步驟 7:創建一個AWS IoT東西並獲得憑據 AWS IoT Core - Amazon Kinesis Video Streams

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

步驟 7:創建一個AWS IoT東西並獲得憑據 AWS IoT Core

在這一點上,你已經創建了:

若要建立和註冊物AWS IoT件並AWS IoT Core取得存取認證
  1. 將裝置註冊為物AWS IoT件,並產生裝置的 X.509 憑證。

    1. 請登入AWS Management Console並開啟AWS IoT Core主控台,網址為 https://console.aws.amazon.com/iot/

    2. 選取適當的「區域」。

    3. 在左側導覽列中,選取 [所有裝置],然後選擇 [物件]。

    4. 選擇 [建立物件]。

    5. 選取建立單一物件,然後選擇下一步

      1. 步驟 1. 指定物件內容

        輸入物件的名稱,然後選擇「下一步」。

      2. 步驟 2. 設定裝置憑證

        選取「自動產生新憑證 (建議選項)」,然後選擇「下一步」。

      3. 步驟 3. 將原則附加至憑證

        搜尋您在中建立的權限原則步驟 6:建立原AWS IoT則

        選取原則旁邊的核取方塊,然後選擇 [建立物件]。

    6. 在出現的視窗中,下載下列檔案:

      • 裝置憑證。這是 X.509 憑證。

      • 公開金鑰檔案

      • 私密金鑰檔案

      • Amazon 信任服務端點(RSA 2048 位密鑰:Amazon 根 CA 1)

      請記下每個檔案的位置,以便稍後使用。

    7. 選擇完成。在下一頁上,您會看到已成功建立物件的附註。

    8. 將上面下載的文件傳輸到您的AWS IoT東西上,如果尚未存在。

  2. 取得您AWS帳戶的認證提供者端點。

    AWS CLI

    執行以下命令:

    aws iot describe-endpoint --endpoint-type iot:CredentialProvider
    AWS Management Console

    在中 AWS CloudShell,執行下列命令:

    aws iot describe-endpoint --endpoint-type iot:CredentialProvider

    請記下此資訊,以便稍後進行步驟。

  3. 取得您AWS帳戶的裝置資料端點。

    AWS CLI

    執行以下命令:

    aws iot describe-endpoint --endpoint-type iot:Data-ATS
    AWS Management Console

    請執行下列操作:

    1. 請登入AWS Management Console並開啟AWS IoT Core主控台,網址為 https://console.aws.amazon.com/iot/

    2. 在左側導覽列中,選取 [設定]。

    3. 找到裝置資料端點

    請記下此資訊,以便稍後進行步驟。

  4. (選擇性) 確認您的憑證是否已正確產生。

    執行下列命令以驗證您的項目是否已正確產生。

    curl --header "x-amzn-iot-thingname:your-thing-name" \ --cert /path/to/certificateID-certificate.pem.crt \ --key /path/to/certificateID-private.pem.key \ --cacert /path/to/AmazonRootCA1.pem \ https://your-credential-provider-endpoint/role-aliases/your-role-alias-name/credentials

    如需詳細資訊,請參閱如何使用憑證取得安全性權杖