOT_POLICY_OVERLY_PERMISSIVE_CHECK",
        "taskStartTime": 1576012045.745,
        "findingTime": 1576012046.168,
        "severity": "CRITICAL",
        "nonCompliantResource": {
            "resourceType": "IOT_POLICY",
            "resourceIdentifier": {
                "policyVersionIdentifier": {
                    "policyName": "smp-ggrass-group_Core-policy",
                    "policyVersionId": "1"
                }
            }
         },
        "reasonForNonCompliance": "Policy allows broad access to IoT data plane actions: [iot:Subscribe, iot:Connect, iot:GetThingShadow, iot:DeleteThingShadow, iot:UpdateThingShadow, iot:Publish].",
        "reasonForNonComplianceCode": "ALLOWS_BROAD_ACCESS_TO_IOT_DATA_PLANE_ACTIONS"
    }
}

Weitere Informationen finden Sie unter Überprüfen der Audit-Ergebnisse (Audit-Befehle) im Entwicklerhandbuch zu AWS IoT.

So zeigen Sie die Details einer Audit-Abhilfemaßname an

Das folgende Beispiel für describe-audit-mitigation-actions-task zeigt die Details für die angegebene Aufgabe, bei der ResetPolicyVersionAction auf eine Erkenntnis angewendet wurde. Mit den Ergebnissen wird angegeben, wann die Aufgabe gestartet und beendet wurde, wie viele Erkenntnisse angegangen wurden (und mit welchem Ergebnis) und wie die Definition der Maßnahme lautet, die im Rahmen dieser Aufgabe angewendet wurde.

aws iot describe-audit-mitigation-actions-task \
    --task-id ResetPolicyTask01

Ausgabe:

{
    "taskStatus": "COMPLETED",
    "startTime": "2019-12-10T15:13:19.457000-08:00",
    "endTime": "2019-12-10T15:13:19.947000-08:00",
    "taskStatistics": {
        "IOT_POLICY_OVERLY_PERMISSIVE_CHECK": {
            "totalFindingsCount": 1,
            "failedFindingsCount": 0,
            "succeededFindingsCount": 1,
            "skippedFindingsCount": 0,
            "canceledFindingsCount": 0
        }
    },
    "target": {
        "findingIds": [
            "ef4826b8-e55a-44b9-b460-5c485355371b"
        ]
    },
    "auditCheckToActionsMapping": {
        "IOT_POLICY_OVERLY_PERMISSIVE_CHECK": [
            "ResetPolicyVersionAction"
        ]
    },
    "actionsDefinition": [
        {
            "name": "ResetPolicyVersionAction",
            "id": "1ea0b415-bef1-4a01-bd13-72fb63c59afb",
            "roleArn": "arn:aws:iam::123456789012:role/service-role/ReplacePolicyVersionRole",
            "actionParams": {
                "replaceDefaultPolicyVersionParams": {
                    "templateName": "BLANK_POLICY"
                }
            }
        }
    ]
}

Weitere Informationen finden Sie unter DescribeAuditMitigationActionsTask (Mitigation Action Commands) im AWS IoT Developer Guide.

So rufen Sie Details zu einer Unterdrückung von Audit-Erkenntnissen ab

Im folgenden Beispiel für describe-audit-suppression werden Details zu einer Unterdrückung von Audit-Erkenntnissen aufgelistet.

aws iot describe-audit-task \
    --task-id "787ed873b69cb4d6cdbae6ddd06996c5"

Ausgabe:

{
    "taskStatus": "COMPLETED",
    "taskType": "SCHEDULED_AUDIT_TASK",
    "taskStartTime": 1596168096.157,
    "taskStatistics": {
        "totalChecks": 1,
        "inProgressChecks": 0,
        "waitingForDataCollectionChecks": 0,
        "compliantChecks": 0,
        "nonCompliantChecks": 1,
        "failedChecks": 0,
        "canceledChecks": 0
    },
    "scheduledAuditName": "AWSIoTDeviceDefenderDailyAudit",
    "auditDetails": {
        "DEVICE_CERTIFICATE_EXPIRING_CHECK": {
            "checkRunStatus": "COMPLETED_NON_COMPLIANT",
            "checkCompliant": false,
            "totalResourcesCount": 195,
            "nonCompliantResourcesCount": 2
        }
    }
}

Weitere Informationen finden Sie unter Unterdrückungen von Prüfergebnissen im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Informationen zu einer Audit-Instance ab

Im folgenden describe-audit-task Beispiel werden Informationen zu einer Instanz eines AWS IoT Device Defender Defender-Audits abgerufen. Wenn das Audit abgeschlossen ist, umfassen die Ergebnisse eine Gesamtstatistik für die Ausführung.

aws iot describe-audit-task \
    --task-id a3aea009955e501a31b764abe1bebd3d

Ausgabe:

 {
    "taskStatus": "COMPLETED",
    "taskType": "ON_DEMAND_AUDIT_TASK",
    "taskStartTime": 1560356923.434,
    "taskStatistics": {
        "totalChecks": 3,
        "inProgressChecks": 0,
        "waitingForDataCollectionChecks": 0,
        "compliantChecks": 3,
        "nonCompliantChecks": 0,
        "failedChecks": 0,
        "canceledChecks": 0
    },
    "auditDetails": {
        "CA_CERTIFICATE_EXPIRING_CHECK": {
            "checkRunStatus": "COMPLETED_COMPLIANT",
            "checkCompliant": true,
            "totalResourcesCount": 0,
            "nonCompliantResourcesCount": 0
        },
        "DEVICE_CERTIFICATE_EXPIRING_CHECK": {
            "checkRunStatus": "COMPLETED_COMPLIANT",
            "checkCompliant": true,
            "totalResourcesCount": 6,
            "nonCompliantResourcesCount": 0
        },
        "REVOKED_CA_CERTIFICATE_STILL_ACTIVE_CHECK": {
            "checkRunStatus": "COMPLETED_COMPLIANT",
            "checkCompliant": true,
            "totalResourcesCount": 0,
            "nonCompliantResourcesCount": 0
        }
    }
}

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Informationen zu einem benutzerdefinierten Genehmiger ab

Im folgenden Beispiel für describe-authorizer werden die Details für den angegebenen benutzerdefinierten Genehmiger angezeigt.

aws iot describe-authorizer \
    --authorizer-name CustomAuthorizer

Ausgabe:

{
    "authorizerDescription": {
        "authorizerName": "CustomAuthorizer",
        "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer",
        "authorizerFunctionArn": "arn:aws:lambda:us-west-2:123456789012:function:CustomAuthorizerFunction",
        "tokenKeyName": "MyAuthToken",
        "tokenSigningPublicKeys": {
            "FIRST_KEY": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1uJOB4lQPgG/lM6ZfIwo\nZ+7ENxAio9q6QD4FFqjGZsvjtYwjoe1RKK0U8Eq9xb5O3kRSmyIwTzwzm/f4Gf0Y\nZUloJ+t3PUUwHrmbYTAgTrCUgRFygjfgVwGCPs5ZAX4Eyqt5cr+AIHIiUDbxSa7p\nzwOBKPeic0asNJpqT8PkBbRaKyleJh5oo81NDHHmVtbBm5A5YiJjqYXLaVAowKzZ\n+GqsNvAQ9Jy1wI2VrEa1OfL8flDB/BJLm7zjpfPOHDJQgID0XnZwAlNnZcOhCwIx\n50g2LW2Oy9R/dmqtDmJiVP97Z4GykxPvwlYHrUXY0iW1R3AR/Ac1NhCTGZMwVDB1\nlQIDAQAB\n-----END PUBLIC KEY-----"
        },
        "status": "ACTIVE",
        "creationDate": 1571245658.069,
        "lastModifiedDate": 1571245658.069
    }
}

Weitere Informationen finden Sie DescribeAuthorizerin der AWS IoT-API-Referenz.

So rufen Sie Informationen zu einer Abrechnungsgruppe ab

Im folgenden Beispiel für describe-billing-group werden Informationen über die angegebene Abrechnungsgruppe abgerufen.

aws iot describe-billing-group --billing-group-name GroupOne

Ausgabe:

{
    "billingGroupName": "GroupOne",
    "billingGroupId": "103de383-114b-4f51-8266-18f209ef5562",
    "billingGroupArn": "arn:aws:iot:us-west-2:123456789012:billinggroup/GroupOne",
    "version": 1,
    "billingGroupProperties": {},
    "billingGroupMetadata": {
        "creationDate": 1560199355.378
    }
}

Weitere Informationen finden Sie unter Abrechnungsgruppen im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Details zu einem CA-Zertifikat ab

Im folgenden Beispiel für describe-ca-certificate werden die Details für das angegebene CA-Zertifikat angezeigt.

aws iot describe-ca-certificate \
    --certificate-id f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467

Ausgabe:

{
    "certificateDescription": {
        "certificateArn": "arn:aws:iot:us-west-2:123456789012:cacert/f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467",
        "certificateId": "f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467",
        "status": "INACTIVE",
        "certificatePem": "-----BEGIN CERTIFICATE-----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\nfo0e\n-----END CERTIFICATE-----\n",
        "ownedBy": "123456789012",
        "creationDate": 1569365372.053,
        "autoRegistrationStatus": "DISABLE",
        "lastModifiedDate": 1569365372.053,
        "customerVersion": 1,
        "generationId": "c5c2eb95-140b-4f49-9393-6aaac85b2a90",
        "validity": {
            "notBefore": 1569360675.0,
            "notAfter": 1884720675.0
        }
    }
}

Weitere Informationen finden Sie unter Describe CACertificate in der AWS IoT-API-Referenz.

So rufen Sie Informationen zu einem Zertifikat ab

Im folgenden Beispiel für describe-certificate werden die Details für das angegebene Zertifikat angezeigt.

aws iot describe-certificate \
    --certificate-id "4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e"

Ausgabe:

{
    "certificateDescription": {
        "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e",
        "certificateId": "4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e",
        "status": "ACTIVE",
        "certificatePem": "-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----",
        "ownedBy": "123456789012",
        "creationDate": 1541022751.983,
        "lastModifiedDate": 1541022751.983,
        "customerVersion": 1,
        "transferData": {},
        "generationId": "6974fbed-2e61-4114-bc5e-4204cc79b045",
        "validity": {
            "notBefore": 1541022631.0,
            "notAfter": 2524607999.0
        }
    }
}

Weitere Informationen finden Sie DescribeCertificatein der AWS IoT-API-Referenz.

So rufen Sie Informationen zu einer benutzerdefinierten Metrik von Device Defender ab

Im folgenden Beispiel für describe-custom-metric werden Informationen zu einer benutzerdefinierten Metrik mit dem Namen myCustomMetric abgerufen.

aws iot describe-custom-metric \
    --metric-name myCustomMetric

Ausgabe:

{
    "metricName": "myCustomMetric",
    "metricArn": "arn:aws:iot:us-east-1:1234564789012:custommetric/myCustomMetric",
    "metricType": "number",
    "displayName": "My custom metric",
    "creationDate": 2020-11-17T23:02:12.879000-09:00,
    "lastModifiedDate": 2020-11-17T23:02:12.879000-09:00
}

Weitere Informationen finden Sie unter Benutzerdefinierte Metriken im Entwicklerhandbuch zu AWS IoT Core.

So rufen Sie Informationen zum standardmäßigen benutzerdefinierten Genehmiger ab

Im folgenden Beispiel für describe-default-authorizer werden Details für den standardmäßigen benutzerdefinierten Genehmiger angezeigt.

aws iot describe-default-authorizer

Ausgabe:

{
    "authorizerName": "CustomAuthorizer",
    "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer"
}

Weitere Informationen finden Sie DescribeDefaultAuthorizerin der AWS IoT-API-Referenz.

So rufen Sie Informationen zu einer Dimension ab

Im folgenden Beispiel für describe-dimension werden Informationen zu einer Dimension mit dem Namen TopicFilterForAuthMessages abgerufen.

aws iot describe-dimension \
    --name TopicFilterForAuthMessages

Ausgabe:

{
    "name": "TopicFilterForAuthMessages",
    "arn": "arn:aws:iot:eu-west-2:123456789012:dimension/TopicFilterForAuthMessages",
    "type": "TOPIC_FILTER",
    "stringValues": [
        "device/+/auth"
    ],
    "creationDate": 1578620223.255,
    "lastModifiedDate": 1578620223.255
}

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So beschreiben Sie eine Domainkonfiguration

Im folgenden Beispiel für describe-domain-configuration werden Details zur angegebenen Domainkonfiguration angezeigt.

aws iot describe-domain-configuration \
    --domain-configuration-name "additionalDataDomain"

Ausgabe:

{
    "domainConfigurationName": "additionalDataDomain",
    "domainConfigurationArn": "arn:aws:iot:us-east-1:758EXAMPLE143:domainconfiguration/additionalDataDomain/norpw",
    "domainName": "d055exampleed74y71zfd-ats.beta.us-east-1.iot.amazonaws.com",
    "serverCertificates": [],
    "domainConfigurationStatus": "ENABLED",
    "serviceType": "DATA",
    "domainType": "AWS_MANAGED",
    "lastStatusChangeDate": 1601923783.774
}

Weitere Informationen finden Sie unter Konfigurierbare Endpunkte im Entwicklerhandbuch zu AWS IoT.

Beispiel 1: Um Ihren aktuellen AWS Endpunkt zu ermitteln

Im folgenden describe-endpoint Beispiel wird der AWS Standardendpunkt abgerufen, auf den alle Befehle angewendet werden.

aws iot describe-endpoint

Ausgabe:

{
    "endpointAddress": "abc123defghijk.iot.us-west-2.amazonaws.com"
}

Weitere Informationen finden Sie DescribeEndpointim AWS IoT Developer Guide.

Beispiel 2: So rufen Sie Ihren ATS-Endpunkt ab

Im folgenden Beispiel für describe-endpoint wird der Amazon Trust Services (ATS)-Endpunkt abgerufen.

aws iot describe-endpoint \
    --endpoint-type iot:Data-ATS

Ausgabe:

{
    "endpointAddress": "abc123defghijk-ats.iot.us-west-2.amazonaws.com"
}

Weitere Informationen finden Sie unter X.509-Zertifikate und AWS IoT im AWS IoT Developer Guide.

So zeigen Sie an, welche Ereignistypen veröffentlicht wurden

Im folgenden Beispiel für describe-event-configurations wird die Konfiguration aufgelistet, die steuert, welche Ereignisse generiert werden, wenn etwas hinzugefügt, aktualisiert oder gelöscht wird.

aws iot describe-event-configurations

Ausgabe:

{
    "eventConfigurations": {
        "CA_CERTIFICATE": {
            "Enabled": false
        },
        "CERTIFICATE": {
            "Enabled": false
        },
        "JOB": {
            "Enabled": false
        },
        "JOB_EXECUTION": {
            "Enabled": false
        },
        "POLICY": {
            "Enabled": false
        },
        "THING": {
            "Enabled": false
        },
        "THING_GROUP": {
            "Enabled": false
        },
        "THING_GROUP_HIERARCHY": {
            "Enabled": false
        },
        "THING_GROUP_MEMBERSHIP": {
            "Enabled": false
        },
        "THING_TYPE": {
            "Enabled": false
        },
        "THING_TYPE_ASSOCIATION": {
            "Enabled": false
        }
    }
}

Weitere Informationen finden Sie unter Ereignismeldungen im Entwicklerhandbuch zu AWS IoT.

So rufen Sie den aktuellen Status des Objektindizes ab

Im folgenden Beispiel für describe-index wird der aktuelle Status des Objektindexes abgerufen.

aws iot describe-index \
    --index-name "AWS_Things"

Ausgabe:

{
    "indexName": "AWS_Things",
    "indexStatus": "ACTIVE",
    "schema": "REGISTRY_AND_SHADOW_AND_CONNECTIVITY_STATUS"
}

Weitere Informationen finden Sie unter Verwalten der Objektindizierung im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Ausführungsdetails für einen Auftrag auf einem Gerät ab

Im folgenden Beispiel für describe-job-execution werden Ausführungsdetails für den angegebenen Auftrag abgerufen.

aws iot describe-job-execution \
    --job-id "example-job-01" \
    --thing-name "MyRaspberryPi"

Ausgabe:

{
    "execution": {
        "jobId": "example-job-01",
        "status": "QUEUED",
        "statusDetails": {},
        "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyRaspberryPi",
        "queuedAt": 1560787023.636,
        "lastUpdatedAt": 1560787023.636,
        "executionNumber": 1,
        "versionNumber": 1
    }
}

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

So rufen Sie den detaillierten Status eines Auftrags ab

Im folgenden Beispiel für describe-job wird der detaillierte Status für den Auftrag abgerufen, dessen ID example-job-01 lautet.

aws iot describe-job \
    --job-id "example-job-01"

Ausgabe:

{
    "job": {
        "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-01",
        "jobId": "example-job-01",
        "targetSelection": "SNAPSHOT",
        "status": "IN_PROGRESS",
        "targets": [
            "arn:aws:iot:us-west-2:123456789012:thing/MyRaspberryPi"
        ],
        "description": "example job test",
        "presignedUrlConfig": {},
        "jobExecutionsRolloutConfig": {},
        "createdAt": 1560787022.733,
        "lastUpdatedAt": 1560787026.294,
        "jobProcessDetails": {
            "numberOfCanceledThings": 0,
            "numberOfSucceededThings": 0,
            "numberOfFailedThings": 0,
            "numberOfRejectedThings": 0,
            "numberOfQueuedThings": 1,
            "numberOfInProgressThings": 0,
            "numberOfRemovedThings": 0,
            "numberOfTimedOutThings": 0
        },
        "timeoutConfig": {}
    }
}

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

So zeigen Sie die Details zu einer definierten Abhilfemaßnahme an

Im folgenden Beispiel für describe-mitigation-action werden Details für die angegebene Abhilfemaßnahme angezeigt.

aws iot describe-mitigation-action \
    --action-name AddThingsToQuarantineGroupAction

Ausgabe:

{
    "actionName": "AddThingsToQuarantineGroupAction",
    "actionType": "ADD_THINGS_TO_THING_GROUP",
    "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/AddThingsToQuarantineGroupAction",
    "actionId": "2fd2726d-98e1-4abf-b10f-09465ccd6bfa",
    "roleArn": "arn:aws:iam::123456789012:role/service-role/MoveThingsToQuarantineGroupRole",
    "actionParams": {
        "addThingsToThingGroupParams": {
            "thingGroupNames": [
                "QuarantineGroup1"
            ],
            "overrideDynamicGroups": true
        }
    },
    "creationDate": "2019-12-10T11:09:35.999000-08:00",
    "lastModifiedDate": "2019-12-10T11:09:35.999000-08:00"
}

Weitere Informationen finden Sie unter DescribeMitigationAction (Mitigation Action Commands) im AWS IoT Developer Guide.

So beschreiben Sie eine Version einer Bereitstellungsvorlage

Im folgenden Beispiel für describe-provisioning-template-version wird eine Version einer Bereitstellungsvorlage beschrieben.

aws iot describe-provisioning-template-version \
    --template-name MyTestProvisioningTemplate \
    --version-id 1

Ausgabe:

{
    "versionId": 1,
    "creationDate": 1589308310.574,
    "templateBody": "{
        \"Parameters\":{
            \"SerialNumber\":{
                \"Type\":\"String\"
            },
            \"AWS::IoT::Certificate::Id\":{
                \"Type\":\"String\"
            }
        },
        \"Resources\":{
            \"certificate\":{
                \"Properties\":{
                    \"CertificateId\":{
                        \"Ref\":\"AWS::IoT::Certificate::Id\"
                    },
                    \"Status\":\"Active\"
                },
                \"Type\":\"AWS::IoT::Certificate\"
            },
            \"policy\":{
                \"Properties\":{
                    \"PolicyName\":\"MyIotPolicy\"
                },
                \"Type\":\"AWS::IoT::Policy\"
            },
            \"thing\":{
                \"OverrideSettings\":{
                    \"AttributePayload\":\"MERGE\",
                    \"ThingGroups\":\"DO_NOTHING\",
                    \"ThingTypeName\":\"REPLACE\"
                },
                \"Properties\":{
                    \"AttributePayload\":{},
                    \"ThingGroups\":[],
                    \"ThingName\":{
                        \"Fn::Join\":[
                            \"\",
                            [
                                \"DemoGroup_\",
                                {\"Ref\":\"SerialNumber\"}
                            ]
                        ]
                    },
                    \"ThingTypeName\":\"VirtualThings\"
                },
                \"Type\":\"AWS::IoT::Thing\"
            }
        }
    }",
    "isDefaultVersion": true
}

Weitere Informationen finden Sie unter Bereitstellen von Geräten ohne Gerätezertifikate mithilfe der Flottenbereitstellung im Entwicklerhandbuch zu AWS IoT Core.

So beschreiben Sie eine Bereitstellungsvorlage

Im folgenden Beispiel für describe-provisioning-template wird eine Bereitstellungsvorlage beschrieben.

aws iot describe-provisioning-template \
    --template-name MyTestProvisioningTemplate

Ausgabe:

{
    "templateArn": "arn:aws:iot:us-west-2:57EXAMPLE833:provisioningtemplate/MyTestProvisioningTemplate",
    "templateName": "MyTestProvisioningTemplate",
    "creationDate": 1589308310.574,
    "lastModifiedDate": 1589308345.539,
    "defaultVersionId": 1,
    "templateBody": "{
        \"Parameters\":{
            \"SerialNumber\":{
                \"Type\":\"String\"
            },
            \"AWS::IoT::Certificate::Id\":{
                \"Type\":\"String\"
            }
        },
        \"Resources\":{
            \"certificate\":{
                \"Properties\":{
                    \"CertificateId\":{
                        \"Ref\":\"AWS::IoT::Certificate::Id\"
                    },
                    \"Status\":\"Active\"
                },
                \"Type\":\"AWS::IoT::Certificate\"
            },
            \"policy\":{
                \"Properties\":{
                    \"PolicyName\":\"MyIotPolicy\"
                },
                \"Type\":\"AWS::IoT::Policy\"
            },
            \"thing\":{
                \"OverrideSettings\":{
                    \"AttributePayload\":\"MERGE\",
                    \"ThingGroups\":\"DO_NOTHING\",
                    \"ThingTypeName\":\"REPLACE\"
                },
                \"Properties\":{
                    \"AttributePayload\":{},
                    \"ThingGroups\":[],
                    \"ThingName\":{
                        \"Fn::Join\":[
                            \"\",
                            [
                                \"DemoGroup_\",
                                {\"Ref\":\"SerialNumber\"}
                            ]
                        ]
                    },
                    \"ThingTypeName\":\"VirtualThings\"
                },
                \"Type\":\"AWS::IoT::Thing\"
            }
        }
    }",
    "enabled": true,
    "provisioningRoleArn": "arn:aws:iam::571032923833:role/service-role/IoT_access"
}

Weitere Informationen finden Sie unter Bereitstellen von Geräten ohne Gerätezertifikate mithilfe der Flottenbereitstellung im Entwicklerhandbuch zu AWS IoT Core.

Um Informationen über einen AWS IoT-Rollenalias abzurufen

Im folgenden Beispiel für describe-role-alias werden Details für den angegebene Rollenalias angezeigt.

aws iot describe-role-alias \
    --role-alias LightBulbRole

Ausgabe:

{
    "roleAliasDescription": {
        "roleAlias": "LightBulbRole",
        "roleAliasArn": "arn:aws:iot:us-west-2:123456789012:rolealias/LightBulbRole",
        "roleArn": "arn:aws:iam::123456789012:role/light_bulb_role_001",
        "owner": "123456789012",
        "credentialDurationSeconds": 3600,
        "creationDate": 1570558643.221,
        "lastModifiedDate": 1570558643.221
    }
}

Weitere Informationen finden Sie DescribeRoleAliasin der AWS IoT-API-Referenz.

So rufen Sie Informationen zu einem geplanten Audit ab

Im folgenden describe-scheduled-audit Beispiel werden detaillierte Informationen zu einem geplanten AWS IOT Device Defender-Audit mit dem Namen abgerufenAWSIoTDeviceDefenderDailyAudit.

aws iot describe-scheduled-audit \
    --scheduled-audit-name AWSIoTDeviceDefenderDailyAudit

Ausgabe:

{
    "frequency": "DAILY",
    "targetCheckNames": [
        "AUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK",
        "CONFLICTING_CLIENT_IDS_CHECK",
        "DEVICE_CERTIFICATE_SHARED_CHECK",
        "IOT_POLICY_OVERLY_PERMISSIVE_CHECK",
        "REVOKED_CA_CERTIFICATE_STILL_ACTIVE_CHECK",
        "UNAUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK"
    ],
    "scheduledAuditName": "AWSIoTDeviceDefenderDailyAudit",
    "scheduledAuditArn": "arn:aws:iot:us-west-2:123456789012:scheduledaudit/AWSIoTDeviceDefenderDailyAudit"
}

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Informationen zu einem Sicherheitsprofil ab

Im folgenden describe-security-profile Beispiel werden Informationen über das AWS IoT Device Defender-Sicherheitsprofil mit dem Namen abgerufen PossibleIssue.

aws iot describe-security-profile \
    --security-profile-name PossibleIssue

Ausgabe:

{
    "securityProfileName": "PossibleIssue",
    "securityProfileArn": "arn:aws:iot:us-west-2:123456789012:securityprofile/PossibleIssue",
    "securityProfileDescription": "check to see if authorization fails 10 times in 5 minutes or if cellular bandwidth exceeds 128",
    "behaviors": [
        {
            "name": "CellularBandwidth",
            "metric": "aws:message-byte-size",
            "criteria": {
                "comparisonOperator": "greater-than",
                "value": {
                    "count": 128
                },
                "consecutiveDatapointsToAlarm": 1,
                "consecutiveDatapointsToClear": 1
            }
        },
        {
            "name": "Authorization",
            "metric": "aws:num-authorization-failures",
            "criteria": {
                "comparisonOperator": "greater-than",
                "value": {
                    "count": 10
                },
                "durationSeconds": 300,
                "consecutiveDatapointsToAlarm": 1,
                "consecutiveDatapointsToClear": 1
            }
        }
    ],
    "version": 1,
    "creationDate": 1560278102.528,
    "lastModifiedDate": 1560278102.528
}

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Informationen zu einem Stream ab

Im folgenden Beispiel für describe-stream werden die Details für den angegebenen Stream angezeigt.

aws iot describe-stream \
    --stream-id stream12345

Ausgabe:

{
    "streamInfo": {
        "streamId": "stream12345",
        "streamArn": "arn:aws:iot:us-west-2:123456789012:stream/stream12345",
        "streamVersion": 1,
        "description": "This stream is used for Amazon FreeRTOS OTA Update 12345.",
        "files": [
            {
                "fileId": "123",
                "s3Location": {
                    "bucket":"codesign-ota-bucket",
                    "key":"48c67f3c-63bb-4f92-a98a-4ee0fbc2bef6"
                }
            }
        ],
        "createdAt": 1557863215.995,
        "lastUpdatedAt": 1557863215.995,
        "roleArn": "arn:aws:iam:123456789012:role/service-role/my_ota_stream_role"
    }
}

Weitere Informationen finden Sie DescribeStreamin der AWS IoT-API-Referenz.

So rufen Sie Informationen zu einer Objektgruppe ab

Im folgenden Beispiel für describe-thing-group werden Informationen über die Objektgruppe mit dem Namen HalogenBulbs abgerufen.

aws iot describe-thing-group \
    --thing-group-name HalogenBulbs

Ausgabe:

{
    "thingGroupName": "HalogenBulbs",
    "thingGroupId": "f4ec6b84-b42b-499d-9ce1-4dbd4d4f6f6e",
    "thingGroupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/HalogenBulbs",
    "version": 1,
    "thingGroupProperties": {},
    "thingGroupMetadata": {
        "parentGroupName": "LightBulbs",
        "rootToParentThingGroups": [
            {
                "groupName": "LightBulbs",
                "groupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs"
            }
        ],
        "creationDate": 1559927609.897
    }
}

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Informationen zu einem Objekttyp ab

Im folgenden describe-thing-type Beispiel werden Informationen über den angegebenen Dingtyp angezeigt, der in Ihrem AWS Konto definiert ist.

aws iot describe-thing-type \
    --thing-type-name "LightBulb"

Ausgabe:

{
    "thingTypeName": "LightBulb",
    "thingTypeId": "ce3573b0-0a3c-45a7-ac93-4e0ce14cd190",
    "thingTypeArn": "arn:aws:iot:us-west-2:123456789012:thingtype/LightBulb",
    "thingTypeProperties": {
        "thingTypeDescription": "light bulb type",
        "searchableAttributes": [
            "model",
            "wattage"
        ]
    },
    "thingTypeMetadata": {
        "deprecated": false,
        "creationDate": 1559772562.498
    }
}

Weitere Informationen finden Sie unter Objekttypen im Entwicklerhandbuch zu AWS IoT.

So zeigen Sie detaillierte Informationen zu einem Objekt an

Im folgenden describe-thing Beispiel werden Informationen zu einer Sache (einem Gerät) angezeigt, die in der AWS IoT-Registrierung für Ihr AWS Konto definiert ist.

als iot describe-thing --thing-name“ MyLightBulb

Ausgabe:

{
    "defaultClientId": "MyLightBulb",
    "thingName": "MyLightBulb",
    "thingId": "40da2e73-c6af-406e-b415-15acae538797",
    "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyLightBulb",
    "thingTypeName": "LightBulb",
    "attributes": {
        "model": "123",
        "wattage": "75"
    },
    "version": 1
}

Weitere Informationen finden Sie unter Objektverwaltung mit der Registry im Entwicklerhandbuch zu AWS IoT.

Beispiel 1: Um eine AWS IoT-Richtlinie von einer Dinggruppe zu trennen

Im folgenden Beispiel für detach-policy wird die angegebene Richtlinie von einer Objektgruppe, und damit auch von allen Objekten in dieser Gruppe und allen ihren untergeordneten Gruppen, getrennt.

aws iot detach-policy \
    --target "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs" \
    --policy-name "MyFirstGroup_Core-policy"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

Beispiel 2: So trennen Sie eine AWS IoT-Richtlinie von einem Gerätezertifikat

Im folgenden detach-policy Beispiel wird die TemperatureSensorPolicy Richtlinie von einem durch ARN identifizierten Gerätezertifikat getrennt.

aws iot detach-policy \
    --policy-name TemperatureSensorPolicy \
    --target arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

So heben Sie die Zuordnung eines Sicherheitsprofils zu einem Ziel auf

Im folgenden detach-security-profile Beispiel wird die Zuordnung zwischen dem genannten AWS IoT Device Defender-Sicherheitsprofil Testprofile und dem Ziel „Alle registrierten Dinge“ entfernt.

aws iot detach-security-profile \
    --security-profile-name Testprofile \
    --security-profile-target-arn "arn:aws:iot:us-west-2:123456789012:all/registered-things"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

Um ein certificate/principal von einem Ding zu trennen

Im folgenden Beispiel für detach-thing-principal wird ein Zertifikat, das einen Prinzipal darstellt, aus dem angegebenen Objekt entfernt.

aws iot detach-thing-principal \
    --thing-name "MyLightBulb" \
    --principal "arn:aws:iot:us-west-2:123456789012:cert/604c48437a57b7d5fc5d137c5be75011c6ee67c9a6943683a1acb4b1626bac36"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Objektverwaltung mit der Registry im Entwicklerhandbuch zu AWS IoT.

So deaktivieren Sie eine Themenregel

Im folgenden Beispiel für disable-topic-rule wird die angegebene Themenregel deaktiviert.

aws iot disable-topic-rule \
    --rule-name "MyPlantPiMoistureAlertRule"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Anzeigen Ihrer Regeln im Entwicklerhandbuch zu AWS IoT.

So aktivieren Sie eine Themenregel

Im folgenden Beispiel für enable-topic-rule wird die angegebene Themenregel aktiviert (oder erneut aktiviert).

aws iot enable-topic-rule \
    --rule-name "MyPlantPiMoistureAlertRule"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Anzeigen Ihrer Regeln im Entwicklerhandbuch zu AWS IoT.

So listen Sie den Status des Trainingsmodells eines ML-Detect-Sicherheitsprofils von Device Defender auf

Im folgenden Beispiel für get-behavior-model-training-summaries wird der Trainingsstatus des Modells für die konfigurierten Verhaltensweisen im ausgewählten Sicherheitsprofil aufgelistet. Für jedes Verhalten werden der Name, der Modellstatus und der Prozentsatz der erfassten Datenpunkte aufgeführt.

aws iot get-behavior-model-training-summaries \
    --security-profile-name MySecuirtyProfileName

Ausgabe:

{
    "summaries": [
        {
            "securityProfileName": "MySecuirtyProfileName",
            "behaviorName": "Messages_sent_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        },
        {
            "securityProfileName": "MySecuirtyProfileName",
            "behaviorName": "Messages_received_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        },
        {
            "securityProfileName": "MySecuirtyProfileName",
            "behaviorName": "Authorization_failures_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        },
        {
            "securityProfileName": "MySecuirtyProfileName",
            "behaviorName": "Message_size_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        },
        {
            "securityProfileName": "MySecuirtyProfileName",
            "behaviorName": "Connection_attempts_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        },
        {
            "securityProfileName": "MySPNoALerts",
            "behaviorName": "Disconnects_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        }
    ]
}

Weitere Informationen finden Sie unter GetBehaviorModelTrainingSummaries (Befehle erkennen) im AWS IoT Developer Guide.

So erhalten Sie die ungefähre Anzahl eindeutiger Werte, die mit der Abfrage übereinstimmen

Sie können das folgende Setup-Skript verwenden, um 10 Objekte zu erstellen, die 10 Temperatursensoren repräsentieren. Jedes neue Objekt hat 3 Attribute.

# Bash script. If in other shells, type `bash` before running
Temperatures=(70 71 72 73 74 75 47 97 98 99)
Racks=(Rack1 Rack1 Rack2 Rack2 Rack3 Rack4 Rack5 Rack6 Rack6 Rack6)
IsNormal=(true true true true true true false false false false)
for ((i=0; i<10 ; i++))
do
  thing=$(aws iot create-thing --thing-name "TempSensor$i" --attribute-payload attributes="{temperature=${Temperatures[i]},rackId=${Racks[i]},stateNormal=${IsNormal[i]}}")
  aws iot describe-thing --thing-name "TempSensor$i"
done

Beispielausgabe des Setup-Skripts:

{
    "version": 1,
    "thingName": "TempSensor0",
    "defaultClientId": "TempSensor0",
    "attributes": {
        "rackId": "Rack1",
        "stateNormal": "true",
        "temperature": "70"
    },
    "thingArn": "arn:aws:iot:us-east-1:123456789012:thing/TempSensor0",
    "thingId": "example1-90ab-cdef-fedc-ba987example"
}

Im folgenden Beispiel für get-cardinality werden die 10 vom Setup-Skript erstellten Sensoren abgefragt und es wird die Anzahl der Racks zurückgegeben, deren Temperatursensoren abnormale Temperaturwerte melden. Wenn der Temperaturwert unter 60 oder über 80 liegt, befindet sich der Temperatursensor in einem abnormalen Zustand.

aws iot get-cardinality \
    --aggregation-field "attributes.rackId" \
    --query-string "thingName:TempSensor* AND attributes.stateNormal:false"

Ausgabe:

{
    "cardinality": 2
}

Weitere Informationen finden Sie unter Abfragen von Aggregatdaten< https://docs.aws.amazon.com/iot/ latest/developerguide/index -aggregate.html> im IoT Developer Guide.AWS

So listen Sie die Richtlinien auf, die sich auf ein Objekt auswirken

Im folgenden Beispiel für get-effective-policies werden die Richtlinien aufgelistet, die sich auf das angegebene Objekt auswirken, einschließlich der Richtlinien, die allen Gruppen zugeordnet sind, zu denen es gehört.

aws iot get-effective-policies \
    --thing-name TemperatureSensor-001 \
    --principal arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142

Ausgabe:

{
    "effectivePolicies": [
        {
            "policyName": "TemperatureSensorPolicy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TemperatureSensorPolicy",
            "policyDocument": "{
                \"Version\": \"2012-10-17\",
                \"Statement\": [
                    {
                        \"Effect\": \"Allow\",
                        \"Action\": [
                            \"iot:Publish\",
                            \"iot:Receive\"
                        ],
                        \"Resource\": [
                            \"arn:aws:iot:us-west-2:123456789012:topic/topic_1\",
                            \"arn:aws:iot:us-west-2:123456789012:topic/topic_2\"
                        ]
                    },
                    {
                        \"Effect\": \"Allow\",
                        \"Action\": [
                            \"iot:Subscribe\"
                        ],
                        \"Resource\": [
                            \"arn:aws:iot:us-west-2:123456789012:topicfilter/topic_1\",
                            \"arn:aws:iot:us-west-2:123456789012:topicfilter/topic_2\"
                        ]
                    },
                    {
                        \"Effect\": \"Allow\",
                        \"Action\": [
                            \"iot:Connect\"
                        ],
                        \"Resource\": [
                            \"arn:aws:iot:us-west-2:123456789012:client/basicPubSub\"
                        ]
                    }
                ]
            }"
        }
    ]
}

Weitere Informationen finden Sie unter Abrufen gültiger Richtlinien für ein Objekt im Entwicklerhandbuch zu AWS IoT.

So rufen Sie die Konfiguration für die Objektindizierung ab

Im folgenden get-indexing-configuration Beispiel werden die aktuellen Konfigurationsdaten für die AWS IoT-Flottenindizierung abgerufen.

aws iot get-indexing-configuration

Ausgabe:

{
    "thingIndexingConfiguration": {
        "thingIndexingMode": "OFF",
        "thingConnectivityIndexingMode": "OFF"
    },
    "thingGroupIndexingConfiguration": {
        "thingGroupIndexingMode": "OFF"
    }
}

Weitere Informationen finden Sie unter Verwalten der Objektindizierung im Entwicklerhandbuch zu AWS IoT.

So rufen Sie das Dokument für einen Auftrag ab

Im folgenden Beispiel für get-job-document werden Details zu dem Dokument für den Auftrag angezeigt, dessen ID example-job-01 lautet.

aws iot get-job-document \
    --job-id "example-job-01"

Ausgabe:

{
    "document": "\n{\n    \"operation\":\"customJob\",\n    \"otherInfo\":\"someValue\"\n}\n"
}

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

So rufen Sie die Protokollierungsoptionen ab

Im folgenden get-logging-options Beispiel werden die aktuellen Protokollierungsoptionen für Ihr AWS Konto abgerufen.

aws iot get-logging-options

Ausgabe:

{
    "roleArn": "arn:aws:iam::123456789012:role/service-role/iotLoggingRole",
    "logLevel": "ERROR"
}

Weitere Informationen finden Sie unter dem Titel im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Informationen über ein OTA-Update ab

Im folgenden Beispiel für get-ota-update werden Details zum angegebenen OTA-Update angezeigt.

aws iot get-ota-update \
    --ota-update-id ota12345

Ausgabe:

{
    "otaUpdateInfo": {
        "otaUpdateId": "ota12345",
        "otaUpdateArn": "arn:aws:iot:us-west-2:123456789012:otaupdate/itsaupdate",
        "creationDate": 1557863215.995,
        "lastModifiedDate": 1557863215.995,
        "description": "A critical update needed right away.",
        "targets": [
           "device1",
           "device2",
           "device3",
           "device4"
        ],
        "targetSelection": "SNAPSHOT",
        "protocols": ["HTTP"],
        "awsJobExecutionsRolloutConfig": {
           "maximumPerMinute": 10
        },
        "otaUpdateFiles": [
            {
                "fileName": "firmware.bin",
                "fileLocation": {
                    "stream": {
                        "streamId": "004",
                        "fileId":123
                    }
                },
                "codeSigning": {
                    "awsSignerJobId": "48c67f3c-63bb-4f92-a98a-4ee0fbc2bef6"
                }
            }
        ],
        "roleArn": "arn:aws:iam:123456789012:role/service-role/my_ota_role"
        "otaUpdateStatus": "CREATE_COMPLETE",
        "awsIotJobId": "job54321",
        "awsIotJobArn": "arn:aws:iot:us-west-2:123456789012:job/job54321",
        "errorInfo": {
        }
    }
}

Weitere Informationen finden Sie unter Get OTAUpdate in der AWS IoT-API-Referenz.

So gruppieren Sie die aggregierten Werte, die der Abfrage entsprechen, in Perzentilgruppierungen

Sie können das folgende Setup-Skript verwenden, um 10 Objekte zu erstellen, die 10 Temperatursensoren repräsentieren. Jedes neue Objekt hat 1 Attribut.

# Bash script. If in other shells, type `bash` before running
Temperatures=(70 71 72 73 74 75 47 97 98 99)
for ((i=0; i<10 ; i++))
do
    thing=$(aws iot create-thing --thing-name "TempSensor$i" --attribute-payload attributes="{temperature=${Temperatures[i]}}")
    aws iot describe-thing --thing-name "TempSensor$i"
done

Beispielausgabe des Setup-Skripts:

{
    "version": 1,
    "thingName": "TempSensor0",
    "defaultClientId": "TempSensor0",
    "attributes": {
        "temperature": "70"
    },
    "thingArn": "arn:aws:iot:us-east-1:123456789012:thing/TempSensor0",
    "thingId": "example1-90ab-cdef-fedc-ba987example"
}

Im folgenden Beispiel für get-percentiles werden die 10 vom Setup-Skript erstellten Sensoren abgefragt und für jede angegebene Perzentilgruppe wird ein Wert zurückgegeben. Die Perzentilgruppe „10“ enthält den aggregierten Feldwert, der in etwa in 10 Prozent der Werte auftritt, die der Abfrage entsprechen. In der folgenden Ausgabe bedeutet {"percent": 10.0, "value": 67.7}, dass ungefähr 10,0% der Temperaturwerte unter 67,7 liegen.

aws iot get-percentiles \
    --aggregation-field "attributes.temperature" \
    --query-string "thingName:TempSensor*" \
    --percents 10 25 50 75 90

Ausgabe:

{
    "percentiles": [
        {
            "percent": 10.0,
            "value": 67.7
        },
        {
            "percent": 25.0,
            "value": 71.25
        },
        {
            "percent": 50.0,
            "value": 73.5
        },
        {
            "percent": 75.0,
            "value": 91.5
        },
        {
            "percent": 90.0,
            "value": 98.1
        }
    ]
}

Weitere Informationen finden Sie unter Abfragen von Aggregatdaten im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Informationen zu einer bestimmten Version einer Richtlinie ab

Im folgenden Beispiel für get-policy-version werden Informationen zur ersten Version der angegebenen Richtlinie abgerufen.

aws iot get-policy \
    --policy-name UpdateDeviceCertPolicy
    --policy-version-id "1"

Ausgabe:

{
    "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/UpdateDeviceCertPolicy",
    "policyName": "UpdateDeviceCertPolicy",
    "policyDocument": "{ \"Version\": \"2012-10-17\", \"Statement\": [ { \"Effect\": \"Allow\", \"Action\":  \"iot:UpdateCertificate\", \"Resource\": \"*\" } ] }",
    "policyVersionId": "1",
    "isDefaultVersion": false,
    "creationDate": 1559925941.924,
    "lastModifiedDate": 1559926175.458,
    "generationId": "5066f1b6712ce9d2a1e56399771649a272d6a921762fead080e24fe52f24e042"
}

Weitere Informationen finden Sie unter AWS -IoT-Richtlinien im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Informationen zur Standardversion einer Richtlinie ab

Im folgenden Beispiel für get-policy werden Informationen über die Standardversion der angegebenen Richtlinie abgerufen.

aws iot get-policy \
    --policy-name UpdateDeviceCertPolicy

Ausgabe:

{
    "policyName": "UpdateDeviceCertPolicy",
    "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/UpdateDeviceCertPolicy",
    "policyDocument": "{ \"Version\": \"2012-10-17\", \"Statement\": [ { \"Effect\": \"Allow\", \"Action\":  \"iot:UpdateCertificate\", \"Resource\": \"*\" } ] }",
    "defaultVersionId": "2",
    "creationDate": 1559925941.924,
    "lastModifiedDate": 1559925941.924,
    "generationId": "5066f1b6712ce9d2a1e56399771649a272d6a921762fead080e24fe52f24e042"
}

Weitere Informationen finden Sie unter AWS -IoT-Richtlinien im Entwicklerhandbuch zu AWS IoT.

Um Ihren AWS kontospezifischen Registrierungscode zu erhalten

Im folgenden get-registration-code Beispiel wird Ihr AWS kontospezifischer Registrierungscode abgerufen.

aws iot get-registration-code

Ausgabe:

{
    "registrationCode": "15c51ae5e36ba59ba77042df1115862076bea4bd15841c838fcb68d5010a614c"
}

Weitere Informationen finden Sie unter Verwenden eines eigenen Zertifikats im Entwicklerhandbuch zu AWS IoT.

So suchen Sie im Geräteindex nach aggregierten Daten

Im folgenden Beispiel für get-statistics wird die Anzahl der Objekte zurückgegeben, für die in ihrem Geräteschatten die Eigenschaft mit dem Namen connectivity.connected auf den Wert false (die Anzahl der nicht verbundenen Geräte) gesetzt ist.

aws iot get-statistics \
    --index-name AWS_Things \
    --query-string "connectivity.connected:false"

Ausgabe:

{
    "statistics": {
        "count": 6
    }
}

Weitere Informationen finden Sie unter Abrufen von Statistiken zu Ihrer Geräteflotte im Entwicklerhandbuch zu AWS IoT.

So rufen Sie ein Ziel für eine Themenregel ab

Im folgenden Beispiel für get-topic-rule-destination werden Informationen zu einem Themenregelziel abgerufen.

aws iot get-topic-rule-destination \
    --arn "arn:aws:iot:us-west-2:123456789012:ruledestination/http/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE"

Ausgabe:

{
    "topicRuleDestination": {
        "arn": "arn:aws:iot:us-west-2:123456789012:ruledestination/http/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE",
        "status": "DISABLED",
        "httpUrlProperties": {
            "confirmationUrl": "https://example.com"
        }
    }
}

Weitere Informationen finden Sie unter Arbeiten mit Themenregelzielen im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Informationen zu einer Regel ab

Im folgenden Beispiel für get-topic-rule werden Informationen zur angegebenen Regel angezeigt.

aws iot get-topic-rule \
    --rule-name MyRPiLowMoistureAlertRule

Ausgabe:

{
    "ruleArn": "arn:aws:iot:us-west-2:123456789012:rule/MyRPiLowMoistureAlertRule",
    "rule": {
        "ruleName": "MyRPiLowMoistureAlertRule",
        "sql": "SELECT * FROM '$aws/things/MyRPi/shadow/update/accepted' WHERE state.reported.moisture = 'low'\n                    ",
        "description": "Sends an alert whenever soil moisture level readings are too low.",
        "createdAt": 1558624363.0,
        "actions": [
            {
                "sns": {
                    "targetArn": "arn:aws:sns:us-west-2:123456789012:MyRPiLowMoistureTopic",
                    "roleArn": "arn:aws:iam::123456789012:role/service-role/MyRPiLowMoistureTopicRole",
                    "messageFormat": "RAW"
                }
            }
        ],
        "ruleDisabled": false,
        "awsIotSqlVersion": "2016-03-23"
    }
}

Weitere Informationen finden Sie unter Anzeigen Ihrer Regeln im Entwicklerhandbuch zu AWS IoT.

So listen Sie die aktuellen Protokollierungsoptionen auf

Das folgende get-v2-logging-options Beispiel listet die aktuellen Protokollierungsoptionen für AWS IoT auf.

aws iot get-v2-logging-options

Ausgabe:

{
    "roleArn": "arn:aws:iam::094249569039:role/service-role/iotLoggingRole",
    "defaultLogLevel": "WARN",
    "disableAllLogs": false
}

Weitere Informationen finden Sie unter dem Titel im Entwicklerhandbuch zu AWS IoT.

So listen Sie die aktiven Verstöße auf

Im folgenden Beispiel für list-active-violations werden alle Verstöße für das angegebene Sicherheitsprofil aufgelistet.

aws iot list-active-violations \
    --security-profile-name Testprofile

Ausgabe:

{
    "activeViolations": [
        {
            "violationId": "174db59167fa474c80a652ad1583fd44",
            "thingName": "iotconsole-1560269126751-1",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "lastViolationValue": {
                "count": 0
            },
            "lastViolationTime": 1560293700.0,
            "violationStartTime": 1560279000.0
        },
        {
            "violationId": "c8a9466a093d3b7b35cd44ca58bdbeab",
            "thingName": "TvnQoEoU",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "CellularBandwidth",
                "metric": "aws:message-byte-size",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 128
                    },
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "lastViolationValue": {
                "count": 110
            },
            "lastViolationTime": 1560369000.0,
            "violationStartTime": 1560276600.0
        },
        {
            "violationId": "74aa393adea02e6648f3ac362beed55e",
            "thingName": "iotconsole-1560269232412-2",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "lastViolationValue": {
                "count": 0
            },
            "lastViolationTime": 1560276600.0,
            "violationStartTime": 1560276600.0
        },
        {
            "violationId": "1e6ab5f7cf39a1466fcd154e1377e406",
            "thingName": "TvnQoEoU",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "lastViolationValue": {
                "count": 0
            },
            "lastViolationTime": 1560369000.0,
            "violationStartTime": 1560276600.0
        }
    ]
}

Beispiel 1: So listen Sie die an eine Gruppe angehängten Richtlinien auf

Im folgenden Beispiel für list-attached-policies werden die Richtlinien aufgelistet, die an die angegebene Gruppe angehängt sind.

aws iot list-attached-policies \
    --target "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs"

Ausgabe:

{
    "policies": [
        {
            "policyName": "UpdateDeviceCertPolicy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/UpdateDeviceCertPolicy"
        }
    ]
}

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

Beispiel 2: So listen Sie die Richtlinien auf, die an ein Gerätezertifikat angehängt sind

Das folgende list-attached-policies Beispiel listet die AWS IoT-Richtlinien auf, die mit dem Gerätezertifikat verknüpft sind. Das Zertifikat wird durch seinen ARN identifiziert.

aws iot list-attached-policies \
    --target arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142

Ausgabe:

{
    "policies": [
        {
            "policyName": "TemperatureSensorPolicy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TemperatureSensorPolicy"
        }
    ]
}

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

Beispiel 1: So listen Sie alle Erkenntnisse aus einem Audit auf

Das folgende list-audit-findings Beispiel listet alle Ergebnisse eines AWS IoT Device Defender Defender-Audits mit einer angegebenen Task-ID auf.

aws iot list-audit-findings \
    --task-id a3aea009955e501a31b764abe1bebd3d

Ausgabe:

{
    "findings": []
}

Beispiel 2: So listen Sie Erkenntnisse für einen Audit-Check-Typ auf

Das folgende list-audit-findings Beispiel zeigt Ergebnisse von AWS IoT Device Defender Defender-Audits, die zwischen dem 5. Juni 2019 und dem 19. Juni 2019 stattfanden und bei denen Geräte ein Gerätezertifikat gemeinsam nutzen. Wenn Sie einen Check-Namen angeben, müssen Sie eine Start- und Endzeit festlegen.

aws iot list-audit-findings \
    --check-name DEVICE_CERTIFICATE_SHARED_CHECK \
    --start-time 1559747125 \
    --end-time 1560962028

Ausgabe:

{
    "findings": [
        {
            "taskId": "eeef61068b0eb03c456d746c5a26ee04",
            "checkName": "DEVICE_CERTIFICATE_SHARED_CHECK",
            "taskStartTime": 1560161017.172,
            "findingTime": 1560161017.592,
            "severity": "CRITICAL",
            "nonCompliantResource": {
                "resourceType": "DEVICE_CERTIFICATE",
                "resourceIdentifier": {
                    "deviceCertificateId": "b193ab7162c0fadca83246d24fa090300a1236fe58137e121b011804d8ac1d6b"
                }
            },
            "relatedResources": [
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "ZipxgAIl"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1560086374068"
                    }
                },
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "ZipxgAIl"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1560081552187",
                        "DISCONNECTION_TIME": "1560086371552"
                    }
                },
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "ZipxgAIl"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1559289863631",
                        "DISCONNECTION_TIME": "1560081532716"
                    }
                }
            ],
            "reasonForNonCompliance": "Certificate shared by one or more devices.",
            "reasonForNonComplianceCode": "CERTIFICATE_SHARED_BY_MULTIPLE_DEVICES"
        },
        {
            "taskId": "bade6b5efd2e1b1569822f6021b39cf5",
            "checkName": "DEVICE_CERTIFICATE_SHARED_CHECK",
            "taskStartTime": 1559988217.27,
            "findingTime": 1559988217.655,
            "severity": "CRITICAL",
            "nonCompliantResource": {
                "resourceType": "DEVICE_CERTIFICATE",
                "resourceIdentifier": {
                    "deviceCertificateId": "b193ab7162c0fadca83246d24fa090300a1236fe58137e121b011804d8ac1d6b"
                }
            },
            "relatedResources": [
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "xShGENLW"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1559972350825"
                    }
                },
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "xShGENLW"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1559255062002",
                        "DISCONNECTION_TIME": "1559972350616"
                    }
                }
            ],
            "reasonForNonCompliance": "Certificate shared by one or more devices.",
            "reasonForNonComplianceCode": "CERTIFICATE_SHARED_BY_MULTIPLE_DEVICES"
        },
        {
            "taskId": "c23f6233ba2d35879c4bb2810fb5ffd6",
            "checkName": "DEVICE_CERTIFICATE_SHARED_CHECK",
            "taskStartTime": 1559901817.31,
            "findingTime": 1559901817.767,
            "severity": "CRITICAL",
            "nonCompliantResource": {
                "resourceType": "DEVICE_CERTIFICATE",
                "resourceIdentifier": {
                    "deviceCertificateId": "b193ab7162c0fadca83246d24fa090300a1236fe58137e121b011804d8ac1d6b"
                }
            },
            "relatedResources": [
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "TvnQoEoU"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1559826729768"
                    }
                },
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "TvnQoEoU"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1559345920964",
                        "DISCONNECTION_TIME": "1559826728402"
                    }
                }
            ],
            "reasonForNonCompliance": "Certificate shared by one or more devices.",
            "reasonForNonComplianceCode": "CERTIFICATE_SHARED_BY_MULTIPLE_DEVICES"
        }
    ]
}

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Details zur Ausführung einer Audit-Abhilfemaßnahme auf

Eine Aufgabe zur Audit-Abwehr wendet eine Abhilfemaßnahme auf ein oder mehrere Ergebnisse eines AWS IoT Device Defender Defender-Audits an. Im folgenden Beispiel für list-audit-mitigation-actions-executions werden die Details für die Abhilfeaufgabe mit der angegebenen taskId und für die angegebene Erkenntnis aufgelistet.

aws iot list-audit-mitigation-actions-executions \
    --task-id myActionsTaskId \
    --finding-id 0edbaaec-2fe1-4cf5-abc9-d4c3e51f7464

Ausgabe:

{
    "actionsExecutions": [
        {
            "taskId": "myActionsTaskId",
            "findingId": "0edbaaec-2fe1-4cf5-abc9-d4c3e51f7464",
            "actionName": "ResetPolicyVersionAction",
            "actionId": "1ea0b415-bef1-4a01-bd13-72fb63c59afb",
            "status": "COMPLETED",
            "startTime": "2019-12-10T15:19:13.279000-08:00",
            "endTime": "2019-12-10T15:19:13.337000-08:00"
        }
    ]
}

Weitere Informationen finden Sie unter ListAuditMitigationActionsExecutions (Mitigation Action Commands) im AWS IoT Developer Guide.

So listen Sie Audit-Abhilfeaufgaben auf

Im folgenden Beispiel für list-audit-mitigation-actions-tasks werden die Abhilfemaßnahmen aufgelistet, die innerhalb des angegebenen Zeitraums auf Erkenntnisse angewendet wurden.

aws iot list-audit-mitigation-actions-tasks \
    --start-time 1594157400 \
    --end-time 1594157430

Ausgabe:

{
    "tasks": [
        {
                "taskId": "0062f2d6-3999-488f-88c7-bef005414103",
                "startTime": "2020-07-07T14:30:15.172000-07:00",
            "taskStatus": "COMPLETED"
        }
    ]
}

Weitere Informationen finden Sie unter ListAuditMitigationActionsTasks (Mitigation Action Commands) im AWS IoT Developer Guide.

So listen Sie alle Unterdrückungen Ihrer Audit-Erkenntnisse auf

Im folgenden Beispiel für list-audit-suppressions werden alle aktiven Unterdrückungen von Audit-Erkenntnissen aufgelistet.

aws iot list-audit-suppressions

Ausgabe:

{
    "suppressions": [
        {
        "checkName": "DEVICE_CERTIFICATE_EXPIRING_CHECK",
            "resourceIdentifier": {
                "deviceCertificateId": "c7691e<shortened>"
            },
        "expirationDate": 1597881600.0,
        "suppressIndefinitely": false
        }
    ]
}

Weitere Informationen finden Sie unter Unterdrückungen von Prüfergebnissen im Entwicklerhandbuch zu AWS IoT.

So listen Sie alle Erkenntnisse aus einem Audit auf

Im folgenden Beispiel für list-audit-tasks werden die Audit-Aufgaben aufgelistet, die zwischen 5. und 12. Juni 2 019 ausgeführt wurden.

aws iot list-audit-tasks \
    --start-time 1559747125 \
    --end-time 1560357228

Ausgabe:

{
    "tasks": [
        {
            "taskId": "a3aea009955e501a31b764abe1bebd3d",
            "taskStatus": "COMPLETED",
            "taskType": "ON_DEMAND_AUDIT_TASK"
        },
        {
            "taskId": "f76b4b5102b632cd9ae38a279c266da1",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "51d9967d9f9ff4d26529505f6d2c444a",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "eeef61068b0eb03c456d746c5a26ee04",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "041c49557b7c7b04c079a49514b55589",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "82c7f2afac1562d18a4560be73998acc",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "bade6b5efd2e1b1569822f6021b39cf5",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "c23f6233ba2d35879c4bb2810fb5ffd6",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "ac9086b7222a2f5e2e17bb6fd30b3aeb",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        }
    ]
}

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

So listen Sie Ihren benutzerdefinierten Genehmiger auf

Das folgende list-authorizers Beispiel listet die benutzerdefinierten Autorisierer in Ihrem AWS Konto auf.

aws iot list-authorizers

Ausgabe:

{
    "authorizers": [
        {
            "authorizerName": "CustomAuthorizer",
            "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer"
        },
        {
            "authorizerName": "CustomAuthorizer2",
            "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer2"
        },
        {
            "authorizerName": "CustomAuthorizer3",
            "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer3"
        }
    ]
}

Weitere Informationen finden Sie ListAuthorizersin der AWS IoT-API-Referenz.

Um die Abrechnungsgruppen für Ihr AWS Konto und Ihre Region aufzulisten

Im folgenden list-billing-groups Beispiel werden alle Abrechnungsgruppen aufgeführt, die für Ihr AWS Konto und Ihre AWS Region definiert sind.

aws iot list-billing-groups

Ausgabe:

{
    "billingGroups": [
        {
            "groupName": "GroupOne",
            "groupArn": "arn:aws:iot:us-west-2:123456789012:billinggroup/GroupOne"
        }
    ]
}

Weitere Informationen finden Sie unter Abrechnungsgruppen im Entwicklerhandbuch zu AWS IoT.

Um die in Ihrem AWS Konto registrierten CA-Zertifikate aufzulisten

Das folgende list-ca-certificates Beispiel listet die CA-Zertifikate auf, die in Ihrem AWS Konto registriert sind.

aws iot list-ca-certificates

Ausgabe:

{
    "certificates": [
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cacert/f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467",
            "certificateId": "f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467",
            "status": "INACTIVE",
            "creationDate": 1569365372.053
        }
    ]
}

Weitere Informationen finden Sie unter Verwenden eines eigenen Zertifikats im Entwicklerhandbuch zu AWS IoT.

So listen Sie alle Gerätezertifikate auf, die mit einem CA-Zertifikat signiert sind

Das folgende list-certificates-by-ca Beispiel listet alle Gerätezertifikate in Ihrem AWS Konto auf, die mit dem angegebenen CA-Zertifikat signiert sind.

aws iot list-certificates-by-ca \
    --ca-certificate-id f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467

Ausgabe:

{
    "certificates": [
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
            "certificateId": "488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
            "status": "ACTIVE",
            "creationDate": 1569363250.557
        }
    ]
}

Weitere Informationen finden Sie unter ListCertificatesByCA in der AWS IoT-API-Referenz.

Beispiel 1: Um die in Ihrem AWS Konto registrierten Zertifikate aufzulisten

Im folgenden Beispiel für list-certificates werden alle Zertifikate aufgelistet, die in Ihrem Konto registriert sind. Wenn die Anzahl das standardmäßige Paging-Limit von 25 überschreitet, können Sie den Antwortwert nextMarker aus diesem Befehl an den nächsten Befehl übergeben, um den nächsten Ergebnisstapel zu erhalten. Wiederholen Sie den Vorgang, bis nextMarker keinen Wert mehr zurückgibt.

aws iot list-certificates

Ausgabe:

{
    "certificates": [
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/604c48437a57b7d5fc5d137c5be75011c6ee67c9a6943683a1acb4b1626bac36",
            "certificateId": "604c48437a57b7d5fc5d137c5be75011c6ee67c9a6943683a1acb4b1626bac36",
            "status": "ACTIVE",
            "creationDate": 1556810537.617
        },
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/262a1ac8a7d8aa72f6e96e365480f7313aa9db74b8339ec65d34dc3074e1c31e",
            "certificateId": "262a1ac8a7d8aa72f6e96e365480f7313aa9db74b8339ec65d34dc3074e1c31e",
            "status": "ACTIVE",
            "creationDate": 1546447050.885
        },
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/b193ab7162c0fadca83246d24fa090300a1236fe58137e121b011804d8ac1d6b",
            "certificateId": "b193ab7162c0fadca83246d24fa090300a1236fe58137e121b011804d8ac1d6b",
            "status": "ACTIVE",
            "creationDate": 1546292258.322
        },
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/7aebeea3845d14a44ec80b06b8b78a89f3f8a706974b8b34d18f5adf0741db42",
            "certificateId": "7aebeea3845d14a44ec80b06b8b78a89f3f8a706974b8b34d18f5adf0741db42",
            "status": "ACTIVE",
            "creationDate": 1541457693.453
        },
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/54458aa39ebb3eb39c91ffbbdcc3a6ca1c7c094d1644b889f735a6fc2cd9a7e3",
            "certificateId": "54458aa39ebb3eb39c91ffbbdcc3a6ca1c7c094d1644b889f735a6fc2cd9a7e3",
            "status": "ACTIVE",
            "creationDate": 1541113568.611
        },
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e",
            "certificateId": "4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e",
            "status": "ACTIVE",
            "creationDate": 1541022751.983
        }
    ]
}

So listen Sie Ihre benutzerdefinierten Messwerte auf

Im folgenden Beispiel für list-custom-metrics werden all Ihre benutzerdefinierten Metriken aufgelistet.

aws iot list-custom-metrics \
    --region us-east-1

Ausgabe:

{
    "metricNames": [
        "batteryPercentage"
    ]
}

Weitere Informationen finden Sie unter Benutzerdefinierte Metriken im Entwicklerhandbuch zu AWS IoT Core.

Um die Dimensionen für Ihr AWS Konto aufzulisten

Das folgende list-dimensions Beispiel listet alle AWS IoT Device Defender-Dimensionen auf, die in Ihrem AWS Konto definiert sind.

aws iot list-dimensions

Ausgabe:

{
    "dimensionNames": [
        "TopicFilterForAuthMessages",
        "TopicFilterForActivityMessages"
    ]
}

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So listen Sie Domainkonfigurationen auf

Im folgenden list-domain-configurations Beispiel werden die Domänenkonfigurationen in Ihrem AWS Konto aufgeführt, die den angegebenen Diensttyp haben.

aws iot list-domain-configurations \
    --service-type "DATA"

Ausgabe:

{
    "domainConfigurations":
    [
        {
            "domainConfigurationName": "additionalDataDomain",
            "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/additionalDataDomain/dikMh",
            "serviceType": "DATA"
        },

        {
            "domainConfigurationName": "iot:Jobs",
            "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Jobs",
            "serviceType": "JOBS"
        },
        {
            "domainConfigurationName": "iot:Data-ATS",
            "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS",
            "serviceType": "DATA"
        },
        {
            "domainConfigurationName": "iot:CredentialProvider",
            "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:CredentialProvider",
            "serviceType": "CREDENTIAL_PROVIDER"
        }
    ]
}

Weitere Informationen finden Sie unter Konfigurierbare Endpunkte im Entwicklerhandbuch zu AWS IoT.

So listen Sie die konfigurierten Suchindizes auf

Das folgende list-indices Beispiel listet alle konfigurierten Suchindizes in Ihrem AWS Konto auf. Wenn Sie die Indizierung von Objekten nicht aktiviert haben, haben Sie möglicherweise keine Indizes.

aws iot list-indices

Ausgabe:

{
    "indexNames": [
        "AWS_Things"
    ]
}

Weitere Informationen finden Sie unter Verwalten der Objektindizierung im Entwicklerhandbuch zu AWS IoT.

Um die Jobs in Ihrem AWS Konto aufzulisten

Das folgende list-job-executions-for-job Beispiel listet alle Jobausführungen für einen Job in Ihrem AWS Konto auf, angegeben durch die jobId.

aws iot list-job-executions-for-job \
    --job-id my-ota-job

Ausgabe:

{
     "executionSummaries": [
         {
             "thingArn": "arn:aws:iot:us-east-1:123456789012:thing/my_thing",
             "jobExecutionSummary": {
                 "status": "QUEUED",
                 "queuedAt": "2022-03-07T15:58:42.195000-08:00",
                 "lastUpdatedAt": "2022-03-07T15:58:42.195000-08:00",
                 "executionNumber": 1,
                 "retryAttempt": 0
             }
         }
     ]
 }

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Aufträge auf, die für ein Objekt ausgeführt wurden

Das folgende Beispiel für list-job-executions-for-thing listet alle Aufträge auf, die für das Objekt mit dem Namen MyRaspberryPi ausgeführt wurden.

aws iot list-job-executions-for-thing \
    --thing-name "MyRaspberryPi"

Ausgabe:

{
    "executionSummaries": [
        {
            "jobId": "example-job-01",
            "jobExecutionSummary": {
                "status": "QUEUED",
                "queuedAt": 1560787023.636,
                "lastUpdatedAt": 1560787023.636,
                "executionNumber": 1
            }
        }
    ]
}

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

Um die Jobs in Ihrem AWS Konto aufzulisten

Im folgenden list-jobs Beispiel werden alle Jobs in Ihrem AWS Konto aufgelistet, sortiert nach dem Jobstatus.

aws iot list-jobs

Ausgabe:

{
    "jobs": [
        {
            "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-01",
            "jobId": "example-job-01",
            "targetSelection": "SNAPSHOT",
            "status": "IN_PROGRESS",
            "createdAt": 1560787022.733,
            "lastUpdatedAt": 1560787026.294
        }
    ]
}

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

So listen Sie alle definierten Abhilfemaßnahmen auf

Im folgenden list-mitigation-actions Beispiel werden alle definierten Maßnahmen zur Schadensbegrenzung für Ihr AWS Konto und Ihre Region aufgeführt. Für jede Aktion werden der Name, der ARN und das Erstellungsdatum aufgelistet.

aws iot list-mitigation-actions

Ausgabe:

{
    "actionIdentifiers": [
        {
            "actionName": "DeactivateCACertAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/DeactivateCACertAction",
            "creationDate": "2019-12-10T11:12:47.574000-08:00"
        },
        {
            "actionName": "ResetPolicyVersionAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/ResetPolicyVersionAction",
            "creationDate": "2019-12-10T11:11:48.920000-08:00"
        },
        {
            "actionName": "PublishFindingToSNSAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/PublishFindingToSNSAction",
            "creationDate": "2019-12-10T11:10:49.546000-08:00"
        },
        {
            "actionName": "AddThingsToQuarantineGroupAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/AddThingsToQuarantineGroupAction",
            "creationDate": "2019-12-10T11:09:35.999000-08:00"
        },
        {
            "actionName": "UpdateDeviceCertAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/UpdateDeviceCertAction",
            "creationDate": "2019-12-10T11:08:44.263000-08:00"
        },
        {
            "actionName": "SampleMitigationAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/SampleMitigationAction",
            "creationDate": "2019-12-10T11:03:41.840000-08:00"
        }
    ]
}

Weitere Informationen finden Sie unter ListMitigationActions (Mitigation Action Commands) im AWS IoT Developer Guide.

So listen Sie alle definierten Abhilfemaßnahmen auf

Im folgenden list-mitigations-actions Beispiel werden alle definierten Maßnahmen zur Schadensbegrenzung für Ihr AWS Konto und Ihre Region aufgeführt. Für jede Aktion werden der Name, der ARN und das Erstellungsdatum aufgelistet.

aws iot list-mitigation-actions

Ausgabe:

{
    "actionIdentifiers": [
        {
            "actionName": "DeactivateCACertAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/DeactivateCACertAction",
            "creationDate": "2019-12-10T11:12:47.574000-08:00"
        },
        {
            "actionName": "ResetPolicyVersionAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/ResetPolicyVersionAction",
            "creationDate": "2019-12-10T11:11:48.920000-08:00"
        },
        {
            "actionName": "PublishFindingToSNSAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/PublishFindingToSNSAction",
            "creationDate": "2019-12-10T11:10:49.546000-08:00"
        },
        {
            "actionName": "AddThingsToQuarantineGroupAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/AddThingsToQuarantineGroupAction",
            "creationDate": "2019-12-10T11:09:35.999000-08:00"
        },
        {
            "actionName": "UpdateDeviceCertAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/UpdateDeviceCertAction",
            "creationDate": "2019-12-10T11:08:44.263000-08:00"
        },
        {
            "actionName": "SampleMitigationAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/SampleMitigationAction",
            "creationDate": "2019-12-10T11:03:41.840000-08:00"
        }
    ]
}

Weitere Informationen finden Sie unter ListMitigationActions (Mitigation Action Commands) im AWS IoT Developer Guide.

So listen Sie OTA-Updates für das Konto auf

Im folgenden Beispiel für list-ota-updates werden die verfügbaren OTA-Aktualisierungen aufgelistet.

aws iot list-ota-updates

Ausgabe:

{
    "otaUpdates": [
        {
            "otaUpdateId": "itsaupdate",
            "otaUpdateArn": "arn:aws:iot:us-west-2:123456789012:otaupdate/itsaupdate",
            "creationDate": 1557863215.995
        }
    ]
}

Weitere Informationen finden Sie unter Liste OTAUpdates in der AWS IoT-API-Referenz.

Um Zertifikate aufzulisten, die auf ein anderes AWS Konto übertragen werden

Das folgende list-outgoing-certificates Beispiel listet alle Gerätezertifikate auf, die gerade mithilfe des transfer-certificate Befehls auf ein anderes AWS Konto übertragen werden.

aws iot list-outgoing-certificates

Ausgabe:

{
    "outgoingCertificates": [
        {
            "certificateArn": "arn:aws:iot:us-west-2:030714055129:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
            "certificateId": "488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
            "transferredTo": "030714055129",
            "transferDate": 1569427780.441,
            "creationDate": 1569363250.557
        }
    ]
}

Weitere Informationen finden Sie ListOutgoingCertificatesin der AWS IoT-API-Referenz.

Um die in Ihrem AWS Konto definierten Richtlinien aufzulisten

Das folgende list-policies Beispiel listet alle in Ihrem AWS Konto definierten Richtlinien auf.

aws iot list-policies

Ausgabe:

{
    "policies": [
        {
            "policyName": "UpdateDeviceCertPolicy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/UpdateDeviceCertPolicy"
        },
        {
            "policyName": "PlantIoTPolicy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/PlantIoTPolicy"
        },
        {
            "policyName": "MyPiGroup_Core-policy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/MyPiGroup_Core-policy"
        }
    ]
}

Weitere Informationen finden Sie unter AWS -IoT-Richtlinien im Entwicklerhandbuch zu AWS IoT.

Beispiel 1: So zeigen Sie alle Versionen einer Richtlinie an

Im folgenden Beispiel für list-policy-versions werden alle Versionen der angegebenen Richtlinie und ihre Erstellungsdaten aufgelistet.

aws iot list-policy-versions \
    --policy-name LightBulbPolicy

Ausgabe:

{
    "policyVersions": [
        {
            "versionId": "2",
            "isDefaultVersion": true,
            "createDate": 1559925941.924
        },
        {
            "versionId": "1",
            "isDefaultVersion": false,
            "createDate": 1559925941.924
        }
    ]
}

Weitere Informationen finden Sie unter AWS -IoT-Richtlinien im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Objekte auf, die an einen Prinzipal angehängt sind

Im folgenden Beispiel für list-principal-things werden die Objekte aufgelistet, die an den Prinzipal angehängt sind, der durch einen ARN angegeben ist.

aws iot list-principal-things \
    --principal arn:aws:iot:us-west-2:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8

Ausgabe:

{
    "things": [
        "DeskLamp",
        "TableLamp"
    ]
}

Weitere Informationen finden Sie ListPrincipalThingsin der AWS IoT-API-Referenz.

So listen Sie Versionen von Bereitstellungsvorlagen auf

Im folgenden Beispiel für list-provisioning-template-versions werden die verfügbaren Versionen der angegebenen Bereitstellungsvorlage aufgelistet.

aws iot list-provisioning-template-versions \
    --template-name "widget-template"

Ausgabe:

{
    "versions": [
        {
            "versionId": 1,
            "creationDate": 1574800471.339,
            "isDefaultVersion": true
        },
        {
            "versionId": 2,
            "creationDate": 1574801192.317,
            "isDefaultVersion": false
        }
    ]
}

Weitere Informationen finden Sie unter AWS IoT Secure Tunneling im Entwicklerhandbuch zu AWS IoT Core.

So listen Sie Bereitstellungsvorlagen auf

Das folgende list-provisioning-templates Beispiel listet alle Bereitstellungsvorlagen in Ihrem AWS Konto auf.

aws iot list-provisioning-templates

Ausgabe:

{
    "templates": [
        {
            "templateArn": "arn:aws:iot:us-east-1:123456789012:provisioningtemplate/widget-template",
            "templateName": "widget-template",
            "description": "A provisioning template for widgets",
            "creationDate": 1574800471.367,
            "lastModifiedDate": 1574801192.324,
            "enabled": false
        }
    ]
}

Weitere Informationen finden Sie unter AWS IoT Secure Tunneling im Entwicklerhandbuch zu AWS IoT Core.

Um die AWS IoT-Rollenaliase in Ihrem AWS Konto aufzulisten

Das folgende list-role-aliases Beispiel listet die AWS IoT-Rollenaliase in Ihrem AWS Konto auf.

aws iot list-role-aliases

Ausgabe:

{
    "roleAliases": [
        "ResidentAlias",
        "ElectricianAlias"
    ]
}

Weitere Informationen finden Sie ListRoleAliasesin der AWS IoT-API-Referenz.

Um die geplanten Audits für Ihr AWS Konto aufzulisten

Das folgende list-scheduled-audits Beispiel listet alle für Ihr AWS Konto geplanten Audits auf.

aws iot list-scheduled-audits

Ausgabe:

{
    "scheduledAudits": [
        {
            "scheduledAuditName": "AWSIoTDeviceDefenderDailyAudit",
            "scheduledAuditArn": "arn:aws:iot:us-west-2:123456789012:scheduledaudit/AWSIoTDeviceDefenderDailyAudit",
            "frequency": "DAILY"
        },
        {
            "scheduledAuditName": "AWSDeviceDefenderWeeklyAudit",
            "scheduledAuditArn": "arn:aws:iot:us-west-2:123456789012:scheduledaudit/AWSDeviceDefenderWeeklyAudit",
            "frequency": "WEEKLY",
            "dayOfWeek": "SUN"
        }
    ]
}

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Sicherheitsprofile auf, die an ein Ziel angehängt sind

Das folgende list-security-profiles-for-target Beispiel listet die AWS IoT Device Defender-Sicherheitsprofile auf, die an nicht registrierte Geräte angehängt sind.

aws iot list-security-profiles-for-target  \
    --security-profile-target-arn "arn:aws:iot:us-west-2:123456789012:all/unregistered-things"

Ausgabe:

{
    "securityProfileTargetMappings": [
        {
            "securityProfileIdentifier": {
                "name": "Testprofile",
                "arn": "arn:aws:iot:us-west-2:123456789012:securityprofile/Testprofile"
            },
            "target": {
                "arn": "arn:aws:iot:us-west-2:123456789012:all/unregistered-things"
            }
        }
    ]
}

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

Um die Sicherheitsprofile für Ihr AWS Konto aufzulisten

Das folgende list-security-profiles Beispiel listet alle AWS IoT Device Defender-Sicherheitsprofile auf, die in Ihrem AWS Konto definiert sind.

aws iot list-security-profiles

Ausgabe:

{
    "securityProfileIdentifiers": [
        {
            "name": "Testprofile",
            "arn": "arn:aws:iot:us-west-2:123456789012:securityprofile/Testprofile"
        }
    ]
}

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Streams im Konto auf

Das folgende list-streams Beispiel listet alle Streams in Ihrem AWS Konto auf.

aws iot list-streams

Ausgabe:

{
    "streams": [
        {
            "streamId": "stream12345",
            "streamArn": "arn:aws:iot:us-west-2:123456789012:stream/stream12345",
            "streamVersion": 1,
            "description": "This stream is used for Amazon FreeRTOS OTA Update 12345."
        },
        {
            "streamId": "stream54321",
            "streamArn": "arn:aws:iot:us-west-2:123456789012:stream/stream54321",
            "streamVersion": 1,
            "description": "This stream is used for Amazon FreeRTOS OTA Update 54321."
        }
    ]
}

Weitere Informationen finden Sie ListStreamsin der AWS IoT-API-Referenz.

So zeigen Sie die Tags und deren Werte an, die mit einer Ressource verknüpft sind

Im folgenden Beispiel für list-tags-for-resource werden die Tags und Werte angezeigt, die der Objektgruppe LightBulbs zugeordnet sind.

aws iot list-tags-for-resource \
    --resource-arn "arn:aws:iot:us-west-2:094249569039:thinggroup/LightBulbs"

Ausgabe:

{
    "tags": [
        {
            "Key": "Assembly",
            "Value": "Fact1NW"
        },
        {
            "Key": "MyTag",
            "Value": "777"
        }
    ]
}

Weitere Informationen finden Sie unter Tagging Your AWS IoT Resources im AWS IoT Developer Guide.

Um die mit einer AWS IoT-Richtlinie verknüpften Prinzipale aufzulisten

Im folgenden Beispiel für list-targets-for-policy werden die Gerätezertifikate aufgelistet, an die die angegebene Richtlinie angehängt ist.

aws iot list-targets-for-policy \
    --policy-name UpdateDeviceCertPolicy

Ausgabe:

{
    "targets": [
        "arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
        "arn:aws:iot:us-west-2:123456789012:cert/d1eb269fb55a628552143c8f96eb3c258fcd5331ea113e766ba0c82bf225f0be"
    ]
}

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Ziele auf, auf die ein Sicherheitsprofil angewendet wird

Das folgende list-targets-for-security-profile Beispiel listet die Ziele auf, auf die das angegebene AWS IoT Device Defender-Sicherheitsprofil angewendet PossibleIssue wird.

aws iot list-targets-for-security-profile \
    --security-profile-name Testprofile

Ausgabe:

{
    "securityProfileTargets": [
        {
            "arn": "arn:aws:iot:us-west-2:123456789012:all/unregistered-things"
        },
        {
            "arn": "arn:aws:iot:us-west-2:123456789012:all/registered-things"
        }
    ]
}

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Gruppen auf, zu denen ein Objekt gehört

Im folgenden Beispiel für list-thing-groups-for-thing werden die Gruppen aufgelistet, zu denen das angegebene Objekt gehört.

aws iot list-thing-groups-for-thing \
    --thing-name MyLightBulb

Ausgabe:

{
    "thingGroups": [
        {
            "groupName": "DeadBulbs",
            "groupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/DeadBulbs"
        },
        {
            "groupName": "LightBulbs",
            "groupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs"
        }
    ]
}

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

Um die in Ihrem AWS Konto definierten Dinggruppen aufzulisten

Das folgende describe-thing-group Beispiel listet alle in Ihrem AWS Konto definierten Dinggruppen auf.

aws iot list-thing-groups

Ausgabe:

{
    "thingGroups": [
        {
            "groupName": "HalogenBulbs",
            "groupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/HalogenBulbs"
        },
        {
            "groupName": "LightBulbs",
            "groupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs"
        }
    ]
}

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

So listen Sie die mit einem Objekt verbundenen Prinzipale auf

Im folgenden Beispiel für list-thing-principals werden die Prinzipale (X.509-Zertifikate, IAM-Benutzer, Gruppen, Rollen, Amazon-Cognito-Identitäten oder -Verbundidentitäten) aufgelistet, die dem angegebenen Objekt zugeordnet sind.

aws iot list-thing-principals \
    --thing-name MyRaspberryPi

Ausgabe:

{
    "principals": [
        "arn:aws:iot:us-west-2:123456789012:cert/33475ac865079a5ffd5ecd44240640349293facc760642d7d8d5dbb6b4c86893"
    ]
}

Weitere Informationen finden Sie ListThingPrincipalsin der AWS IoT-API-Referenz.

So listen Sie die definierten Objekttypen auf

Im folgenden list-thing-types Beispiel wird eine Liste der in Ihrem AWS Konto definierten Objekttypen angezeigt.

aws iot list-thing-types

Ausgabe:

{
    "thingTypes": [
        {
            "thingTypeName": "LightBulb",
            "thingTypeArn": "arn:aws:iot:us-west-2:123456789012:thingtype/LightBulb",
            "thingTypeProperties": {
                "thingTypeDescription": "light bulb type",
                "searchableAttributes": [
                    "model",
                    "wattage"
                ]
            },
            "thingTypeMetadata": {
            "deprecated": false,
            "creationDate": 1559772562.498
            }
        }
    ]
}

Weitere Informationen finden Sie unter Objekttypen im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Objekte in einer Abrechnungsgruppe auf

Im folgenden Beispiel für list-things-in-billing-group werden die Objekte aufgelistet, die sich in der angegebenen Abrechnungsgruppe befinden.

aws iot list-things-in-billing-group \
    --billing-group-name GroupOne

Ausgabe:

{
    "things": [
        "MyOtherLightBulb",
        "MyLightBulb"
    ]
}

Weitere Informationen finden Sie unter Abrechnungsgruppen im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Objekte auf, die zu einer Gruppe gehören

Im folgenden Beispiel für list-things-in-thing-group werden die Objekte aufgelistet, die zur angegebenen Objektgruppe gehören.

aws iot list-things-in-thing-group \
    --thing-group-name LightBulbs

Ausgabe:

{
    "things": [
        "MyLightBulb"
    ]
}

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

Beispiel 1: So listen Sie alle Objekte in der Registrierung auf

Das folgende list-things Beispiel listet die Dinge (Geräte) auf, die in der AWS IoT-Registrierung für Ihr AWS Konto definiert sind.

aws iot list-things

Ausgabe:

{
    "things": [
        {
            "thingName": "ThirdBulb",
            "thingTypeName": "LightBulb",
            "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/ThirdBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "version": 2
        },
        {
            "thingName": "MyOtherLightBulb",
            "thingTypeName": "LightBulb",
            "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyOtherLightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "version": 3
        },
        {
            "thingName": "MyLightBulb",
            "thingTypeName": "LightBulb",
            "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyLightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "version": 1
        },
        {
        "thingName": "SampleIoTThing",
        "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/SampleIoTThing",
        "attributes": {},
        "version": 1
        }
    ]
}

Beispiel 2: So listen Sie die definierten Objekte auf, die ein bestimmtes Attribut haben

Im folgenden Beispiel für list-things wird eine Liste mit Objekten angezeigt, die ein Attribut mit dem Namen wattage haben.

aws iot list-things \
    --attribute-name wattage

Ausgabe:

{
    "things": [
        {
            "thingName": "MyLightBulb",
            "thingTypeName": "LightBulb",
            "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyLightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "version": 1
        },
        {
            "thingName": "MyOtherLightBulb",
            "thingTypeName": "LightBulb",
            "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyOtherLightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "version": 3
        }
    ]
}

Weitere Informationen finden Sie unter Objektverwaltung mit der Registry im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Ziele Ihrer Themenregeln auf

Im folgenden list-topic-rule-destinations Beispiel werden alle Ziele für Themenregeln aufgeführt, die Sie in der aktuellen AWS Region definiert haben.

aws iot list-topic-rule-destinations

Ausgabe:

{
    "destinationSummaries": [
        {
            "arn": "arn:aws:iot:us-west-2:123456789012:ruledestination/http/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE",
            "status": "ENABLED",
            "httpUrlSummary": {
                "confirmationUrl": "https://example.com"
            }
        }
    ]
}

Weitere Informationen finden Sie unter Arbeiten mit Themenregelzielen im Entwicklerhandbuch zu AWS IoT.

So listen Sie Ihre Regeln auf

Im folgenden Beispiel für list-topic-rules werden alle Regeln aufgelistet, die Sie definiert haben.

aws iot list-topic-rules

Ausgabe:

{
    "rules": [
        {
            "ruleArn": "arn:aws:iot:us-west-2:123456789012:rule/MyRPiLowMoistureAlertRule",
            "ruleName": "MyRPiLowMoistureAlertRule",
            "topicPattern": "$aws/things/MyRPi/shadow/update/accepted",
            "createdAt": 1558624363.0,
            "ruleDisabled": false
        },
        {
            "ruleArn": "arn:aws:iot:us-west-2:123456789012:rule/MyPlantPiMoistureAlertRule",
            "ruleName": "MyPlantPiMoistureAlertRule",
            "topicPattern": "$aws/things/MyPlantPi/shadow/update/accepted",
            "createdAt": 1541458459.0,
            "ruleDisabled": false
        }
    ]
}

Weitere Informationen finden Sie unter Anzeigen Ihrer Regeln im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Protokollierungsebenen auf

Im folgenden Beispiel für list-v2-logging-levels werden die konfigurierten Protokollierungsebenen aufgelistet. Wenn keine Protokollierungsebenen festgelegt wurden, tritt eine NotConfiguredException auf, wenn Sie diesen Befehl ausführen.

aws iot list-v2-logging-levels

Ausgabe:

{
    "logTargetConfigurations": [
        {
            "logTarget": {
                "targetType": "DEFAULT"
            },
            "logLevel": "ERROR"
        }
    ]
}

So listen Sie die Verstöße gegen das Sicherheitsprofil während eines bestimmten Zeitraums auf

Das folgende list-violation-events Beispiel listet Verstöße auf, die zwischen dem 5. Juni 2019 und dem 12. Juni 2019 für alle AWS IoT Device Defender-Sicherheitsprofile für das aktuelle AWS Konto und die AWS Region aufgetreten sind.

aws iot list-violation-events \
    --start-time 1559747125 \
    --end-time 1560351925

Ausgabe:

{
    "violationEvents": [
        {
            "violationId": "174db59167fa474c80a652ad1583fd44",
            "thingName": "iotconsole-1560269126751-1",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "metricValue": {
                "count": 0
            },
            "violationEventType": "in-alarm",
            "violationEventTime": 1560279000.0
        },
        {
            "violationId": "c8a9466a093d3b7b35cd44ca58bdbeab",
            "thingName": "TvnQoEoU",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "CellularBandwidth",
                "metric": "aws:message-byte-size",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 128
                    },
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "metricValue": {
                "count": 110
            },
            "violationEventType": "in-alarm",
            "violationEventTime": 1560276600.0
        },
        {
            "violationId": "74aa393adea02e6648f3ac362beed55e",
            "thingName": "iotconsole-1560269232412-2",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "metricValue": {
                "count": 0
            },
            "violationEventType": "in-alarm",
            "violationEventTime": 1560276600.0
        },
        {
            "violationId": "1e6ab5f7cf39a1466fcd154e1377e406",
            "thingName": "TvnQoEoU",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "metricValue": {
                "count": 0
            },
            "violationEventType": "in-alarm",
            "violationEventTime": 1560276600.0
        }
    ]
}

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So registrieren Sie ein Zertifikat einer Zertifizierungsstelle (CA)

Im folgenden Beispiel für register-ca-certificate wird ein CA-Zertifikat registriert. Der Befehl stellt das CA-Zertifikat und ein Schlüsselverifizierungszertifikat bereit, das beweist, dass der private Schlüssel, der dem CA-Zertifikat zugeordnet ist, Ihnen gehört.

aws iot register-ca-certificate \
    --ca-certificate file://rootCA.pem \
    --verification-cert file://verificationCert.pem

Ausgabe:

{
    "certificateArn": "arn:aws:iot:us-west-2:123456789012:cacert/f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467",
    "certificateId": "f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467"
 }

Weitere Informationen finden Sie unter Registrieren CACertificate in der AWS IoT-API-Referenz.

So registrieren Sie ein selbstsigniertes Gerätezertifikat

Im folgenden Beispiel für register-certificate wird das mit dem rootCA.pem-CA-Zertifikat signierte Gerätezertifikat deviceCert.pem registriert. Das CA-Zertifikat muss registriert werden, bevor Sie es zur Registrierung eines selbstsignierten Gerätezertifikats verwenden. Das selbstsignierte Zertifikat muss mit demselben CA-Zertifikat signiert sein, das Sie an diesen Befehl übergeben.

aws iot register-certificate \
    --certificate-pem file://deviceCert.pem \
    --ca-certificate-pem file://rootCA.pem

Ausgabe:

{
    "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
    "certificateId": "488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142"
 }

Weitere Informationen finden Sie RegisterCertificatein der AWS IoT-API-Referenz.

So registrieren Sie ein Objekt

Im folgenden Beispiel für register-thing wird ein Objekt mithilfe einer Bereitstellungsvorlage registriert.

aws iot register-thing \
    --template-body '{"Parameters":{"ThingName":{"Type":"String"},"AWS::IoT::Certificate::Id":{"Type":"String"}},"Resources": {"certificate":{"Properties":{"CertificateId":{"Ref":"AWS::IoT::Certificate::Id"},"Status":"Active"},"Type":"AWS::IoT::Certificate"},"policy":{"Properties":{"PolicyName":"MyIotPolicy"},"Type":"AWS::IoT::Policy"},"thing":{"OverrideSettings":{"AttributePayload":"MERGE","ThingGroups":"DO_NOTHING","ThingTypeName":"REPLACE"},"Properties":{"AttributePayload":{},"ThingGroups":[],"ThingName":{"Ref":"ThingName"},"ThingTypeName":"VirtualThings"},"Type":"AWS::IoT::Thing"}}}' \
    --parameters '{"ThingName":"Register-thing-trial-1","AWS::IoT::Certificate::Id":"799a9ea048a1e6aea42b55EXAMPLEf8697b4bafcd77a318a3068e30404b9233c"}'

Ausgabe:

{
    "certificatePem": "-----BEGIN CERTIFICATE-----\nMIIDWTCCAkGgAwIBAgIUYLk81I35cIppobpw
HiOJ2jNjboIwDQYJKoZIhvcNAQEL\nBQAwTTFLMEkGA1UECwxCQW1hem9uIFdlYiBTZXJ2aWNlcyBPPUFtYXpvbi
5jb20g\nSW5jLiBMPVNlYXR0bGUgU1Q9V2FzaGluZ3RvbiBDPVVTMB4XDTIwMDcyMzE2NDUw\nOVoXDTQ5MTIzMT
IzNTk1OVowHjEcMBoGA1UEAwwTQVdTIElvVCBDZXJ0aWZpY2F0\nZTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCC
AQoCggEBAO71uADhdBajqTmgrMV5\nmCFfBZQRMo1MdtVoZr2X+M4MzL+RARrtUzH9a2SMAckeX8KeblIOTKzORI
RDXnyE\n6lVOwjgAsd0ku22rFxex4eG2ikha7pYYkvuToqA7L3TxItRvfKrxRI4ZfJoFPip4\nKqiuBJVNOGKTcQ
Hd1RNOrddwwu6kFJLeKDmEXAMPLEdUF0N+qfR9yKnZQkm+g6Q2\nGXu7u0W3hn6nlRN8qVoka0uW12p53xM7oHVz
Gf+cxKBxlbOhGkp6yCfTSkUBm3Sp\n9zLw35kiHXVm4EVpwgNlnk6XcIGIkw8a/iy4pzmvuGAANY1/uU/zgCjymw
ZT5S30\nBV0CAwEAAaNgMF4wHwYDVR0jBBgwFoAUGx0tCcU3q2n1WXAuUCv6hugXjKswHQYD\nVR0OBBYEFOVtvZ
9Aj2RYFnkX7Iu01XTRUdxgMAwGA1UdEwEB/wQCMAAwDgYDVR0P\nAQH/BAQDAgeAMA0GCSqGSIb3DQEBCwUAA4IB
AQCXCQcpOtubS5ftOsDMTcpP/jNX\nDHyArxmjpSc2aCdmm7WX59lTKWyAdxGAvqaDVWqTo0oXI7tZ8w7aINlGi5
pXnifx\n3SBebMUoBbTktrC97yUaeL025mCFv8emDnTR/fE7PTsBKjW0g/rrfpwBxZLXDFwN\nnqkQjy3EDfifj2
6j0xYIqqWMPogyn4srOCKynS5wMJuQZlHQOnabVwnwK4Y0Mflp\np9+4susFUR9aT3BT1AcIwqSpzhlKhh4Iz7ND
kRn4amsUT210jg/zOO1Ow+BTHcVQ\nJly8XDu0CWSu04q6SnaBzHmlySIajxuRTP/AdfRouP1OXe+qlbPOBcvVvF
8o\n-----END CERTIFICATE-----\n",
    "resourceArns": {
        "certificate": "arn:aws:iot:us-west-2:571032923833:cert/799a9ea048a1e6aea42b55EXAMPLEf8697b4bafcd77a318a3068e30404b9233c",
        "thing": "arn:aws:iot:us-west-2:571032923833:thing/Register-thing-trial-1"
    }
}

Weitere Informationen finden Sie unter Bereitstellung durch vertrauenswürdigen Benutzer im Entwicklerhandbuch zu AWS IoT.

So lehnen Sie eine Zertifikatsübertragung ab

Im folgenden reject-certificate-transfer Beispiel wird die Übertragung des angegebenen Gerätezertifikats von einem anderen AWS Konto abgelehnt.

aws iot reject-certificate-transfer \
    --certificate-id f0f33678c7c9a046e5cc87b2b1a58dfa0beec26db78addd5e605d630e05c7fc8

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Übertragen eines Zertifikats in ein anderes Konto im Entwicklerhandbuch zu AWS IoT Core.

So entfernen Sie ein Objekt aus einer Abrechnungsgruppe

Im folgenden Beispiel für remove-thing-from-billing-group wird das angegebene Objekt aus einer Abrechnungsgruppe entfernt.

aws iot remove-thing-from-billing-group \
    --billing-group-name GroupOne \
    --thing-name MyOtherLightBulb

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Abrechnungsgruppen im Entwicklerhandbuch zu AWS IoT.

So entfernen Sie ein Objekt aus einer Objektgruppe

Im folgenden Beispiel für remove-thing-from-thing-group wird das angegebene Objekt aus einer Objektgruppe entfernt.

aws iot remove-thing-from-thing-group \
    --thing-name bulb7 \
    --thing-group-name DeadBulbs

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Thing Groups < https://docs.aws.amazon.com/iot/ latest/developerguide/thing -groups.html > im AWS IoT Developer Guide.

So aktualisieren Sie die Regeldefinition eines Themas

Im folgenden Beispiel für replace-topic-rule wird die angegebene Regel so aktualisiert, dass eine SNS-Warnung gesendet wird, wenn die Werte für die Erdfeuchte zu niedrig sind.

aws iot replace-topic-rule \
    --rule-name MyRPiLowMoistureAlertRule \
    --topic-rule-payload "{\"sql\": \"SELECT * FROM '$aws/things/MyRPi/shadow/update/accepted' WHERE state.reported.moisture = 'low'\", \"description\": \"Sends an alert when soil moisture level readings are too low.\",\"actions\": [{\"sns\":{\"targetArn\":\"arn:aws:sns:us-west-2:123456789012:MyRPiLowMoistureTopic\",\"roleArn\":\"arn:aws:iam::123456789012:role/service-role/MyRPiLowMoistureTopicRole\",\"messageFormat\": \"RAW\"}}],\"ruleDisabled\": false,\"awsIotSqlVersion\":\"2016-03-23\"}"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Erstellen einer AWS IoT-Regel im AWS IoT-Entwicklerhandbuch.

So fragen Sie den Objektindex ab

Im folgenden Beispiel für search-index wird der AWS_Things-Index nach Objekten abgefragt, die den Typ LightBulb haben.

aws iot search-index \
    --index-name "AWS_Things" \
    --query-string "thingTypeName:LightBulb"

Ausgabe:

{
    "things": [
        {
            "thingName": "MyLightBulb",
            "thingId": "40da2e73-c6af-406e-b415-15acae538797",
            "thingTypeName": "LightBulb",
            "thingGroupNames": [
                "LightBulbs",
                "DeadBulbs"
            ],
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "connectivity": {
                "connected": false
            }
        },
        {
            "thingName": "ThirdBulb",
            "thingId": "615c8455-33d5-40e8-95fd-3ee8b24490af",
            "thingTypeName": "LightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "connectivity": {
                "connected": false
            }
        },
        {
            "thingName": "MyOtherLightBulb",
            "thingId": "6dae0d3f-40c1-476a-80c4-1ed24ba6aa11",
            "thingTypeName": "LightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "connectivity": {
                "connected": false
            }
        }
    ]
}

Weitere Informationen finden Sie unter Verwalten der Objektindizierung im Entwicklerhandbuch zu AWS IoT.

So legen Sie den Standardgenehmiger fest

Im folgenden Beispiel für set-default-authorizer wird der benutzerdefinierte Genehmiger mit dem Namen CustomAuthorizer als Standardgenehmiger festgelegt.

aws iot set-default-authorizer \
    --authorizer-name CustomAuthorizer

Ausgabe:

{
    "authorizerName": "CustomAuthorizer",
    "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer"
}

Weitere Informationen finden Sie CreateDefaultAuthorizerin der AWS IoT-API-Referenz.

So legen Sie die Standardversion für eine Richtlinie fest

Im folgenden Beispiel für set-default-policy-version wird die Standardversion für die Richtlinie mit dem Namen UpdateDeviceCertPolicy auf 2 festgelegt.

aws iot set-default-policy-version \
    --policy-name UpdateDeviceCertPolicy \
    --policy-version-id 2

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

So legen Sie die Protokollierungsebene für eine Objektgruppe fest

Im folgenden Beispiel für set-v2-logging-level wird die Protokollierungsebene für die angegebene Objektgruppe so eingestellt, dass Warnungen protokolliert werden.

aws iot set-v2-logging-level \
    --log-target "{\"targetType\":\"THING_GROUP\",\"targetName\":\"LightBulbs\"}" \
    --log-level WARN

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

So richten Sie die Protokollierungsoptionen ein

Im folgenden Beispiel für set-v2-logging-options wird die standardmäßige Ausführlichkeitsstufe für die Protokollierung auf ERROR festgelegt und der ARN angegeben, der für die Protokollierung verwendet werden soll.

aws iot set-v2-logging-options \
    --default-log-level ERROR \
    --role-arn "arn:aws:iam::094249569039:role/service-role/iotLoggingRole"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

So wenden Sie eine Abhilfemaßnahme auf die Erkenntnisse aus einem Audit an

Im folgenden Beispiel für start-audit-mitigation-actions-task wird die Aktion ResetPolicyVersionAction (zur Löschung der Richtlinie) auf die angegebene Einzelerkenntnis angewendet.

aws iot start-audit-mitigation-actions-task \
    --task-id "myActionsTaskId" \
    --target "findingIds=[\"0edbaaec-2fe1-4cf5-abc9-d4c3e51f7464\"]" \
    --audit-check-to-actions-mapping "IOT_POLICY_OVERLY_PERMISSIVE_CHECK=[\"ResetPolicyVersionAction\"]" \
    --client-request-token "adhadhahda"

Ausgabe:

{
    "taskId": "myActionsTaskId"
}

Weitere Informationen finden Sie unter StartAuditMitigationActionsTask (Mitigation Action Commands) im AWS IoT Developer Guide.

So starten Sie ein Audit sofort

Das folgende start-on-demand-audit-task Beispiel startet ein AWS IoT Device Defender Defender-Audit und führt drei Zertifikatsprüfungen durch.

aws iot start-on-demand-audit-task \
    --target-check-names CA_CERTIFICATE_EXPIRING_CHECK DEVICE_CERTIFICATE_EXPIRING_CHECK REVOKED_CA_CERTIFICATE_STILL_ACTIVE_CHECK

Ausgabe:

{
    "taskId": "a3aea009955e501a31b764abe1bebd3d"
}

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

So geben Sie einen Tag-Schlüssel und -Wert für eine Ressource an

Im folgenden Beispiel für tag-resource wird das Tag mit einem Schlüssel Assembly und dem Wert Fact1NW auf die Objektgruppe LightBulbs angewendet.

aws iot tag-resource \
    --tags Key=Assembly,Value="Fact1NW" \
    --resource-arn "arn:aws:iot:us-west-2:094249569039:thinggroup/LightBulbs"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Tagging Your AWS IoT Resources im AWS IoT Developer Guide.

Um Ihre AWS IoT-Richtlinien zu testen

Im folgenden test-authorization Beispiel werden die AWS IoT-Richtlinien getestet, die dem angegebenen Prinzipal zugeordnet sind.

aws iot test-authorization \
    --auth-infos actionType=CONNECT,resources=arn:aws:iot:us-east-1:123456789012:client/client1 \
    --principal arn:aws:iot:us-west-2:123456789012:cert/aab1068f7f43ac3e3cae4b3a8aa3f308d2a750e6350507962e32c1eb465d9775

Ausgabe:

{
    "authResults": [
        {
            "authInfo": {
                "actionType": "CONNECT",
                "resources": [
                    "arn:aws:iot:us-east-1:123456789012:client/client1"
                ]
            },
            "allowed": {
                "policies": [
                    {
                        "policyName": "TestPolicyAllowed",
                        "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TestPolicyAllowed"
                    }
                ]
            },
            "denied": {
                "implicitDeny": {
                    "policies": [
                        {
                            "policyName": "TestPolicyDenied",
                            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TestPolicyDenied"
                        }
                    ]
                },
                "explicitDeny": {
                    "policies": [
                        {
                            "policyName": "TestPolicyExplicitDenied",
                            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TestPolicyExplicitDenied"
                        }
                    ]
                }
            },
            "authDecision": "IMPLICIT_DENY",
            "missingContextValues": []
        }
    ]
}

Weitere Informationen finden Sie TestAuthorizationin der AWS IoT-API-Referenz.

So testen Sie Ihren benutzerdefinierten Genehmiger

Im folgenden Beispiel für test-invoke-authorizer wird Ihr benutzerdefinierter Genehmiger getestet.

aws iot test-invoke-authorizer \
    --authorizer-name IoTAuthorizer \
    --token allow \
    --token-signature "mE0GvaHqy9nER/FdgtJX5lXYEJ3b3vE7t1gEszc0TKGgLKWXTnPkb2AbKnOAZ8lGyoN5dVtWDWVmr25m7++zjbYIMk2TBvyGXhOmvKFBPkdgyA43KL6SiZy0cTqlPMcQDsP7VX2rXr7CTowCxSNKphGXdQe0/I5dQ+JO6KUaHwCmupt0/MejKtaNwiia064j6wprOAUwG5S1IYFuRd0X+wfo8pb0DubAIX1Ua705kuhRUcTx4SxUShEYKmN4IDEvLB6FsIr0B2wvB7y4iPmcajxzGl02ExvyCUNctCV9dYlRRGJj0nsGzBIXOI4sGytPfqlA7obdgmN22pkDzYvwjQ=="

Ausgabe:

{
    "isAuthenticated": true,
    "principalId": "principalId",
    "policyDocuments": [
        "{"Version":"2012-10-17",		 	 	 "Statement":[{"Action":"iot:Publish","Effect":"Allow","Resource":"arn:aws:iot:us-west-2:123456789012:topic/customauthtesting"}]}"
    ],
    "refreshAfterInSeconds": 600,
    "disconnectAfterInSeconds": 3600
}

Weitere Informationen finden Sie TestInvokeAuthorizerin der AWS IoT-API-Referenz.

Um ein Gerätezertifikat auf ein anderes AWS Konto zu übertragen

Im folgenden transfer-certificate Beispiel wird ein Gerätezertifikat auf ein anderes AWS Konto übertragen. Das Zertifikat und das AWS Konto werden anhand der ID identifiziert.

aws iot transfer-certificate \
    --certificate-id 488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142 \
    --target-aws-account 030714055129

Ausgabe:

{
    "transferredCertificateArn": "arn:aws:iot:us-west-2:030714055129:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142"
}

Weitere Informationen finden Sie unter Übertragen eines Zertifikats in ein anderes Konto im Entwicklerhandbuch zu AWS IoT Core.

So entfernen Sie einen Tag-Schlüssel von einer Ressource

Im folgenden Beispiel für untag-resource werden das Tag MyTag und sein Wert aus der Objektgruppe LightBulbs entfernt.

command

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Tagging Your AWS IoT Resources im AWS IoT Developer Guide.

Beispiel 1: So aktivieren Sie Amazon-SNS-Benachrichtigungen für Audit-Benachrichtigungen

Das folgende update-account-audit-configuration Beispiel aktiviert Amazon SNS SNS-Benachrichtigungen für AWS IoT Device Defender Defender-Audit-Benachrichtigungen, wobei ein Ziel und die Rolle angegeben werden, die zum Schreiben in dieses Ziel verwendet wird.

aws iot update-account-audit-configuration \
    --audit-notification-target-configurations "SNS={targetArn=\"arn:aws:sns:us-west-2:123456789012:ddaudits\",roleArn=\"arn:aws:iam::123456789012:role/service-role/AWSIoTDeviceDefenderAudit\",enabled=true}"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Beispiel 2: So aktivieren Sie einen Audit-Check

Das folgende update-account-audit-configuration Beispiel aktiviert die AWS IoT Device Defender Defender-Auditprüfung mit dem NamenAUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK. Sie können eine Audit-Prüfung nicht deaktivieren, wenn sie Teil der targetCheckNames für ein oder mehrere geplante Audits für das AWS Konto ist.

aws iot update-account-audit-configuration \
    --audit-check-configurations "{\"AUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK\":{\"enabled\":true}}"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

So aktualisieren Sie eine Unterdrückung von Audit-Erkenntnissen

Im folgenden Beispiel für update-audit-suppression wird das Ablaufdatum für die Unterdrückung einer Audit-Erkenntnis auf den 21.09.2020 aktualisiert.

aws iot update-audit-suppression \
    --check-name DEVICE_CERTIFICATE_EXPIRING_CHECK \
    --resource-identifier deviceCertificateId=c7691e<shortened> \
    --no-suppress-indefinitely \
    --expiration-date 2020-09-21

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Unterdrückungen von Prüfergebnissen im Entwicklerhandbuch zu AWS IoT.

So aktualisieren Sie einen benutzerdefinierten Genehmiger

Im folgenden Beispiel für update-authorizer wird der Status von CustomAuthorizer2 in INACTIVE geändert.

aws iot update-authorizer \
    --authorizer-name CustomAuthorizer2 \
    --status INACTIVE

Ausgabe:

{
    "authorizerName": "CustomAuthorizer2",
    "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer2"
}

Weitere Informationen finden Sie UpdateAuthorizerin der AWS IoT-API-Referenz.

So aktualisieren Sie Informationen zu einer Abrechnungsgruppe

Im folgenden Beispiel für update-billing-group wird die Beschreibung für die angegebene Abrechnungsgruppe aktualisiert.

aws iot update-billing-group \
    --billing-group-name GroupOne \
    --billing-group-properties "billingGroupDescription=\"Primary bulb billing group\""

Ausgabe:

{
    "version": 2
}

Weitere Informationen finden Sie unter Abrechnungsgruppen im Entwicklerhandbuch zu AWS IoT.

So aktualisieren Sie ein Zertifikat einer Zertifizierungsstelle (CA)

Im folgenden Beispiel für update-ca-certificate wird das angegebene CA-Zertifikat auf den Status ACTIVE gesetzt.

aws iot update-ca-certificate \
    --certificate-id f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467 \
    --new-status ACTIVE

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Update CACertificate in der AWS IoT-API-Referenz.

So aktualisieren Sie ein Gerätezertifikat

Im folgenden Beispiel für update-certificate wird das angegebene Gerätezertifikat auf den Status INACTIVE gesetzt.

aws iot update-certificate \
    --certificate-id d1eb269fb55a628552143c8f96eb3c258fcd5331ea113e766ba0c82bf225f0be \
    --new-status INACTIVE

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie UpdateCertificatein der AWS IoT-API-Referenz.

So aktualisieren Sie eine benutzerdefinierte Metrik

Im folgenden Beispiel für update-custom-metric wird der display-name einer benutzerdefinierten Metrik aktualisiert.

aws iot update-custom-metric \
    --metric-name batteryPercentage \
    --display-name 'remaining battery percentage on device' \
    --region us-east-1

Ausgabe:

{
    "metricName": "batteryPercentage",
    "metricArn": "arn:aws:iot:us-east-1:1234564789012:custommetric/batteryPercentage",
    "metricType": "number",
    "displayName": "remaining battery percentage on device",
    "creationDate": "2020-11-17T23:01:35.110000-08:00",
    "lastModifiedDate": "2020-11-17T23:02:12.879000-08:00"
}

Weitere Informationen finden Sie unter Benutzerdefinierte Metriken im Entwicklerhandbuch zu AWS IoT Core.

So aktualisieren Sie eine Dimension

Im folgenden Beispiel für update-dimension wird eine Dimension aktualisiert.

aws iot update-dimension \
    --name TopicFilterForAuthMessages \
    --string-values device/${iot:ClientId}/auth

Ausgabe:

{
    "name": "TopicFilterForAuthMessages",
    "lastModifiedDate": 1585866222.317,
    "stringValues": [
        "device/${iot:ClientId}/auth"
    ],
    "creationDate": 1585854500.474,
    "type": "TOPIC_FILTER",
    "arn": "arn:aws:iot:us-west-2:1234564789012:dimension/TopicFilterForAuthMessages"
}

Weitere Informationen finden Sie unter Bereichsbestimmung für Metriken in Sicherheitsprofilen mithilfe von Dimensionen im Entwicklerhandbuch zu AWS IoT Core.

So aktualisieren Sie eine Domainkonfiguration

Im folgenden Beispiel für update-domain-configuration wird die angegebene Domain-Konfiguration deaktiviert.

aws iot update-domain-configuration \
    --domain-configuration-name "additionalDataDomain" \
    --domain-configuration-status "DISABLED"

Ausgabe:

{
    "domainConfigurationName": "additionalDataDomain",
    "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/additionalDataDomain/dikMh"
}

Weitere Informationen finden Sie unter Konfigurierbare Endpunkte im Entwicklerhandbuch zu AWS IoT.

So aktualisieren Sie eine dynamische Objektgruppe

Im folgenden Beispiel für update-dynamic-thing-group wird die angegebene dynamische Objektgruppe aktualisiert. Es enthält eine Beschreibung und aktualisiert die Abfragezeichenfolge, um die Kriterien für die Gruppenzugehörigkeit zu ändern.

aws iot update-dynamic-thing-group \
    --thing-group-name "RoomTooWarm"
    --thing-group-properties "thingGroupDescription=\"This thing group contains rooms warmer than 65F.\"" \
    --query-string "attributes.temperature>65"

Ausgabe:

{
    "version": 2
}

Weitere Informationen finden Sie unter Dynamische Objektgruppen im Entwicklerhandbuch zu AWS IoT.

So zeigen Sie an, welche Ereignistypen veröffentlicht wurden

Im folgenden Beispiel für update-event-configurations wird die Konfiguration so aktualisiert, dass Meldungen aktiviert werden, wenn das CA-Zertifikat hinzugefügt, aktualisiert oder gelöscht wird.

aws iot update-event-configurations \
    --event-configurations "{\"CA_CERTIFICATE\":{\"Enabled\":true}}"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Ereignismeldungen im Entwicklerhandbuch zu AWS IoT.

So aktivieren Sie die Indizierung von Objekten

Im folgenden update-indexing-configuration Beispiel wird die Dingindizierung aktiviert, sodass die Suche nach Registrierungsdaten, Shadow-Daten und dem Ding-Konnektivitätsstatus mithilfe des AWS_Things-Index unterstützt wird.

aws iot update-indexing-configuration
    --thing-indexing-configuration thingIndexingMode=REGISTRY_AND_SHADOW,thingConnectivityIndexingMode=STATUS

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Verwalten der Objektindizierung im Entwicklerhandbuch zu AWS IoT.

So rufen Sie den detaillierten Status eines Auftrags ab

Im folgenden Beispiel für update-job wird der detaillierte Status für den Auftrag abgerufen, dessen ID example-job-01 lautet.

aws iot describe-job \
    --job-id "example-job-01"

Ausgabe:

{
    "job": {
        "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-01",
        "jobId": "example-job-01",
        "targetSelection": "SNAPSHOT",
        "status": "IN_PROGRESS",
        "targets": [
            "arn:aws:iot:us-west-2:123456789012:thing/MyRaspberryPi"
        ],
        "description": "example job test",
        "presignedUrlConfig": {},
        "jobExecutionsRolloutConfig": {},
        "createdAt": 1560787022.733,
        "lastUpdatedAt": 1560787026.294,
        "jobProcessDetails": {
            "numberOfCanceledThings": 0,
            "numberOfSucceededThings": 0,
            "numberOfFailedThings": 0,
            "numberOfRejectedThings": 0,
            "numberOfQueuedThings": 1,
            "numberOfInProgressThings": 0,
            "numberOfRemovedThings": 0,
            "numberOfTimedOutThings": 0
        },
        "timeoutConfig": {}
    }
}

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

So aktualisieren Sie die Abhilfemaßnahme

Im folgenden Beispiel für update-mitigation-action werden die angegebene Abhilfemaßnahme mit dem Namen AddThingsToQuarantineGroupAction aktualisiert, der Name der Objektgruppe geändert und overrideDynamicGroups auf false festgelegt. Sie können Ihre Änderungen mit dem Befehl describe-mitigation-action überprüfen.

aws iot update-mitigation-action \
    --cli-input-json "{ \"actionName\": \"AddThingsToQuarantineGroupAction\", \"actionParams\": { \"addThingsToThingGroupParams\": {\"thingGroupNames\":[\"QuarantineGroup2\"],\"overrideDynamicGroups\": false}}}"

Ausgabe:

{
    "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/AddThingsToQuarantineGroupAction",
    "actionId": "2fd2726d-98e1-4abf-b10f-09465ccd6bfa"
}

Weitere Informationen finden Sie unter UpdateMitigationAction (Mitigation Action Commands) im AWS IoT Developer Guide.

So aktualisieren Sie eine Bereitstellungsvorlage

Im folgenden Beispiel für update-provisioning-template werden die Beschreibung und der Rollen-ARN für die angegebene Bereitstellungsvorlage geändert und die Vorlage aktiviert.

aws iot update-provisioning-template \
    --template-name widget-template \
    --enabled \
    --description "An updated provisioning template for widgets" \
    --provisioning-role-arn arn:aws:iam::504350838278:role/Provision_role

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter AWS IoT Secure Tunneling im Entwicklerhandbuch zu AWS IoT Core.

So aktualisieren Sie ein Rollenalias

Im folgenden Beispiel für update-role-alias wird der LightBulbRole-Rollenalias aktualisiert.

aws iot update-role-alias \
    --role-alias LightBulbRole \
    --role-arn arn:aws:iam::123456789012:role/lightbulbrole-001

Ausgabe:

{
    "roleAlias": "LightBulbRole",
    "roleAliasArn": "arn:aws:iot:us-west-2:123456789012:rolealias/LightBulbRole"
}

Weitere Informationen finden Sie UpdateRoleAliasin der AWS IoT-API-Referenz.

So aktualisieren Sie die Definition eines geplanten Audits

Im folgenden update-scheduled-audit Beispiel werden die Namen der Zielprüfungen für ein geplantes AWS IoT Device Defender Defender-Audit geändert.

aws iot update-scheduled-audit \
    --scheduled-audit-name WednesdayCertCheck \
    --target-check-names CA_CERTIFICATE_EXPIRING_CHECK DEVICE_CERTIFICATE_EXPIRING_CHECK REVOKED_CA_CERTIFICATE_STILL_ACTIVE_CHECK

Ausgabe:

{
    "scheduledAuditArn": "arn:aws:iot:us-west-2:123456789012:scheduledaudit/WednesdayCertCheck"
}

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

So ändern Sie ein Sicherheitsprofil

Im folgenden update-security-profile Beispiel werden sowohl die Beschreibung als auch das Verhalten für ein AWS IoT Device Defender-Sicherheitsprofil aktualisiert.

aws iot update-security-profile \
    --security-profile-name PossibleIssue \
    --security-profile-description "Check to see if authorization fails 12 times in 5 minutes or if cellular bandwidth exceeds 128"  \
    --behaviors "[{\"name\":\"CellularBandwidth\",\"metric\":\"aws:message-byte-size\",\"criteria\":{\"comparisonOperator\":\"greater-than\",\"value\":{\"count\":128},\"consecutiveDatapointsToAlarm\":1,\"consecutiveDatapointsToClear\":1}},{\"name\":\"Authorization\",\"metric\":\"aws:num-authorization-failures\",\"criteria\":{\"comparisonOperator\":\"less-than\",\"value\":{\"count\":12},\"durationSeconds\":300,\"consecutiveDatapointsToAlarm\":1,\"consecutiveDatapointsToClear\":1}}]"

Ausgabe:

{
    "securityProfileName": "PossibleIssue",
    "securityProfileArn": "arn:aws:iot:us-west-2:123456789012:securityprofile/PossibleIssue",
    "securityProfileDescription": "check to see if authorization fails 12 times in 5 minutes or if cellular bandwidth exceeds 128",
    "behaviors": [
        {
            "name": "CellularBandwidth",
            "metric": "aws:message-byte-size",
            "criteria": {
                "comparisonOperator": "greater-than",
                "value": {
                    "count": 128
                },
                "consecutiveDatapointsToAlarm": 1,
                "consecutiveDatapointsToClear": 1
            }
        },
        {
            "name": "Authorization",
            "metric": "aws:num-authorization-failures",
            "criteria": {
                "comparisonOperator": "less-than",
                "value": {
                    "count": 12
                },
                "durationSeconds": 300,
                "consecutiveDatapointsToAlarm": 1,
                "consecutiveDatapointsToClear": 1
            }
        }
    ],
    "version": 2,
    "creationDate": 1560278102.528,
    "lastModifiedDate": 1560352711.207
}

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So aktualisieren Sie einen Stream

Im folgenden Beispiel für update-stream wird ein vorhandener Stream aktualisiert. Die Stream-Version wird um eins erhöht.

aws iot update-stream \
    --cli-input-json file://update-stream.json

Inhalt von update-stream.json:

{
    "streamId": "stream12345",
    "description": "This stream is used for Amazon FreeRTOS OTA Update 12345.",
    "files": [
        {
            "fileId": 123,
            "s3Location": {
                "bucket":"codesign-ota-bucket",
                "key":"48c67f3c-63bb-4f92-a98a-4ee0fbc2bef6"
            }
        }
    ]
    "roleArn": "arn:aws:iam:us-west-2:123456789012:role/service-role/my_ota_stream_role"
}

Ausgabe:

{
    "streamId": "stream12345",
    "streamArn": "arn:aws:iot:us-west-2:123456789012:stream/stream12345",
    "description": "This stream is used for Amazon FreeRTOS OTA Update 12345.",
    "streamVersion": 2
}

Weitere Informationen finden Sie UpdateStreamin der AWS IoT-API-Referenz.

So aktualisieren Sie die Definition für eine Objektgruppe

Im folgenden Beispiel für update-thing-group wird die Definition für die angegebene Objektgruppe aktualisiert, wobei die Beschreibung und zwei Attribute geändert werden.

aws iot update-thing-group \
    --thing-group-name HalogenBulbs \
    --thing-group-properties "thingGroupDescription=\"Halogen bulb group\", attributePayload={attributes={Manufacturer=AnyCompany,wattage=60}}"

Ausgabe:

{
    "version": 2
}

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

So ändern Sie die Gruppen, zu denen ein Objekt gehört

Im folgenden Beispiel für update-thing-groups-for-thing wird das Objekt mit dem Namen MyLightBulb aus der Gruppe mit dem Namen DeadBulbs entfernt und gleichzeitig zur Gruppe mit dem Namen replaceableItems hinzugefügt.

aws iot update-thing-groups-for-thing \
    --thing-name MyLightBulb \
    --thing-groups-to-add "replaceableItems" \
    --thing-groups-to-remove "DeadBulbs"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.