Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Un'associazione di oggetti esclusiva si verifica quando si allega un certificato X.509 a una singola AWS IoT cosa. In questo caso, il certificato non può essere utilizzato con altre cose. Garantendo che un certificato venga utilizzato solo da un singolo dispositivo IoT, aiuta a prevenire le vulnerabilità di sicurezza.
In AWS IoT, l'ID client è un identificatore univoco per un oggetto o un dispositivo quando si connette al broker MQTT. AWS IoT Core Se si utilizza un'associazione non esclusiva, è possibile allegare più elementi allo stesso certificato. Quando è attiva un'associazione di oggetti non esclusiva, per mantenere un'associazione chiara ed evitare potenziali conflitti, è necessario abbinare l'ID client al nome dell'oggetto.
In questo argomento
Casi d'uso
L'associazione di un oggetto a una connessione offre le seguenti funzionalità.
Nota
Tieni presente che se il tuo oggetto IoT e la connessione client hanno un'associazione non esclusiva, puoi utilizzare tutte le seguenti funzionalità tranne la funzionalità degli eventi del ciclo di vita. Per includere il nome dell'oggetto nei messaggi relativi agli eventi del ciclo di vita, l'oggetto IoT e la connessione client devono avere un'associazione esclusiva.
Variabili Thing Policy: è possibile utilizzare le variabili Thing Policy per autorizzare l'accesso del dispositivo alle AWS IoT operazioni API. Queste variabili consentono di scrivere AWS IoT Core politiche che concedono o negano le autorizzazioni in base a proprietà degli oggetti come nomi, tipi e valori degli attributi. Utilizzando le variabili Thing Policy, è possibile applicare la stessa policy per controllare più AWS IoT Core dispositivi. Ciò consente di semplificare la gestione delle policy e ridurre la duplicazione delle risorse. Per ulteriori informazioni, vedere Variabili delle policy di Thing.
Eventi del ciclo di vita: è possibile ricevere il nome dell'oggetto negli eventi del ciclo di vita (ad esempio, connessione, disconnessione, sottoscrizione e annullamento dell'iscrizione). Ciò consente l'elaborazione del nome dell'oggetto incluso nei messaggi, ad esempio nelle regole. Per ulteriori informazioni, consulta Eventi del ciclo di vita.
Registrazione specifica della risorsa: è possibile configurare la registrazione specifica della risorsa per i gruppi di oggetti e applicare facilmente la configurazione di registrazione desiderata per tutti gli elementi all'interno del gruppo di oggetti definito. Per ulteriori informazioni, consulta AWS IoT CLIConfigura l'accesso specifico alla risorsa ().
Allocazione dei costi: è possibile creare gruppi di fatturazione con tag personalizzati per l'allocazione dei costi e aggiungere gli elementi a questi gruppi. Per ulteriori informazioni, consulta Gruppi di fatturazione.
Come associare un oggetto a una connessione
Se il tuo ID client corrisponde al nome dell'oggetto nel registro, dopo aver allegato un certificato X.509 a quell'oggetto IoT, AWS IoT Core assocerà la connessione client all'oggetto. Se il tuo ID client non corrisponde al nome dell'oggetto nel registro, puoi allegare esclusivamente un certificato X.509 all'oggetto per stabilire questa associazione. La cosa che ha questo allegato esclusivo è chiamata cosa esclusiva. Altrimenti, si chiama cosa non esclusiva. Quando un certificato è associato a un oggetto esclusivo, questo certificato può essere associato ad altri elementi solo se lo si scollega dall'oggetto esclusivo. In questa sezione, scegliete una delle due opzioni AWS Management Console o AWS CLI se associare un oggetto a una connessione.
Per allegare un certificato a un oggetto utilizzando esclusivamente il AWS Management Console.
-
Aprire la AWS IoT home page
nella AWS IoT console. Nella barra di navigazione a sinistra, da Sicurezza, scegli Certificati. -
Nella pagina Certificati, scegli un certificato a cui desideri allegare un elemento. Quindi scegli Allega a elementi da Azioni nell'angolo in alto a destra della pagina.
In alternativa, scegli un certificato e vai alla pagina dei dettagli del certificato. Scegli la scheda Oggetti, quindi scegli Allega agli oggetti.
-
Nella pagina Allega certificato agli oggetti, seleziona la casella di controllo Associa l'oggetto alla connessione. Quindi scegli un elemento a cui allegare questo certificato dall'elenco a discesa Oggetti.
-
Scegli Allega oggetti. Se l'azione ha esito positivo, vedrai un banner con la scritta «Allegato correttamente un elemento al certificato» e l'elemento verrà aggiunto alla scheda Oggetti.
Per scollegare un certificato da un oggetto esclusivo utilizzando il AWS Management Console
-
Aprire la AWS IoT home page
nella AWS IoT console. Nella barra di navigazione a sinistra, da Sicurezza, scegli Certificati. -
Nella pagina Certificati, scegli un certificato e vai alla pagina dei dettagli del certificato.
-
Nella pagina dei dettagli del certificato, scegli la scheda Cose. Quindi scegli un elemento a cui vuoi scollegare il certificato. Scegli Scollega cose.
-
Nella finestra Scollega le cose, conferma l'azione. Seleziona Scollega. Se l'azione ha esito positivo, vedrai un banner con la scritta «Hai rimosso con successo un elemento dal tuo certificato» e l'elemento non verrà più visualizzato nella scheda Oggetti.
-
Per allegare un certificato a un oggetto utilizzando AWS CLI, esegui il attach-thing-principal
comando. Per specificare l' certificate-to-thingallegato esclusivo, è necessario specificare EXCLUSIVE_THINGnel--thing-principal-typecampo. Un comando di esempio può essere il seguente.aws iot attach-thing-principal \ --thing-name "thing_1" \ --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \ --thing-principal-type "EXCLUSIVE_THING"Il comando non produce output. Per ulteriori informazioni, consulta Collegamento di un'entità principale a un oggetto.
-
Per elencare gli elementi associati al certificato specificato insieme al tipo di allegato, esegui il
list-principal-things-v2comando. Il tipo di allegato si riferisce al modo in cui il certificato è allegato all'oggetto. Un comando di esempio può essere il seguente.$ aws iot list-principal-things-v2 \ --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8"L'output può essere simile al seguente.
{ "PrincipalThingObjects": [ { "thingPrincipalType": "EXCLUSIVE_THING", "thing": "arn:aws:iot:us-east-1:123456789012:thing/thing_1" } ] }Per ulteriori informazioni, consulta Elenca le cose associate a una V2 principale.
-
Per elencare i principi associati all'oggetto specificato insieme al tipo di allegato, esegui il
list-thing-principals-v2comando. Il tipo di allegato si riferisce al modo in cui il certificato è allegato all'oggetto. Un comando di esempio può essere il seguente.$ aws iot list-thing-principals-v2 \ --thing-name "thing_1"L'output può essere simile al seguente.
{ "ThingPrincipalObjects": [ { "thingPrincipalType": "EXCLUSIVE_THING", "principal": "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" } ] }Per ulteriori informazioni, consulta Elenca i principi associati a una cosa V2.
-
Per scollegare un certificato da un oggetto, esegui il detach-thing-principalcomando.
aws iot detach-thing-principal \ --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \ --thing-name "thing_1"Il comando non produce output. Per ulteriori informazioni, consulta Scollegamento di un'entità principale da un oggetto.
