本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
此時,您已建立:
-
IAM 許可政策。請參閱 建立IAM許可政策。
-
已連接許可政策的 IAM角色。請參閱 建立 IAM 角色。
-
AWS IoT 角色IAM的角色別名。請參閱 建立 AWS IoT 角色別名。
-
AWS IoT 政策,目前未連接到任何 AWS 資源。請參閱 建立 AWS IoT 政策。
建立和註冊 AWS IoT 物件並取得 AWS IoT Core 存取憑證
-
將裝置註冊為 AWS IoT 物件,並產生裝置的 X.509 憑證。
-
登入 AWS Management Console 並在 開啟 AWS IoT Core 主控台https://console.aws.amazon.com/iot/
。 -
選取適當的區域。
-
在左側導覽上,選取所有裝置,然後選擇物件。
-
選擇建立物件。
-
選取建立單一物件,然後選擇下一步。
-
步驟 1. 指定物件屬性
輸入物件的名稱,然後選擇下一步。
-
步驟 2. 設定裝置憑證
選取自動產生新憑證 (建議),然後選擇下一步。
-
步驟 3. 將政策連接至憑證
搜尋您在 中建立的許可政策建立 AWS IoT 政策。
選取政策旁的核取方塊,然後選擇建立物件。
-
-
在出現的視窗中,下載下列檔案:
-
裝置憑證。這是 X.509 憑證。
-
公有金鑰檔案
-
私有金鑰檔案
-
Amazon 信任服務端點 (RSA2048 位元金鑰:Amazon Root CA 1)
請記下每個檔案的位置,以供後續步驟使用。
-
-
選擇完成。在下一頁,您會看到您的物件已成功建立的備註。
-
如果上面下載的檔案尚未存在,請將檔案傳輸至您的 AWS IoT 物件。
-
-
取得您 AWS 帳戶的登入資料提供者端點。
執行以下命令:
aws iot describe-endpoint --endpoint-type iot:CredentialProvider請記下此資訊以進行後續步驟。
-
取得您 AWS 帳戶的裝置資料端點。
執行以下命令:
aws iot describe-endpoint --endpoint-type iot:Data-ATS請記下此資訊以進行後續步驟。
-
(選用) 確認您的憑證已正確產生。
執行下列命令來驗證您的項目是否正確產生。
curl --header "x-amzn-iot-thingname:your-thing-name" \ --cert /path/to/certificateID-certificate.pem.crt \ --key /path/to/certificateID-private.pem.key \ --cacert /path/to/AmazonRootCA1.pem \ https://your-credential-provider-endpoint/role-aliases/your-role-alias-name/credentials如需詳細資訊,請參閱如何使用憑證來取得安全字符。
