Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Diagnóstico de problemas de conectividad
Ayúdenos a mejorar este tema
Una conexión correcta a AWS IoT requiere:
-
Una conexión válida.
-
Un certificado válido y activo.
-
Una política que permita la conexión y el funcionamiento deseados.
Connection
- ¿Cómo puedo encontrar el punto de conexión correcto?
-
-
El valor de
endpointAddressdevuelto poraws iot describe-endpoint--endpoint-type iot:Data-ATS o
-
El valor de
domainNamedevuelto poraws iot describe-domain-configuration–-domain-configuration-name " domain_configuration_name"
-
- ¿Cómo puedo encontrar el valor correcto de indicación de nombre de servidor (SNI)?
-
El valor de SNI correcto es la
endpointAddressdevuelta por el describe-endpointo el domainNamedevueltos por los comandos de describe-domain-configuration. Es la misma dirección que el punto de conexión del paso anterior. Al conectar los dispositivos AWS IoT Core, los clientes pueden enviar la extensión de indicación del nombre del servidor (SNI) , que no es obligatoria pero sí muy recomendable. Para usar características como el registro de varias cuentas, los dominios personalizados y los puntos de conexión de VPC, debe usar la extensión SNI. Para obtener más información, consulte Seguridad del transporte en AWS IoT. - ¿Cómo puedo solucionar un problema de conectividad que no parece terminar?
-
Puede usar AWS Device Advisor como ayuda para solucionar problemas. Las pruebas prediseñadas de Device Advisor le ayudarán a validar el software de su dispositivo de acuerdo con procedimientos recomendados de uso de TLS, MQTT, AWS IoT Device Shadow e AWS IoT Jobs.
Este es un enlace al contenido disponible de Device Advisor.
Autenticación
Los dispositivos deben estar autenticados para poder conectarse a AWS IoT los puntos finales. En el caso de los dispositivos que se utilizan Certificados de cliente X.509 para la autenticación, los certificados deben estar registrados AWS IoT y activos.
- ¿Cómo autentican mis dispositivos los puntos AWS IoT finales?
-
Añada el certificado de AWS IoT CA al almacén de confianza de su cliente. Consulte la documentación sobre la autenticación de servidores en AWS IoT Core y siga los enlaces para descargar el certificado de CA correspondiente.
- ¿Qué se comprueba cuando se conecta un dispositivo AWS IoT?
-
Cuando un dispositivo intenta conectarse a AWS IoT, ocurre lo siguiente:
-
AWS IoT comprueba si hay un certificado válido y un valor de indicación del nombre del servidor (SNI).
-
AWS IoT comprueba que el certificado utilizado está registrado en la AWS IoT cuenta y que se ha activado.
-
Cuando un dispositivo intenta realizar alguna acción AWS IoT, como suscribirse o publicar un mensaje, se comprueba la política adjunta al certificado con el que se conectó para confirmar que el dispositivo está autorizado a realizar esa acción.
-
- ¿Cómo puedo validar un certificado configurado correctamente?
-
Ejecute el comando
s_clientde OpenSSL para probar una conexión con el punto de enlace de AWS IoT :openssl s_client -connectcustom_endpoint.iot.aws-region.amazonaws.com:8443 -CAfileCA.pem-certcert.pem-keyprivateKey.pemPara obtener más información sobre el uso de
openssl s_client, consulte Documentación de OpenSSL s_client. - ¿Cómo compruebo el estado de un certificado?
-
-
Mostrar la lista de certificados
Si no conoce el ID del certificado, puede ver el estado de todos los certificados con el comando
aws iot list-certificates. -
Mostrar los detalles de un certificado
Si conoce el ID del certificado, este comando le muestra información más detallada sobre el mismo.
aws iot describe-certificate --certificate-id "certificateId" -
Revise el certificado en la AWS IoT consola
En la consola de AWS IoT
, en el menú de la izquierda, seleccione Seguridad y, a continuación, Certificados. En la lista, seleccione el certificado que está usando para conectarse a fin de abrir la página de detalles.
En la página de detalles del certificado, puede ver el estado actual.
El estado del certificado se puede cambiar desde el menú Acciones, situado en la esquina superior derecha de la página de detalles.
-
Autorización
AWS IoT los recursos AWS IoT Core políticas se utilizan para autorizar a esos recursos a realizar acciones. Para que se autorice una acción, los AWS IoT recursos especificados deben tener un documento de política adjunto que otorgue el permiso para realizar esa acción.
- He recibido una respuesta
PUBNACKoSUBNACKdel agente. ¿Qué tengo que hacer? -
Asegúrese de que haya una política adjunta al certificado que va a utilizar para llamar AWS IoT. De forma predeterminada, todas las operaciones de publicación o suscripción se deniegan.
Asegúrese de que la política adjunta autorice las acciones que intenta llevar a cabo.
Asegúrese de que la política adjunta autorice los recursos que intentarán llevar a cabo las acciones autorizadas.
- Tengo una entrada AUTHORIZATION_FAILURE en mis registros.
-
Asegúrese de que haya una política adjunta al certificado que utiliza para llamar AWS IoT. De forma predeterminada, todas las operaciones de publicación o suscripción se deniegan.
Asegúrese de que la política adjunta autorice las acciones que intenta llevar a cabo.
Asegúrese de que la política adjunta autorice los recursos que intentarán llevar a cabo las acciones autorizadas.
- ¿Cómo puedo saber lo que autoriza la política?
-
En la consola de AWS IoT
, en el menú de la izquierda, seleccione Seguridad y, a continuación, Certificados. En la lista, seleccione el certificado que está usando para conectarse a fin de abrir la página de detalles.
En la página de detalles del certificado, puede ver el estado actual.
En el menú de la izquierda de la página de detalles del certificado, seleccione Políticas para ver las políticas adjuntas al certificado.
Seleccione la política que desee para ver su página de detalles.
En la página de detalles de la política, revise el documento de la política para ver qué cosas autoriza.
Seleccione Editar el documento de política para hacer cambios en el documento de la política.
Seguridad e identidad
Al proporcionar los certificados de servidor para una configuración de dominio AWS IoT personalizada, los certificados tienen un máximo de cuatro nombres de dominio.
Para obtener más información, consulte Puntos de conexión y cuotas de AWS IoT Core.
