クライアント証明書へのモノまたはポリシーのアタッチ - AWS IoT Core
クライアント証明書へのモノのアタッチ (コンソール)クライアント証明書へのポリシーのアタッチ (コンソール)クライアント証明書へのモノのアタッチ (CLI)クライアント証明書へのポリシーのアタッチ (CLI)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

クライアント証明書へのモノまたはポリシーのアタッチ

AWS IoT モノとは別の証明書を作成して登録する場合、 AWS IoT オペレーションを許可するポリシーはなく、 AWS IoT モノのオブジェクトにも関連付けられません。このセクションでは、登録済みの証明書にこれらの関連付けを追加する方法について説明します。

重要

これらの手順を完了するには、証明書にアタッチするモノまたはポリシーを事前に作成しておく必要があります。

証明書は、接続 AWS IoT できるように でデバイスを認証します。モノのリソースに証明書をアタッチすると、デバイスとモノのリソースとの関係が (証明書を介して) 確立されます。デバイスがメッセージに接続して発行することを許可するなどの AWS IoT アクションを実行することを承認するには、デバイスの証明書に適切なポリシーをアタッチする必要があります。

クライアント証明書へのモノのアタッチ (コンソール)

この手順を完了するには、モノオブジェクトの名前が必要です。

登録済み証明書にモノオブジェクトをアタッチするには

  1. AWS マネジメントコンソールにサインインし、AWS IoT コンソール を開きます。

  2. 左のナビゲーションペインで、[安全性] を選択し、[証明書] を選択します。

  3. 証明書のリストで、ポリシーをアタッチする証明書を見つけ、省略記号アイコンを選択して証明書のオプションメニューを開き、[モノをアタッチ] を選択します。

  4. ポップアップで、証明書にアタッチするモノの名前を見つけ、そのチェックボックスをオンにして [Attach] (アタッチ) を選択します。

これで、モノオブジェクトが証明書の詳細ページのモノリストに表示されます。

クライアント証明書へのポリシーのアタッチ (コンソール)

この手順を完了するには、ポリシーオブジェクトの名前が必要です。

登録済みの証明書にポリシーオブジェクトをアタッチするには

  1. AWS マネジメントコンソールにサインインし、AWS IoT コンソール を開きます。

  2. 左のナビゲーションペインで、[安全性] を選択し、[証明書] を選択します。

  3. 証明書のリストで、ポリシーをアタッチする証明書を見つけ、省略記号アイコンを選択して証明書のオプションメニューを開き、[ポリシーをアタッチ] を選択します。

  4. ポップアップで、証明書にアタッチするポリシーの名前を見つけ、そのチェックボックスをオンにして [Attach] (アタッチ) を選択します。

これで、ポリシーオブジェクトが証明書の詳細ページのポリシーリストに表示されます。

クライアント証明書へのモノのアタッチ (CLI)

AWS CLI は、モノのオブジェクトを証明書にアタッチする attach-thing-principal コマンドを提供します。

aws iot attach-thing-principal \
    --principal certificateArn \
    --thing-name thingName

クライアント証明書へのポリシーのアタッチ (CLI)

AWS CLI は、ポリシーオブジェクトを証明書にアタッチする attach-policy コマンドを提供します。

aws iot attach-policy \
    --target certificateArn \
    --policy-name policyName