인증서를 다른 계정으로 이전합니다.

하나에 속하는 X.509 인증서를 다른 것으로 전송할 AWS 계정 수 있습니다. AWS 계정

X.509 인증서를 다른 인증서로 이전하려면 AWS 계정

1. 인증서 전송 시작

   전송을 시작하기 전에 인증서를 비활성화하고 모든 정책과 사물에서 분리해야 합니다.

2. 인증서 전송 수락 또는 거부

   수신 계정은 전송된 인증서를 명시적으로 수락하거나 거부해야 합니다. 수신 계정에서 인증서를 수락한 후에는 사용하기 전에 인증서를 활성화해야 합니다.

3. 인증서 전송 취소

   인증서가 수락되지 않은 경우 원래 계정에서 전송을 취소할 수 있습니다.

인증서 전송 시작

AWS IoT 콘솔이나 를 사용하여 다른 AWS 계정 사람에게 인증서 전송을 시작할 수 있습니다. AWS CLI

인증서 전송 시작(콘솔)

이 절차를 완료하려면 전송할 인증서의 ID가 필요합니다.

전송할 인증서가 있는 계정에서 이 절차를 수행하세요.

인증서를 다른 AWS 계정(으)로 이전하기 시작하려면

1. AWS 관리 콘솔에 로그인하고 AWS IoT 콘솔을 엽니다.

2. 왼쪽 탐색 창에서 보안(Secure)을 선택한 후 인증서(Certificates)를 선택합니다.

   전송하려는 활성 상태 또는 비활성 상태의 인증서를 선택하고 세부 정보 페이지를 엽니다.

3. 인증서의 세부 정보(Details) 페이지의 작업(Actions) 메뉴에서 비활성화(Deactivate) 옵션을 사용할 수 있는 경우 비활성화(Deactivate) 옵션을 사용하여 인증서를 비활성화할 수 있습니다.

4. 인증서의 세부 정보 페이지의 왼쪽 메뉴에서 정책을 선택합니다.

5. 인증서의 정책 페이지에서 인증서에 연결된 정책이 있는 경우 정책의 옵션 메뉴를 열고 분리를 선택하여 각 정책을 분리합니다.

   계속하기 전에 인증서에는 정책이 연결되어 있으면 안 됩니다.

6. 인증서의 정책 페이지의 왼쪽 메뉴에서 사물을 선택합니다.

7. 인증서의 사물 페이지에서 인증서에 연결된 사물이 있는 경우 사물의 옵션 메뉴를 열고 분리를 선택하여 각 사물을 분리합니다.

   계속하기 전에 인증서에는 사물이 연결되어 있으면 안 됩니다.

8. 인증서의 사물 페이지의 왼쪽 메뉴에서 세부 정보를 선택합니다.

9. 인증서의 세부 정보(Details) 페이지의 작업(Actions) 메뉴에서 전송 시작(Start transfer)을 선택하고 전송 시작(Start transfer) 대화 상자를 엽니다.

10. 전송 시작 대화 상자에 인증서를 받을 계정 AWS 계정 번호와 간단한 메시지 (선택 사항) 를 입력합니다.

11. 전송 시작을 선택하여 인증서를 전송합니다.

콘솔에 전송의 성공 또는 실패를 나타내는 메시지가 표시됩니다. 전송이 시작된 경우 인증서의 상태가 전송됨으로 업데이트됩니다.

인증서 전송 시작(CLI)

이 절차를 완료하려면 전송하려는 인증서의 certificateId 및 certificateArn이 필요합니다.

전송할 인증서가 있는 계정에서 이 절차를 수행하세요.

인증서를 다른 AWS 계정으로 전송하기 시작하려면

1. update-certificate 명령을 사용하여 인증서를 비활성화합니다.

   aws iot update-certificate --certificate-id certificateId --new-status INACTIVE

2. 모든 정책을 분리합니다.

   1. list-attached-policies 명령을 사용하여 인증서에 연결되어 있는 정책을 나열합니다.

      aws iot list-attached-policies --target certificateArn

   2. 연결된 각 정책에 대해 detach-policy 명령을 사용하여 정책을 분리합니다.

      aws iot detach-policy --target certificateArn --policy-name policy-name

3. 모든 사물을 분리합니다.

   1. list-principal-things 명령을 사용하여 인증서에 연결되어 있는 사물을 나열합니다.

      aws iot list-principal-things --principal certificateArn

   2. 연결된 각 사물에 대해 detach-thing-principal 명령을 사용하여 사물을 분리합니다.

      aws iot detach-thing-principal --principal certificateArn --thing-name thing-name

4. transfer-certificate 명령을 사용하여 인증서 전송을 시작합니다.

   aws iot transfer-certificate --certificate-id certificateId --target-aws-account account-id

인증서 전송 수락 또는 거부

AWS IoT 콘솔이나 를 사용하여 다른 AWS 계정 AWS 계정 사람으로부터 전송된 인증서를 수락하거나 거부할 수 있습니다. AWS CLI

인증서 전송 수락 또는 거부(콘솔)

이 절차를 완료하려면 계정으로 전송한 인증서의 ID가 필요합니다.

전송된 인증서를 수신하는 계정에서 이 절차를 수행하세요.

AWS 계정(으)로 전송된 인증서를 수락하거나 거부하려면

1. AWS 관리 콘솔에 로그인하고 AWS IoT 콘솔을 엽니다.

2. 왼쪽 탐색 창에서 보안(Secure)을 선택한 후 인증서(Certificates)를 선택합니다.

   수락 또는 거부하려는 전송 대기 중 상태의 인증서를 선택하고 세부 정보 페이지를 엽니다.

3. 인증서의 세부 정보 페이지의 작업 메뉴에서

   • 인증서를 수락하려면 전송 수락을 선택합니다.

   • 인증서를 수락하지 않으려면 전송 거부를 선택합니다.

인증서 전송 수락 또는 거부(CLI)

이 절차를 완료하려면 수락 또는 거부하려는 인증서 전송의 certificateId가 필요합니다.

전송된 인증서를 수신하는 계정에서 이 절차를 수행하세요.

AWS 계정(으)로 전송된 인증서를 수락하거나 거부하려면

1. accept-certificate-transfer 명령을 사용하여 인증서를 수락합니다.

   aws iot accept-certificate-transfer --certificate-id certificateId

2. reject-certificate-transfer 명령을 사용하여 인증서를 거부합니다.

   aws iot reject-certificate-transfer --certificate-id certificateId

인증서 전송 취소

AWS IoT 콘솔 또는 AWS CLI을(를) 사용하여 수락하기 전에 인증서 전송을 취소할 수 있습니다.

인증서 전송 취소(콘솔)

이 절차를 완료하려면 취소하려는 인증서 전송의 ID가 필요합니다.

인증서 전송을 시작한 계정에서 이 절차를 수행하세요.

인증서 전송을 취소하려면

1. AWS 관리 콘솔에 로그인하고 AWS IoT 콘솔을 엽니다.

2. 왼쪽 탐색 창에서 보안(Secure)을 선택한 후 인증서(Certificates)를 선택합니다.

   취소하려는 전송됨 상태의 인증서를 선택하고 옵션 메뉴를 엽니다.

3. 인증서의 옵션 메뉴에서 전송 취소 옵션을 선택하여 인증서 전송을 취소합니다.

   중요

   전송 취소 옵션을 취소 옵션과 혼동하지 않도록 주의하세요.

   전송 취소 옵션은 인증서 전송을 취소하고 취소 옵션은 인증서를 불가역적으로 사용 불가능하게 만듭니다. AWS IoT.

인증서 전송 취소(CLI)

이 절차를 완료하려면 취소하려는 인증서 전송의 certificateId가 필요합니다.

인증서 전송을 시작한 계정에서 이 절차를 수행하세요.

cancel-certificate-transfer 명령을 사용하여 인증서 전송을 취소합니다.

aws iot cancel-certificate-transfer --certificate-id certificateId