将事物或策略附加到客户端证书 - AWS IoT Core
将事物附加到客户端证书(控制台)将策略附加到客户端证书(控制台)将事物附加到客户端证书 (CLI)将策略附加到客户端证书 (CLI)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将事物或策略附加到客户端证书

当您创建和注册与 AWS IoT 事物分开的证书时,它将没有任何授权任何 AWS IoT 操作的策略,也不会与任何 AWS IoT 事物对象相关联。本节介绍如何将这些关系添加到注册的证书中。

重要

要完成这些流程,您必须具有要附加到证书的已创建事物或策略。

证书用于对设备进行身份验证, AWS IoT 以便设备可以连接。将证书附加到事物资源可建立设备(通过证书的方式)与事物资源之间的关系。要授权设备执行 AWS IoT 操作,例如允许设备连接和发布消息,必须将相应的策略附加到设备的证书上。

将事物附加到客户端证书(控制台)

您需要事物对象的名称才能完成此流程。

将事物对象附加到已注册的证书

  1. 登录 AWS 管理控制台并打开AWS IoT 控制台

  2. 在左侧导航窗格中,选择安全,然后选择证书

  3. 在证书列表中,找到要附加策略的证书,选择省略号图标以打开证书的选项菜单,然后选择附加事物

  4. 在弹出窗口中,找到要附加到证书的事物的名称,选中其复选框,然后选择 Attach(附上)。

现在,事物对象应显示在证书详细信息页面上的事物列表中。

将策略附加到客户端证书(控制台)

您需要策略对象的名称才能完成此流程。

将策略对象附加到已注册的证书

  1. 登录 AWS 管理控制台并打开AWS IoT 控制台

  2. 在左侧导航窗格中,选择安全,然后选择证书

  3. 在证书列表中,找到要附加策略的证书,选择省略号图标以打开证书的选项菜单,然后选择附加策略

  4. 在弹出窗口中,找到要附加到证书的策略的名称,选中其复选框,然后选择 Attach(附上)。

现在,策略对象应显示在证书详细信息页面上的策略列表中。

将事物附加到客户端证书 (CLI)

AWS CLI 提供了将事物对象附加到证书的attach-thing-principal命令。

aws iot attach-thing-principal \
    --principal certificateArn \
    --thing-name thingName

将策略附加到客户端证书 (CLI)

AWS CLI 提供了将策略对象附加到证书的attach-policy命令。

aws iot attach-policy \
    --target certificateArn \
    --policy-name policyName