Beispiele zum AWS IoT unter Verwendung der AWS CLI

So akzeptieren Sie ein Gerätezertifikat, das von einem anderen AWS-Konto übertragen wurde

Im folgenden accept-certificate-transfer-Beispiel wird ein Gerätezertifikat akzeptiert, das von einem anderen AWS-Konto übertragen wurde. Das Zertifikat wird durch seine ID identifiziert.

aws iot accept-certificate-transfer \
    --certificate-id 488b6a7f2acdeb00a77384e63c4e40b18bEXAMPLEe57b7272ba44c45e3448142

Dieser Befehl erzeugt keine Ausgabe.

Weitere Informationen finden Sie unter Übertragen eines Zertifikats in ein anderes Konto im Entwicklerhandbuch zu AWS IoT Core.

Beispiel 1: So fügen Sie einer Abrechnungsgruppe ein Objekt nach Namen hinzu

Im folgenden add-thing-to-billing-group-Beispiel wird das Objekt mit dem Namen MyLightBulb zur Abrechnungsgruppe mit dem Namen GroupOne hinzugefügt.

aws iot add-thing-to-billing-group \
    --billing-group-name GroupOne \
    --thing-name MyLightBulb

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Beispiel 2: So fügen Sie einer Abrechnungsgruppe ein Objekt nach ARN hinzu

Im folgenden add-thing-to-billing-group-Beispiel wird ein Objekt mit einem angegeben ARN zu einer Abrechnungsgruppe mit dem angegebenen ARN hinzugefügt. Die Angabe eines ARN ist hilfreich, wenn Sie mit mehreren AWS-Regionen oder -Konten arbeiten. Auf diese Weise können Sie sicherstellen, dass Sie Objekte zur richtigen Region und zum richtigen Konto hinzufügen.

aws iot add-thing-to-thing-group \
    --billing-group-arn "arn:aws:iot:us-west-2:123456789012:billinggroup/GroupOne" \
    --thing-arn "arn:aws:iot:us-west-2:123456789012:thing/MyOtherLightBulb"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Abrechnungsgruppen im Entwicklerhandbuch zu AWS IoT.

So fügen Sie einer Gruppe ein Objekt hinzu

Im folgenden add-thing-to-thing-group-Beispiel wird das angegebene Objekt zur angegebenen Objektgruppe hinzugefügt.

aws iot add-thing-to-thing-group \
    --thing-name MyLightBulb \
    --thing-group-name LightBulbs

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

So verknüpfen Sie ein Objekt mit einem kontinuierlichen Auftrag

Im folgenden associate-targets-with-job-Beispiel wird die angegebene Objektgruppe mit dem angegebenen kontinuierlichen Auftrag verknüpft.

aws iot associate-targets-with-job \
    --targets "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs" \
    --job-id "example-job-04"

Ausgabe:

{
    "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-04",
    "jobId": "example-job-04",
    "description": "example continuous job"
}

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

Beispiel 1: So hängen Sie eine Richtlinie an eine Objektgruppe an

Im folgenden attach-policy-Beispiel wird die angegebene Richtlinie an eine durch ihren ARN identifizierte Objektgruppe angehängt.

aws iot attach-policy \
    --target "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs" \
    --policy-name "UpdateDeviceCertPolicy"

Dieser Befehl erzeugt keine Ausgabe.

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

Beispiel 2: So hängen Sie eine Richtlinie an ein Zertifikat an

Im folgenden attach-policy-Beispiel wird die Richtlinie UpdateDeviceCertPolicy an den durch ein Zertifikat angegebenen Prinzipal angehängt.

aws iot attach-policy \
    --policy-name UpdateDeviceCertPolicy \
    --target "arn:aws:iot:us-west-2:123456789012:cert/4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e"

Dieser Befehl erzeugt keine Ausgabe.

Weitere Informationen finden Sie unter Anhängen einer AWS-IoT-Richtlinie an ein Gerätezertifikat im Entwicklerhandbuch zu AWS IoT.

So verknüpfen Sie ein Sicherheitsprofil mit allen nicht registrierten Geräten

Im folgenden attach-security-profile-Beispiel wird das Sicherheitsprofil von AWS IoT Device Defender mit dem Namen Testprofile mit allen nicht registrierten Geräten in der us-west-2-Region für dieses AWS-Konto verknüpft.

aws iot attach-security-profile \
    --security-profile-name Testprofile \
    --security-profile-target-arn "arn:aws:iot:us-west-2:123456789012:all/unregistered-things"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So hängen Sie ein Zertifikat an Ihr Objekt an

Im folgenden attach-thing-principal-Beispiel wird ein Zertifikat an das Objekt MyTemperatureSensor angehängt. Das Zertifikat wird durch einen ARN identifiziert. Sie finden den ARN für ein Zertifikat in der AWS-IoT-Konsole.

aws iot attach-thing-principal \
    --thing-name MyTemperatureSensor \
    --principal arn:aws:iot:us-west-2:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Objektverwaltung mit der Registry im Entwicklerhandbuch zu AWS IoT.

So brechen Sie eine Audit-Abhilfemaßnahme ab

Im folgenden cancel-audit-mitigations-action-task-Beispiel wird die Anwendung von Abhilfemaßnahmen für die angegebene Aufgabe abgebrochen. Sie können keine Aufgaben abbrechen, die bereits abgeschlossen sind.

aws iot cancel-audit-mitigation-actions-task
    --task-id "myActionsTaskId"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter CancelAuditMitigationActionsTask (Befehle für Abhilfemaßnahmen) im Entwicklerhandbuch zu AWS IoT.

So brechen Sie eine Audit-Aufgabe ab

Im folgenden cancel-audit-task-Beispiel wird eine Audit-Aufgabe mit der angegebenen Aufgaben-ID abgebrochen. Sie können eine abgeschlossene Aufgabe nicht abbrechen.

aws iot cancel-audit-task \
    --task-id a3aea009955e501a31b764abe1bebd3d

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

So brechen Sie die Übertragung eines Zertifikats an ein anderes AWS-Konto ab

Im folgenden cancel-certificate-transfer-Beispiel wird die Übertragung des angegebenen Zertifikats abgebrochen. Das Zertifikat wird durch eine Zertifikat-ID identifiziert. Sie finden die ID für ein Zertifikat in der AWS-IoT-Konsole.

aws iot cancel-certificate-transfer \
    --certificate-id f0f33678c7c9a046e5cc87b2b1a58dfa0beec26db78addd5e605d630e05c7fc8

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Übertragen eines Zertifikats in ein anderes Konto im Entwicklerhandbuch zu AWS IoT Core.

So brechen Sie eine Auftragsausführung auf einem Gerät ab

Im folgenden cancel-job-execution-Beispiel wird die Ausführung des angegebenen Auftrags auf einem Gerät abgebrochen. Wenn sich der Auftrag nicht im Status QUEUED befindet, müssen Sie den Parameter --force hinzufügen.

aws iot cancel-job-execution \
    --job-id "example-job-03" \
    --thing-name "MyRPi"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

So brechen Sie einen Auftrag ab

Im folgenden cancel-job-Beispiel wird der angegebene Auftrag abgebrochen.

aws iot cancel-job \
    --job-job "example-job-03"

Ausgabe:

{
    "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-03",
    "jobId": "example-job-03",
    "description": "example job test"
}

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

So löschen Sie den Standard-Genehmiger

Im folgenden clear-default-authorizer-Beispiel wird der aktuell konfigurierte benutzerdefinierte Standardgenehmiger gelöscht. Nachdem Sie diesen Befehl ausgeführt haben, gibt es keinen Standardgenehmiger mehr. Wenn Sie einen benutzerdefinierten Genehmiger verwenden, müssen Sie ihn in den HTTP-Anforderungsheadern namentlich angeben.

aws iot clear-default-authorizer

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter ClearDefaultAuthorizer in der API-Referenz zu AWS IoT.

So bestätigen Sie ein Themenregelziel

Im folgenden confirm-topic-rule-destination-Beispiel wird das Ziel einer Themenregel mit einem Bestätigungstoken bestätigt, das an einem HTTP-Endpunkt empfangen wurde.

aws iot confirm-topic-rule-destination \
    --confirmation-token "AYADeIcmtq-ZkxfpiWIQqHWM5ucAXwABABVhd3MtY3J5cHRvLXB1YmxpYy1rZXkAREFxY1E0UmlGeDg0V21BZWZ1VjZtZWFRVUJJUktUYXJaN09OZlJOczJhRENSZmZYL3JHZC9PR3NNcis5T3ZlSitnQT09AAEAB2F3cy1rbXMAS2Fybjphd3M6a21zOnVzLWVhc3QtMTo5ODc5NTE4NTI0OTk6a2V5L2U4YmU3ODViLTU5NWMtNDcxYi1iOWJmLWQ2Y2I4ZjQxODlmNwC4AQIBAHhwz48UWTGWE1ua0P8U1hj27nsFzEaAdf6Hs2K_7wBheAF62zwMuk_A4dPiC6eyPGuMAAAAfjB8BgkqhkiG9w0BBwagbzBtAgEAMGgGCSqGSIb3DQEHATAeBglghkgBZQMEAS4wEQQM9vtRMpf9D3CiZ8sMAgEQgDuFd0Txy-aywpPqg8YEsa1lD4B40aJ2s1wEHKMybiF1RoOZzYisI0IvslzQY5UmCkqq3tV-3f7-nKfosgIAAAAADAAAEAAAAAAAAAAAAAAAAAAi9RMgy-V19V9m6Iw2xfbw_____wAAAAEAAAAAAAAAAAAAAAEAAAB1hw4SokgUcxiJ3gTO6n50NLJVpzyQR1UmPIj5sShqXEQGcOsWmXzpYOOx_PWyPVNsIFHApyK7Cc3g4bW8VaLVwOLkC83g6YaZAh7dFEl2-iufgrzTePl8RZYOWr0O6Aj9DiVzJZx-1iD6Pu-G6PUw1kaO7Knzs2B4AD0qfrHUF4pYRTvyUgBnMGUCMQC8ZRmhKqntd_c6Kgrow3bMUDBvNqo2qZr8Z8Jm2rzgseROlAnLgFLGpGShr99oSZkCMEd1v62NBRKX9HQXnybyF3fkg__-PIetJ803Z4IlIlF8xXlcdPGP-PV1dOXFemyL8g"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Bestätigen eines Themenregelziels im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie die Unterdrückung einer Audit-Erkenntnis

Im folgenden create-audit-suppression-Beispiel wird eine Unterdrückung von Audit-Erkenntnissen für die Richtlinie mit dem Namen „virtualMachinePolicy“ erstellt, die als übermäßig permissiv gekennzeichnet wurde.

aws iot create-audit-suppression \
    --check-name IOT_POLICY_OVERLY_PERMISSIVE_CHECK \
    --resource-identifier policyVersionIdentifier={"policyName"="virtualMachinePolicy","policyVersionId"="1"} \
    --no-suppress-indefinitely \
    --expiration-date 2020-10-20

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Unterdrückungen von Prüfergebnissen im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie einen benutzerdefinierten Genehmiger

Im folgenden create-authorizer-Beispiel wird ein benutzerdefinierter Genehmiger erstellt, der die angegebene Lambda-Funktion als Teil eines benutzerdefinierten Authentifizierungsdienstes verwendet.

   aws iot create-authorizer \
       --authorizer-name "CustomAuthorizer" \
       --authorizer-function-arn "arn:aws:lambda:us-west-2:123456789012:function:CustomAuthorizerFunction" \
       --token-key-name "MyAuthToken" \
       --status ACTIVE \
       --token-signing-public-keys FIRST_KEY="-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1uJOB4lQPgG/lM6ZfIwo
Z+7ENxAio9q6QD4FFqjGZsvjtYwjoe1RKK0U8Eq9xb5O3kRSmyIwTzwzm/f4Gf0Y
ZUloJ+t3PUUwHrmbYTAgTrCUgRFygjfgVwGCPs5ZAX4Eyqt5cr+AIHIiUDbxSa7p
zwOBKPeic0asNJpqT8PkBbRaKyleJh5oo81NDHHmVtbBm5A5YiJjqYXLaVAowKzZ
+GqsNvAQ9Jy1wI2VrEa1OfL8flDB/BJLm7zjpfPOHDJQgID0XnZwAlNnZcOhCwIx
50g2LW2Oy9R/dmqtDmJiVP97Z4GykxPvwlYHrUXY0iW1R3AR/Ac1NhCTGZMwVDB1
lQIDAQAB
-----END PUBLIC KEY-----"

Ausgabe:

{
    "authorizerName": "CustomAuthorizer",
    "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer2"
}

Weitere Informationen finden Sie unter CreateAuthorizer in der API-Referenz zu AWS IoT.

So erstellen Sie eine Abrechnungsgruppe

Im folgenden create-billing-group-Beispiel wird eine einfache Abrechnungsgruppe mit dem Namen GroupOne erstellt.

aws iot create-billing-group \
    --billing-group-name GroupOne

Ausgabe:

{
    "billingGroupName": "GroupOne",
    "billingGroupArn": "arn:aws:iot:us-west-2:123456789012:billinggroup/GroupOne",
    "billingGroupId": "103de383-114b-4f51-8266-18f209ef5562"
}

Weitere Informationen finden Sie unter Abrechnungsgruppen im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie ein Zertifikat anhand einer Zertifikatsignieranforderung (Certificate Signing Request, CSR)

Im folgenden create-certificate-from-csr-Beispiel wird ein Gerätezertifikat aus einer CSR erstellt. Sie können den openssl-Befehl verwenden, um eine CSR zu erstellen.

aws iot create-certificate-from-csr \
    --certificate-signing-request=file://certificate.csr

Ausgabe:

{
    "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/c0c57bbc8baaf4631a9a0345c957657f5e710473e3ddbee1428d216d54d53ac9",
        "certificateId": "c0c57bbc8baaf4631a9a0345c957657f5e710473e3ddbee1428d216d54d53ac9",
        "certificatePem": "<certificate-text>"
}

Weitere Informationen finden Sie unter CreateCertificateFromCSR in der API-Referenz zu AWS IoT.

So erstellen Sie eine benutzerdefinierte Metrik, die von Ihren Geräten an Device Defender veröffentlicht wird

Im folgenden create-custom-metric-Beispiel wird eine benutzerdefinierte Metrik erstellt, die den Akkuladestand misst.

aws iot create-custom-metric \
    --metric-name "batteryPercentage" \
    --metric-type "number" \
    --display-name "Remaining battery percentage." \
    --region us-east-1 \
    --client-request-token "02ccb92b-33e8-4dfa-a0c1-35b181ed26b0"

Ausgabe:

{
    "metricName": "batteryPercentage",
    "metricArn": "arn:aws:iot:us-east-1:1234564789012:custommetric/batteryPercentage"
}

Weitere Informationen finden Sie unter Benutzerdefinierte Metriken im Entwicklerhandbuch zu AWS IoT Core.

So erstellen Sie eine Dimension

Im folgenden create-dimension-Beispiel wird eine Dimension mit einem einzelnen Themenfilter mit dem Namen TopicFilterForAuthMessages erstellt.

aws iot create-dimension \
    --name TopicFilterForAuthMessages \
    --type TOPIC_FILTER \
    --string-values device/+/auth

Ausgabe:

{
    "name": "TopicFilterForAuthMessages",
    "arn": "arn:aws:iot:eu-west-2:123456789012:dimension/TopicFilterForAuthMessages"
}

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie eine Domainkonfiguration

Im folgenden create-domain-configuration-Beispiel wird eine AWS-verwaltete Domainkonfiguration mit dem Servicetyp DATA erstellt.

aws iot create-domain-configuration \
    --domain-configuration-name "additionalDataDomain" \
    --service-type "DATA"

Ausgabe:

{
    "domainConfigurationName": "additionalDataDomain",
    "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/additionalDataDomain/dikMh"
}

Weitere Informationen finden Sie unter Konfigurierbare Endpunkte im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie eine dynamische Objektgruppe

Im folgenden create-dynamic-thing-group-Beispiel wird eine dynamische Objektgruppe erstellt, die alle Objekte mit einem Temperaturattribut von mehr als 60 Grad enthält. Sie müssen die AWS-IoT-Flottenindizierung aktivieren, bevor Sie dynamische Objektgruppen verwenden können.

aws iot create-dynamic-thing-group \
    --thing-group-name "RoomTooWarm" \
    --query-string "attributes.temperature>60"

Ausgabe:

{
    "thingGroupName": "RoomTooWarm",
    "thingGroupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/RoomTooWarm",
    "thingGroupId": "9d52492a-fc87-43f4-b6e2-e571d2ffcad1",
    "indexName": "AWS_Things",
    "queryString": "attributes.temperature>60",
    "queryVersion": "2017-09-30"
}

Weitere Informationen finden Sie unter Dynamische Objektgruppen im Entwicklerhandbuch zu AWS IoT.

Beispiel 1: So erstellen Sie einen Auftrag

Im folgenden create-job-Beispiel wird ein einfacher AWS-IoT-Auftrag erstellt, der ein JSON-Dokument an das Gerät MyRaspberryPi sendet.

aws iot create-job \
    --job-id "example-job-01" \
    --targets "arn:aws:iot:us-west-2:123456789012:thing/MyRaspberryPi" \
    --document file://example-job.json \
    --description "example job test" \
    --target-selection SNAPSHOT

Ausgabe:

{
    "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-01",
    "jobId": "example-job-01",
    "description": "example job test"
}

Beispiel 2: So erstellen Sie einen kontinuierlichen Auftrag

Im folgenden create-job-Beispiel wird ein Auftrag erstellt, der weiter ausgeführt wird, nachdem die als Ziele angegebenen Objekte den Auftrag abgeschlossen haben. In diesem Beispiel ist das Ziel eine Objektgruppe. Wenn zur Gruppe also neue Geräte hinzugefügt werden, wird der kontinuierliche Auftrag auf diesen neuen Objekten ausgeführt.

aws iot create-job --job-id "example-job-04" --targets "arn:aws:iot:us-west-2:123456789012:thinggroup/DeadBulbs" --document file://example-job.json --description "example continuous job" --target-selection CONTINUOUS

Ausgabe:

{
    "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-04",
    "jobId": "example-job-04",
    "description": "example continuous job"
}

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie ein RSA-Schlüsselpaar und stellen ein X.509-Zertifikat aus

Im folgenden create-keys-and-certificate-Beispiel wird ein RSA-Schlüsselpaar mit 2048 Bit erstellt und unter Verwendung des ausgegebenen öffentlichen Schlüssels ein X.509-Zertifikat ausgegeben. Da AWS IoT den privaten Schlüssel für dieses Zertifikat nicht erneut bereitstellt, sollten Sie es an einem sicheren Ort aufbewahren.

aws iot create-keys-and-certificate \
    --certificate-pem-outfile "myTest.cert.pem" \
    --public-key-outfile "myTest.public.key" \
    --private-key-outfile "myTest.private.key"

Ausgabe:

{
    "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/9894ba17925e663f1d29c23af4582b8e3b7619c31f3fbd93adcb51ae54b83dc2",
    "certificateId": "9894ba17925e663f1d29c23af4582b8e3b7619c31f3fbd93adcb51ae54b83dc2",
    "certificatePem": "
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----\n",
    "keyPair": {
        "PublicKey": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkEXAMPLEQEFAAOCAQ8AMIIBCgKCAQEAEXAMPLE1nnyJwKSMHw4h\nMMEXAMPLEuuN/dMAS3fyce8DW/4+EXAMPLEyjmoF/YVF/gHr99VEEXAMPLE5VF13\n59VK7cEXAMPLE67GK+y+jikqXOgHh/xJTwo+sGpWEXAMPLEDz18xOd2ka4tCzuWEXAMPLEahJbYkCPUBSU8opVkR7qkEXAMPLE1DR6sx2HocliOOLtu6Fkw91swQWEXAMPLE\GB3ZPrNh0PzQYvjUStZeccyNCx2EXAMPLEvp9mQOUXP6plfgxwKRX2fEXAMPLEDa\nhJLXkX3rHU2xbxJSq7D+XEXAMPLEcw+LyFhI5mgFRl88eGdsAEXAMPLElnI9EesG\nFQIDAQAB\n-----END PUBLIC KEY-----\n",
        "PrivateKey": "-----BEGIN RSA PRIVATE KEY-----\nkey omittted for security reasons\n-----END RSA PRIVATE KEY-----\n"
    }
}

Weitere Informationen finden Sie unter Erstellen und Registrieren eines AWS-IoT-Gerätezertifikats im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie eine Abhilfemaßnahme

Im folgenden create-mitigation-action-Beispiel wird eine Abhilfemaßnahme mit dem Namen AddThingsToQuarantineGroup1Action definiert, die, wenn sie angewendet wird, Objekte in die Objektgruppe mit dem Namen QuarantineGroup1 verschiebt. Diese Aktion überschreibt dynamische Objektgruppen.

aws iot create-mitigation-action --cli-input-json file::params.json

Inhalt von params.json:

{
    "actionName": "AddThingsToQuarantineGroup1Action",
    "actionParams": {
        "addThingsToThingGroupParams": {
            "thingGroupNames": [
                "QuarantineGroup1"
            ],
            "overrideDynamicGroups": true
        }
    },
    "roleArn": "arn:aws:iam::123456789012:role/service-role/MoveThingsToQuarantineGroupRole"
}

Ausgabe:

{
    "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/AddThingsToQuarantineGroup1Action",
    "actionId": "992e9a63-a899-439a-aa50-4e20c52367e1"
}

Weitere Informationen finden Sie unter CreateMitigationAction (Befehle für Abhilfemaßnahmen) im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie ein OTA-Update für die Verwendung mit Amazon FreeRTOS

Im folgenden create-ota-update-Beispiel wird ein AWS IoT OTAUpdate auf einer Zielgruppe von Objekten oder Gruppen erstellt. Dies ist Teil eines Over-The-Air-Updates von Amazon FreeRTOS, mit dem Sie neue Firmware-Images auf einem einzelnen Gerät oder in einer Gruppe von Geräten bereitstellen können.

aws iot create-ota-update \
    --cli-input-json file://create-ota-update.json

Inhalt von create-ota-update.json:

{
    "otaUpdateId": "ota12345",
    "description": "A critical update needed right away.",
    "targets": [
        "device1",
        "device2",
        "device3",
        "device4"
    ],
    "targetSelection": "SNAPSHOT",
    "awsJobExecutionsRolloutConfig": {
        "maximumPerMinute": 10
    },
    "files": [
        {
          "fileName": "firmware.bin",
          "fileLocation": {
            "stream": {
              "streamId": "004",
              "fileId":123
            }
          },
          "codeSigning": {
            "awsSignerJobId": "48c67f3c-63bb-4f92-a98a-4ee0fbc2bef6"
          }
        }
    ]
    "roleArn": "arn:aws:iam:123456789012:role/service-role/my_ota_role"
}

Ausgabe:

{
     "otaUpdateId": "ota12345",
     "awsIotJobId": "job54321",
     "otaUpdateArn": "arn:aws:iot:us-west-2:123456789012:otaupdate/itsaupdate",
     "awsIotJobArn": "arn:aws:iot:us-west-2:123456789012:job/itsajob",
     "otaUpdateStatus": "CREATE_IN_PROGRESS"
}

Weitere Informationen finden Sie unter CreateOTAUpdate in der API-Referenz zu AWS IoT.

So aktualisieren Sie eine Richtlinie mit einer neuen Version

Im folgenden create-policy-version-Beispiel wird eine Richtliniendefinition aktualisiert eine neue Richtlinienversion erstellt. In diesem Beispiel wird die neue Version auch zur Standardversion gemacht.

aws iot create-policy-version \
    --policy-name UpdateDeviceCertPolicy \
    --policy-document file://policy.json \
    --set-as-default

Inhalt von policy.json:

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action":  "iot:UpdateCertificate",
            "Resource": "*"
        }
    ]
}

Ausgabe:

{
    "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/UpdateDeviceCertPolicy",
    "policyDocument": "{ \"Version\": \"2012-10-17\", \"Statement\": [ { \"Effect\": \"Allow\", \"Action\":  \"iot:UpdateCertificate\", \"Resource\": \"*\" } ] }",
    "policyVersionId": "2",
    "isDefaultVersion": true
}

Weitere Informationen finden Sie unter AWS-IoT-Richtlinien im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie eine AWS-IoT-Richtlinie

Im folgenden create-policy-Beispiel wird eine AWS-IoT-Richtlinie mit dem Namen TemperatureSensorPolicy erstellt. Die Datei policy.json enthält Anweisungen, die AWS-IoT-Richtlinienaktionen zulassen.

aws iot create-policy \
    --policy-name TemperatureSensorPolicy \
    --policy-document file://policy.json

Inhalt von policy.json:

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish",
                "iot:Receive"
            ],
            "Resource": [
                "arn:aws:iot:us-west-2:123456789012:topic/topic_1",
                "arn:aws:iot:us-west-2:123456789012:topic/topic_2"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Subscribe"
            ],
            "Resource": [
                "arn:aws:iot:us-west-2:123456789012:topicfilter/topic_1",
                "arn:aws:iot:us-west-2:123456789012:topicfilter/topic_2"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:us-west-2:123456789012:client/basicPubSub"
            ]
        }
    ]
}

Ausgabe:

{
    "policyName": "TemperatureSensorPolicy",
    "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TemperatureSensorPolicy",
    "policyDocument": "{
        \"Version\": \"2012-10-17\",
        \"Statement\": [
            {
                \"Effect\": \"Allow\",
                \"Action\": [
                    \"iot:Publish\",
                    \"iot:Receive\"
                ],
                \"Resource\": [
                    \"arn:aws:iot:us-west-2:123456789012:topic/topic_1\",
                    \"arn:aws:iot:us-west-2:123456789012:topic/topic_2\"
                ]
            },
            {
                \"Effect\": \"Allow\",
                \"Action\": [
                    \"iot:Subscribe\"
                ],
                \"Resource\": [
                    \"arn:aws:iot:us-west-2:123456789012:topicfilter/topic_1\",
                    \"arn:aws:iot:us-west-2:123456789012:topicfilter/topic_2\"
                ]
            },
            {
                \"Effect\": \"Allow\",
                \"Action\": [
                    \"iot:Connect\"
                ],
                \"Resource\": [
                    \"arn:aws:iot:us-west-2:123456789012:client/basicPubSub\"
                ]
            }
        ]
    }",
    "policyVersionId": "1"
}

Weitere Informationen finden Sie unter AWS-IoT-Richtlinien im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie einen Bereitstellungsantrag

Im folgenden create-provisioning-claim-Beispiel wird ein Bereitstellungsanspruch aus einer Bereitstellungsvorlage erstellt.

aws iot create-provisioning-claim \
    --template-name MyTestProvisioningTemplate

Ausgabe:

{
    "certificateId": "78de02184b2ce80cf8fb709bda59e62b19fb83513590483eb0434589476ab09f",
    "certificatePem": "-----BEGIN CERTIFICATE-----\nMIIDdzCCAl+gAwIBAgIUXSZhEBLztMLZ2fHG
14gV0NymYY0wDQYJKoZIhvcNAQEL\nBQAwfjELMAkGA1UEBhMCVVMxEzARBgNVBAgMCldhc2hpbmd0b24xEDAOBg
VBAcM\nB1NlYXR0bGUxGDAWBgNVBAoMD0FtYXpvbi5jb20gSW5jLjEgMB4GA1UECwwXQW1h\nem9uIElvVCBQcm9
2aXNpb25pbmcxDDAKBgNVBAUTAzEuMDAeFw0yMDA3MjgxNjQ0\nMDZaFw0yMDA3MjgxNjUxMDZaMEsxSTBHBgNVB
AMMQDFhNDEyM2VkNmIxYjU3MzE3\nZTgzMTJmY2MzN2FiNTdhY2MzYTZkZGVjOGQ5OGY3NzUwMWRlMjc0YjhmYTQ
xN2Iw\nggEiMA0GCSqGSIb3EXAMPLEAA4IBDwAwggEKAoIBAQDBhKI94ktKLqTwnj+ayOq1\nTAJt/N6s6IJDZvl
rYjkC0E7wzaeY3TprWk03S29vUzVuEOXHXQXZbihgpg2m6fza\nkWm9/wpjzE9ny5+xkPGVH4Wnwz7yK5m8S0agL
T96cRBSWnWmonOWdY0GKVzni0CA\n+iyGudgrFKm7Eae/v18oXrf82KtOAGO4xG0KE2WKYHsT1fx3c9xZhlXP/eX
Lhv00\n+lGp0WVw9PbhKfrxliKJ5q6sL5nVUaUHq6hlQPYwsATeOvAp3u0ak5zgTyL0fg7Y\nPyKk6VYwLW62r+V
YBSForEMOAhkq3LsP/rjxpEKmi2W4lPVS6oFZRKcD+H1Kyil5\nAgMBAAGjIDAeMAwGA1UdEwEB/wQCMAAwDgYDV
R0PAQH/BAQDAgeAMA0GCSqGSIb3\nDQEBCwUAA4IBAQAGgix2k6nVqbZFKq97/fZBzLGS0dyz5rT/E41cDIRX+1j
EPW41\nw0D+2sXheCZLZZnSkvIiP74IToNeXDrjdcaodeGFVHIElRjhMIq+4ZebPbRLtidF\nRc2hfcTAlqq9Z6v
5Vk6BeM1tu0RqH1wPoVUccLPya8EjNCbnJZUmGdOfrN/Y9pho\n5ikV+HPeZhG/k6dhE2GsQJyKFVHL/uBgKSily
1bRyWU1r6qcpWBNBHjUoD7HgOwD\nnzMh4XRb2FQDsqFalkCSYmeL8IVC49sgPD9Otyp5uteGMTy62usAAUQdq/f
ZvrWg\nOkFpwMVnGKVKT7Kg0kKOLzKWOBB2Jm4/gmrJ\n-----END CERTIFICATE-----\n",
    "keyPair": {
        "PublicKey": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCg
KCAQEAwYSiPeJLSi6k8J4/msjq\ntUwCbfzerOiCQ2b5a2I5AtBO8M2nmN06a1pNN0tvb1M1bhDlx10F2W4oYKYN
pun8\n2pFpvf8KY8xPZ8ufsZDxlR+Fp8M+8iuZvEtGoC0/enEQUlp1pqJzlnWNBilc54tA\ngPoshrnYKxSpuxGn
v79fKF63/NirTgBjuMRtChNlimEXAMPLE3PcWYZVz/3ly4b9\nNPpRqdFlcPT24Sn68ZYiieaurC+Z1VGlB6uoZU
D2MLAE3jrwKd7tGpOc4E8i9H4O\n2D8ipOlWMC1utq/lWAUhaKxDDgIZKty7D/648aRCpotluJT1UuqBWUSnA/h9
Ssop\neQIDAQAB\n-----END PUBLIC KEY-----\n",
        "PrivateKey": "-----BEGIN RSA PRIVATE KEY-----\nMIIEowIBAAKCAQEAwYSiPeJLSi6k8J4/
msjqtUwCbfzerOiCQ2b5a2I5AtBO8M2n\nmN06a1pNN0tvb1M1bhDlx10F2W4oYKYNpun82pFpvf8KY8xPZ8ufsZ
DxlR+Fp8M+\n8iuZvEtGoC0/enEQUlp1pqJzlnWNBilc54tAgPoshrnYKxSpuxGnv79fKF63/Nir\nTgBjuMRtCh
NlimB7E9X8d3PcWYZVz/3ly4b9NPpRqdFlcPT24Sn68ZYiieaurC+Z\n1VGlB6uoZUD2MLAE3jrwKd7tGpOc4E8i
9H4O2D8ipOlWMC1utq/lWAUhaKxDDgIZ\nKty7D/648aRCpotluJT1UuqBWUSnA/h9SsopeQIDAQABAoIBAEAybN
QUtx9T2/nK\ntZT2pA4iugecxI4dz+DmT0XVXs5VJmrx/nBSq6ejXExEpSIMO4RY7LE3ZdJcnd56\nF7tQkkY7yR
VzfxHeXFU1krOIPuxWebNOrRoPZr+1RSer+wv2aBC525+88pVuR6tM\nm3pgkrR2ycCj9FdOUoQxdjHBHaM5PDmJ
9aSxCKdg3nReepeGwsR2TQA+m2vVxWk7\nou0+91eTOP+/QfP7P8ZjOIkO2XivlRcVDyN/E4QXPKuIkM/8vS8VK+
E9pATQ0MtB\n2lw8R/YU5AJd6jlEXAMPLEGU2UzRzInNWiLtkPPPqgqXXhxOf+mxByjcMalVJk0L\nhOG2ROUCgY
EA+ROcHNHy/XbsP7FihOhEh+6Q2QxQ2ncBUPYbBazrR8Hn+7SCICQK\nVyYfd8Ajfq3e7RsKVL5SlMBp7Slidxak
bIn28fKfPn62DaemGCIoyDgLpF+eUxBx\ngzbCiBZga8brfurza43UZjKZLpg3hq721+FeAiXi1Nma4Yr9YWEHEN
8CgYEAxuWt\npzdWWmsiFzfsAw0sy9ySDA/xr5WRWzJyAqUsjsks6rxNzWebpufnYHcmtW7pLdqM\nkboHwN2pXa
kmZvrk2nKkEMq5brBYGDXuxDe+V369Bianx8aZFyIsckA7OwXW1w1h\ngRC5rQ4XOgp3+Jmw7eAO8LRYDjaN846+
QbtO2KcCgYAWS0UL51bijQR0ZwI0dz27\nFQVuCAYsp748aurcRTACCj8jbnK/QbqTNlxWsaH7ssBjZKo2D5sAqY
BRtASWODab\naHXsDhVm2Jye+ESLoHMaCLoyCkT3ll8yqXIcEDStMO7fO1Ryag164EiJvSIrMfny\nNL/fXVjCSH
/udCxdzPt+7QKBgQC+LAD7rxdr4J9538hTqpc4XK9vxRbrMXEH55XH\nHbMa2xONZXpmeTgEQBukyohCVceyRhK9
i0e6irZTjVXghOeoTpC8VXkzcnzouTiQ\neFQQSGfnp7Ioe6UIz23715pKduzSNkMSKrG924ktv7CyDBF1gBQI5g
aDoHnddJBJ\nPRTIZQKBgA8MASXtTxQntRwXXzR92U0vAighiuRkB/mx9jQpUcK1qiqHbkAMqgNF\nPFCBYIUbFT
iYKKKeJNbyJQvjfsJCkAnaFJ+RnTxk0Q6Wjm20peJ/ii4QiDdnigoE\nvdlc5cFQewWb4/zqAtPdinkPlN94ileI
79XQdc7RlJ0jpgTimL+V\n-----END RSA PRIVATE KEY-----\n"
    },
    "expiration": 1595955066.0
}

Weitere Informationen finden Sie unter Bereitstellung durch vertrauenswürdigen Benutzer im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie eine Version einer Bereitstellungsvorlage

Im folgenden Beispiel wird eine Version für die angegebene Bereitstellungsvorlage erstellt. Der Hauptteil der neuen Version ist in der Datei template.json enthalten.

aws iot create-provisioning-template-version \
    --template-name widget-template \
    --template-body file://template.json

Inhalt von template.json:

{
    "Parameters" : {
        "DeviceLocation": {
            "Type": "String"
        }
    },
    "Mappings": {
        "LocationTable": {
            "Seattle": {
                "LocationUrl": "https://example.aws"
            }
        }
    },
    "Resources" : {
        "thing" : {
            "Type" : "AWS::IoT::Thing",
            "Properties" : {
                "AttributePayload" : {
                    "version" : "v1",
                    "serialNumber" : "serialNumber"
                },
                "ThingName" : {"Fn::Join":["",["ThingPrefix_",{"Ref":"SerialNumber"}]]},
                "ThingTypeName" : {"Fn::Join":["",["ThingTypePrefix_",{"Ref":"SerialNumber"}]]},
                "ThingGroups" : ["widgets", "WA"],
                "BillingGroup": "BillingGroup"
            },
            "OverrideSettings" : {
                "AttributePayload" : "MERGE",
                "ThingTypeName" : "REPLACE",
                "ThingGroups" : "DO_NOTHING"
            }
        },
        "certificate" : {
            "Type" : "AWS::IoT::Certificate",
            "Properties" : {
                "CertificateId": {"Ref": "AWS::IoT::Certificate::Id"},
                "Status" : "Active"
            }
        },
        "policy" : {
            "Type" : "AWS::IoT::Policy",
            "Properties" : {
                "PolicyDocument" : {
                    "Version":"2012-10-17",		 	 	 
                    "Statement": [{
                        "Effect": "Allow",
                        "Action":["iot:Publish"],
                        "Resource": ["arn:aws:iot:us-east-1:123456789012:topic/foo/bar"]
                    }]
                }
            }
        }
    },
    "DeviceConfiguration": {
        "FallbackUrl": "https://www.example.com/test-site",
        "LocationUrl": {
            "Fn::FindInMap": ["LocationTable",{"Ref": "DeviceLocation"}, "LocationUrl"]}
        }
    }
}

Ausgabe:

{
    "templateArn": "arn:aws:iot:us-east-1:123456789012:provisioningtemplate/widget-template",
    "templateName": "widget-template",
    "versionId": 2,
    "isDefaultVersion": false
}

Weitere Informationen finden Sie unter AWS IoT Secure Tunneling im Entwicklerhandbuch zu AWS IoT Core.

So erstellen Sie eine Bereitstellungsvorlage

Im folgenden create-provisioning-template-Beispiel wird eine Bereitstellungsvorlage erstellt, wie sie in der Datei template.json definiert ist.

aws iot create-provisioning-template \
    --template-name widget-template \
    --description "A provisioning template for widgets" \
    --provisioning-role-arn arn:aws:iam::123456789012:role/Provision_role \
    --template-body file://template.json

Inhalt von template.json:

{
    "Parameters" : {
        "DeviceLocation": {
            "Type": "String"
        }
    },
    "Mappings": {
        "LocationTable": {
            "Seattle": {
                "LocationUrl": "https://example.aws"
            }
        }
    },
    "Resources" : {
        "thing" : {
            "Type" : "AWS::IoT::Thing",
            "Properties" : {
                "AttributePayload" : {
                    "version" : "v1",
                    "serialNumber" : "serialNumber"
                },
                "ThingName" : {"Fn::Join":["",["ThingPrefix_",{"Ref":"SerialNumber"}]]},
                "ThingTypeName" : {"Fn::Join":["",["ThingTypePrefix_",{"Ref":"SerialNumber"}]]},
                "ThingGroups" : ["widgets", "WA"],
                "BillingGroup": "BillingGroup"
            },
            "OverrideSettings" : {
                "AttributePayload" : "MERGE",
                "ThingTypeName" : "REPLACE",
                "ThingGroups" : "DO_NOTHING"
            }
        },
        "certificate" : {
            "Type" : "AWS::IoT::Certificate",
            "Properties" : {
                "CertificateId": {"Ref": "AWS::IoT::Certificate::Id"},
                "Status" : "Active"
            }
        },
        "policy" : {
            "Type" : "AWS::IoT::Policy",
            "Properties" : {
                "PolicyDocument" : {
                    "Version":"2012-10-17",		 	 	 
                    "Statement": [{
                        "Effect": "Allow",
                        "Action":["iot:Publish"],
                        "Resource": ["arn:aws:iot:us-east-1:504350838278:topic/foo/bar"]
                    }]
                }
            }
        }
    },
    "DeviceConfiguration": {
        "FallbackUrl": "https://www.example.com/test-site",
        "LocationUrl": {
            "Fn::FindInMap": ["LocationTable",{"Ref": "DeviceLocation"}, "LocationUrl"]}
        }
    }
}

Ausgabe:

{
    "templateArn": "arn:aws:iot:us-east-1:123456789012:provisioningtemplate/widget-template",
    "templateName": "widget-template",
    "defaultVersionId": 1
}

Weitere Informationen finden Sie unter AWS IoT Secure Tunneling im Entwicklerhandbuch zu AWS IoT Core.

So erstellen Sie ein Rollenalias

Im folgenden create-role-alias-Beispiel wird ein Rollenalias mit dem Namen LightBulbRole für die angegebene Rolle erstellt.

aws iot create-role-alias \
    --role-alias LightBulbRole \
    --role-arn arn:aws:iam::123456789012:role/lightbulbrole-001

Ausgabe:

{
    "roleAlias": "LightBulbRole",
    "roleAliasArn": "arn:aws:iot:us-west-2:123456789012:rolealias/LightBulbRole"
}

Weitere Informationen finden Sie unter CreateRoleAlias in der API-Referenz zu AWS IoT.

So erstellen Sie ein geplantes Audit

Im folgenden create-scheduled-audit-Beispiel wird ein geplantes Audit erstellt, das wöchentlich, am Mittwoch, ausgeführt wird, um zu überprüfen, ob CA-Zertifikate oder Gerätezertifikate ablaufen.

aws iot create-scheduled-audit \
    --scheduled-audit-name WednesdayCertCheck \
    --frequency WEEKLY \
    --day-of-week WED \
    --target-check-names CA_CERTIFICATE_EXPIRING_CHECK DEVICE_CERTIFICATE_EXPIRING_CHECK

Ausgabe:

{
    "scheduledAuditArn": "arn:aws:iot:us-west-2:123456789012:scheduledaudit/WednesdayCertCheck"
}

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie ein Sicherheitsprofil

Im folgenden create-security-profile-Beispiel wird ein Sicherheitsprofil erstellt, das überprüft, ob die Mobilfunkbandbreite einen Schwellenwert überschreitet oder ob innerhalb von fünf Minuten mehr als 10 Autorisierungsfehler auftreten.

aws iot create-security-profile \
    --security-profile-name PossibleIssue \
    --security-profile-description "Check to see if authorization fails 10 times in 5 minutes or if cellular bandwidth exceeds 128"  \
    --behaviors "[{\"name\":\"CellularBandwidth\",\"metric\":\"aws:message-byte-size\",\"criteria\":{\"comparisonOperator\":\"greater-than\",\"value\":{\"count\":128},\"consecutiveDatapointsToAlarm\":1,\"consecutiveDatapointsToClear\":1}},{\"name\":\"Authorization\",\"metric\":\"aws:num-authorization-failures\",\"criteria\":{\"comparisonOperator\":\"less-than\",\"value\":{\"count\":10},\"durationSeconds\":300,\"consecutiveDatapointsToAlarm\":1,\"consecutiveDatapointsToClear\":1}}]"

Ausgabe:

{
    "securityProfileName": "PossibleIssue",
    "securityProfileArn": "arn:aws:iot:us-west-2:123456789012:securityprofile/PossibleIssue"
}

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie einen Stream für die Bereitstellung einer oder mehrerer Dateien in Fragmenten über MQTT

Im folgenden create-stream-Beispiel wird ein Stream für die Bereitstellung einer oder mehrerer Dateien in Fragmenten über MQTT erstellt. Ein Stream transportiert Datenbytes in Fragmenten oder als MQTT-Mitteilungen verpackten Blöcken aus einer Quelle wie S3. Es können eine oder mehrere Dateien mit einem Stream verbunden sein.

aws iot create-stream \
    --cli-input-json file://create-stream.json

Inhalt von create-stream.json:

{
    "streamId": "stream12345",
    "description": "This stream is used for Amazon FreeRTOS OTA Update 12345.",
    "files": [
        {
            "fileId": 123,
            "s3Location": {
                "bucket":"codesign-ota-bucket",
                "key":"48c67f3c-63bb-4f92-a98a-4ee0fbc2bef6"
            }
        }
    ],
    "roleArn": "arn:aws:iam:123456789012:role/service-role/my_ota_stream_role"
}

Ausgabe:

{
     "streamId": "stream12345",
     "streamArn": "arn:aws:iot:us-west-2:123456789012:stream/stream12345",
     "description": "This stream is used for Amazon FreeRTOS OTA Update 12345.",
     "streamVersion": "1"
}

Weitere Informationen finden Sie unter CreateStream in der API-Referenz zu AWS IoT.

Beispiel 1: So erstellen Sie eine Objektgruppe

Im folgenden create-thing-group-Beispiel wird eine Objektgruppe mit dem Namen LightBulbs mit einer Beschreibung und zwei Attributen erstellt.

aws iot create-thing-group \
    --thing-group-name LightBulbs \
    --thing-group-properties "thingGroupDescription=\"Generic bulb group\", attributePayload={attributes={Manufacturer=AnyCompany,wattage=60}}"

Ausgabe:

{
    "thingGroupName": "LightBulbs",
    "thingGroupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs",
    "thingGroupId": "9198bf9f-1e76-4a88-8e8c-e7140142c331"
}

Beispiel 2: So erstellen Sie eine Objektgruppe, die Teil einer übergeordneten Gruppe ist

Im folgenden create-thing-group-Beispiel wird eine Objektgruppe mit dem Namen HalogenBulbs erstellt, die eine übergeordnete Objektgruppe mit dem Namen LightBulbs hat.

aws iot create-thing-group \
    --thing-group-name HalogenBulbs \
    --parent-group-name LightBulbs

Ausgabe:

{
    "thingGroupName": "HalogenBulbs",
    "thingGroupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/HalogenBulbs",
    "thingGroupId": "f4ec6b84-b42b-499d-9ce1-4dbd4d4f6f6e"
}

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

So definieren Sie einen Objekttyp

Im folgenden create-thing-type-Beispiel werden ein Objekttyp und die zugehörigen Attribute definiert.

aws iot create-thing-type \
    --thing-type-name "LightBulb" \
    --thing-type-properties "thingTypeDescription=light bulb type, searchableAttributes=wattage,model"

Ausgabe:

{
    "thingTypeName": "LightBulb",
    "thingTypeArn": "arn:aws:iot:us-west-2:123456789012:thingtype/LightBulb",
    "thingTypeId": "ce3573b0-0a3c-45a7-ac93-4e0ce14cd190"
}

Weitere Informationen finden Sie unter Objekttypen im Entwicklerhandbuch zu AWS IoT.

Beispiel 1: So erstellen Sie einen Objektdatensatz in der Registry

Im folgenden create-thing-Beispiel wird in der AWS-IoT-Objektregistrierung ein Eintrag für ein Gerät erstellt.

aws iot create-thing \
    --thing-name SampleIoTThing

Ausgabe:

{
    "thingName": "SampleIoTThing",
    "thingArn": "arn:aws:iot:us-west-2: 123456789012:thing/SampleIoTThing",
    "thingId": " EXAMPLE1-90ab-cdef-fedc-ba987EXAMPLE "
}

Beispiel 2: So definieren Sie ein Objekt, das einem Objekttyp zugeordnet ist

Im folgenden create-thing-Beispiel wird ein Objekt mit dem angegebenen Objekttyp und seinen Attributen erstellt.

aws iot create-thing \
    --thing-name "MyLightBulb" \
    --thing-type-name "LightBulb" \
    --attribute-payload "{"attributes": {"wattage":"75", "model":"123"}}"

Ausgabe:

{
    "thingName": "MyLightBulb",
    "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyLightBulb",
    "thingId": "40da2e73-c6af-406e-b415-15acae538797"
}

Weitere Informationen finden Sie unter Objektverwaltung mit der Registry und Objekttypen im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie ein Themenregelziel

Im folgenden create-topic-rule-destination-Beispiel wird ein Ziel für Themenregeln für einen HTTP-Endpunkt erstellt.

aws iot create-topic-rule-destination \
    --destination-configuration httpUrlConfiguration={confirmationUrl=https://example.com}

Ausgabe:

{
    "topicRuleDestination": {
        "arn": "arn:aws:iot:us-west-2:123456789012:ruledestination/http/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE",
        "status": "IN_PROGRESS",
        "statusReason": "Awaiting confirmation. Confirmation message sent on 2020-07-09T22:47:54.154Z; no response received from the endpoint.",
        "httpUrlProperties": {
            "confirmationUrl": "https://example.com"
        }
    }
}

Weitere Informationen finden Sie unter Erstellen eines Themenregelziels im Entwicklerhandbuch zu AWS IoT.

So erstellen Sie eine Regel, die eine Amazon-SNS-Warnung sendet

Im folgenden create-topic-rule-Beispiel wird eine Regel erstellt, die eine Amazon-SNS-Nachricht sendet, wenn die Werte für die Erdfeuchte in einem Geräteschatten niedrig sind.

aws iot create-topic-rule \
    --rule-name "LowMoistureRule" \
    --topic-rule-payload file://plant-rule.json

Für das Beispiel muss der folgende JSON-Code in einer Datei mit dem Namen plant-rule.json gespeichert werden:

{
    "sql": "SELECT * FROM '$aws/things/MyRPi/shadow/update/accepted' WHERE state.reported.moisture = 'low'\n",
    "description": "Sends an alert whenever soil moisture level readings are too low.",
    "ruleDisabled": false,
    "awsIotSqlVersion": "2016-03-23",
    "actions": [{
            "sns": {
                "targetArn": "arn:aws:sns:us-west-2:123456789012:MyRPiLowMoistureTopic",
                "roleArn": "arn:aws:iam::123456789012:role/service-role/MyRPiLowMoistureTopicRole",
                "messageFormat": "RAW"
            }
    }]
}

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Erstellen einer AWS-IoT-Regel im Entwicklerhandbuch zu AWS IoT.

So deaktivieren Sie alle Audit-Checks für Ihr AWS-Konto

Im folgenden delete-account-audit-configuration-Beispiel werden die Standardeinstellungen für AWS IoT Device Defender für dieses Konto wiederhergestellt, wobei alle Audit-Prüfungen deaktiviert und die Konfigurationsdaten gelöscht werden. Außerdem werden alle geplanten Audits für dieses Konto gelöscht. Verwenden Sie diesen Befehl mit Vorsicht.

aws iot delete-account-audit-configuration \
    --delete-scheduled-audits

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

So löschen Sie eine Unterdrückung von Prüfungsergebnissen

Im folgenden delete-audit-suppression-Beispiel wird die Unterdrückung von Audit-Erkenntnissen für DEVICE_CERTIFICATE_EXPIRING_CHECK gelöscht.

aws iot delete-audit-suppression \
    --check-name DEVICE_CERTIFICATE_EXPIRING_CHECK \
    --resource-identifier deviceCertificateId="c7691e<shortened>"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Unterdrückungen von Prüfergebnissen im Entwicklerhandbuch zu AWS IoT.

So löschen Sie einen benutzerdefinierten Genehmiger

Im folgenden delete-authorizer-Beispiel wird der Genehmiger mit dem Namen CustomAuthorizer gelöscht. Ein benutzerdefinierter Genehmiger muss sich im Status INACTIVE befinden, bevor Sie ihn löschen können.

aws iot delete-authorizer \
    --authorizer-name CustomAuthorizer

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter DeleteAuthorizer im Entwicklerhandbuch zu AWS IoT.

So löschen Sie eine Abrechnungsgruppe

Im folgenden delete-billing-group-Beispiel wird die angegebene Abrechnungsgruppe gelöscht. Sie können eine Abrechnungsgruppe löschen, auch wenn sie ein oder mehrere Objekte enthält.

aws iot delete-billing-group \
    --billing-group-name BillingGroupTwo

Dieser Befehl erzeugt keine Ausgabe.

Weitere Informationen finden Sie unter Abrechnungsgruppen im Entwicklerhandbuch zu AWS IoT.

So löschen Sie ein CA-Zertifikat

Im folgenden delete-ca-certificate-Beispiel wird das CA-Zertifikat mit der angegebenen Zertifikat-ID gelöscht.

aws iot delete-ca-certificate \
    --certificate-id f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter DeleteCACertificate in der API-Referenz zu AWS IoT.

So löschen Sie ein Gerätezertifikat

Im folgenden delete-certificate-Beispiel wird das Gerätezertifikat mit der angegebenen ID gelöscht.

aws iot delete-certificate \
    --certificate-id c0c57bbc8baaf4631a9a0345c957657f5e710473e3ddbee1428d216d54d53ac9

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter DeleteCertificate in der API-Referenz zu AWS IoT.

So löschen Sie eine benutzerdefinierte Metrik

Im folgenden delete-custom-metric-Beispiel wird eine benutzerdefinierte Metrik gelöscht.

aws iot delete-custom-metric \
    --metric-name batteryPercentage \
    --region us-east-1

Ausgabe:

HTTP 200

Weitere Informationen finden Sie unter Benutzerdefinierte Metriken im Entwicklerhandbuch zu AWS IoT Core.

So löschen Sie eine Dimension

Im folgenden delete-dimension-Beispiel wird eine Dimension namens TopicFilterForAuthMessages gelöscht.

aws iot delete-dimension \
    --name TopicFilterForAuthMessages

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So löschen Sie eine Domainkonfiguration

Im folgenden delete-domain-configuration-Beispiel wird eine Domänenkonfiguration mit dem Namen additionalDataDomain aus Ihrem AWS-Konto gelöscht.

aws iot delete-domain-configuration \
    --domain-configuration-name "additionalDataDomain" \
    --domain-configuration-status "OK"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Konfigurierbare Endpunkte im Entwicklerhandbuch zu AWS IoT.

So löschen Sie eine dynamische Objektgruppe

Im folgenden delete-dynamic-thing-group-Beispiel wird die angegebene dynamische Objektgruppe gelöscht.

aws iot delete-dynamic-thing-group \
    --thing-group-name "RoomTooWarm"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Dynamische Objektgruppen im Entwicklerhandbuch zu AWS IoT.

So löschen Sie eine Auftragsausführung

Im folgenden delete-job-execution-Beispiel wird die Ausführung des angegebenen Auftrags auf einem Gerät gelöscht. Verwenden Sie describe-job-execution, um die Ausführungsnummer abzurufen.

aws iot delete-job-execution
    --job-id "example-job-02"
    --thing-name "MyRaspberryPi"
    --execution-number 1

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

Einen Auftrag löschen

Im folgenden delete-job-Beispiel wird der angegebene Auftrag gelöscht. Durch Angabe der Option --force wird der Auftrag gelöscht, auch wenn der Status IN_PROGRESS lautet.

aws iot delete-job \
    --job-id "example-job-04" \
    --force

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

So löschen Sie eine Abhilfemaßnahme

Im folgenden delete-mitigation-action-Beispiel wird die angegebene Abhilfemaßnahme gelöscht.

aws iot delete-mitigation-action \
    --action-name AddThingsToQuarantineGroup1Action

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter DeleteMitigationAction (Befehle für Abhilfemaßnahmen) im Entwicklerhandbuch zu AWS IoT.

So löschen Sie ein OTA-Update

Im folgenden delete-ota-update-Beispiel wird das angegebene OTA-Update gelöscht.

aws iot delete-ota-update \
    --ota-update-id ota12345 \
    --delete-stream \
    --force-delete-aws-job

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter DeleteOTAUpdate in der API-Referenz zu AWS IoT.

So löschen Sie eine Version einer Richtlinie

Im folgenden delete-policy-version-Beispiel wird Version 2 der angegebenen Richtlinie aus Ihrem AWS-Konto gelöscht.

aws iot delete-policy-version \
    --policy-name UpdateDeviceCertPolicy \
    --policy-version-id 2

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter AWS-IoT-Richtlinien im Entwicklerhandbuch zu AWS IoT.

So löschen Sie eine Richtlinie

Im folgenden delete-policy-Beispiel wird die angegebene Richtlinie aus Ihrem AWS-Konto gelöscht.

aws iot delete-policy --policy-name UpdateDeviceCertPolicy

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter AWS-IoT-Richtlinien im Entwicklerhandbuch zu AWS IoT.

So löschen Sie eine Version einer Bereitstellungsvorlage

Im folgenden delete-provisioning-template-version-Beispiel wird Version 2 der angegebenen Bereitstellungsvorlage gelöscht.

aws iot delete-provisioning-template-version \
    --version-id 2 \
    --template-name "widget-template"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter AWS IoT Secure Tunneling im Entwicklerhandbuch zu AWS IoT Core.

So löschen Sie eine Bereitstellungsvorlage

Im folgenden delete-provisioning-template-Beispiel wird die angegebene Bereitstellungsvorlage gelöscht.

aws iot delete-provisioning-template \
    --template-name widget-template

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter AWS IoT Secure Tunneling im Entwicklerhandbuch zu AWS IoT Core.

So löschen Sie Ihren Registrierungscode

Im folgenden delete-registration-code-Beispiel wird ein für das AWS-IoT-Konto spezifischer Registrierungscode gelöscht.

aws iot delete-registration-code

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Verwenden eines eigenen Zertifikats im Entwicklerhandbuch zu AWS IoT.

So löschen Sie einen AWS-IoT-Rollenalias

Im folgenden delete-role-alias-Beispiel wird ein AWS-IoT-Rollenalias mit dem Namen LightBulbRole gelöscht.

aws iot delete-role-alias \
    --role-alias LightBulbRole

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Autorisieren von direkten Aufrufen von AWS-Services im Entwicklerhandbuch zu AWS IoT.

So löschen Sie ein geplantes Audit

Im folgenden delete-scheduled-audit-Beispiel wird das geplante Audit für AWS IoT Device Defender mit dem Namen AWSIoTDeviceDefenderDailyAudit gelöscht.

aws iot delete-scheduled-audit \
    --scheduled-audit-name AWSIoTDeviceDefenderDailyAudit

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

So löschen Sie ein Sicherheitsprofil

Im folgenden delete-security-profile-Beispiel wird ein Sicherheitsprofil mit dem Namen PossibleIssue gelöscht.

aws iot delete-security-profile \
    --security-profile-name PossibleIssue

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So löschen Sie einen Stream

Im folgenden delete-stream-Beispiel wird der angegebene Stream gelöscht.

aws iot delete-stream \
    --stream-id stream12345

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter DeleteStream in der API-Referenz zu AWS IoT.

So löschen Sie eine Objektgruppe

Im folgenden delete-thing-group-Beispiel wird die angegebene Objektgruppe gelöscht. Sie können eine Objektgruppe nicht löschen, wenn sie untergeordnete Objektgruppen enthält.

aws iot delete-thing-group \
    --thing-group-name DefectiveBulbs

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

Beispiel 1: So löschen Sie einen Objekttyp

Im folgenden delete-thing-type-Beispiel wird ein veralteter Objekttyp gelöscht.

aws iot delete-thing-type \
    --thing-type-name "obsoleteThingType"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Objekttypen im Entwicklerhandbuch zu AWS IoT.

So zeigen Sie detaillierte Informationen zu einem Objekt an

Im folgenden delete-thing-Beispiel wird ein Objekt aus der AWS-IoT-Registrierung für Ihr AWS-Konto gelöscht.

aws iot delete-thing --thing-name "FourthBulb"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Objektverwaltung mit der Registry im Entwicklerhandbuch zu AWS IoT.

So löschen Sie ein Themenregelziel

Im folgenden delete-topic-rule-destination-Beispiel wird das angegebene Themenregelziel gelöscht.

aws iot delete-topic-rule-destination \
    --arn "arn:aws:iot:us-west-2:123456789012:ruledestination/http/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Löschen eines Themenregelziels im Entwicklerhandbuch zu AWS IoT.

So löschen Sie eine Regel

Im folgenden delete-topic-rule-Beispiel wird die angegebene Regel gelöscht.

aws iot delete-topic-rule \
    --rule-name "LowMoistureRule"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Löschen einer Regel im Entwicklerhandbuch zu AWS IoT.

So löschen Sie die Protokollierungsebene für eine Objektgruppe

Im folgenden delete-v2-logging-level-Beispiel wird die Protokollierungsebene für die angegebene Objektgruppe gelöscht.

aws iot delete-v2-logging-level \
    --target-type THING_GROUP \
    --target-name LightBulbs

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Beispiel 1: Um stufen Sie einen Objekttyp als veraltet ein

Im folgenden deprecate-thing-type-Beispiel wird ein Objekttyp als veraltet eingestuft, sodass Benutzer ihm keine neuen Objekte zuordnen können.

aws iot deprecate-thing-type \
    --thing-type-name "obsoleteThingType"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Beispiel 2: So machen Sie die Einstufung eines Objekttyps als veraltet rückgängig

Im folgenden deprecate-thing-type-Beispiel wird die Einstufung eines Objekttyps als veraltet rückgängig gemacht, sodass Benutzer ihm wieder neue Objekte zuordnen können.

aws iot deprecate-thing-type \
    --thing-type-name "obsoleteThingType" \
    --undo-deprecate

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Objekttypen im Entwicklerhandbuch zu AWS IoT.

So zeigen Sie die aktuellen Audit-Konfigurationseinstellungen an

Im folgenden describe-account-audit-configuration-Beispiel werden die aktuellen Einstellungen für Ihre Audit-Konfiguration von AWS IoT Device Defender aufgelistet.

aws iot describe-account-audit-configuration

Ausgabe:

{
    "roleArn": "arn:aws:iam::123456789012:role/service-role/AWSIoTDeviceDefenderAudit_1551201085996",
    "auditNotificationTargetConfigurations": {
        "SNS": {
            "targetArn": "arn:aws:sns:us-west-2:123456789012:ddaudits",
            "roleArn": "arn:aws:iam::123456789012:role/service-role/AWSIoTDeviceDefenderAudit",
            "enabled": true
        }
    },
    "auditCheckConfigurations": {
        "AUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK": {
            "enabled": true
        },
        "CA_CERTIFICATE_EXPIRING_CHECK": {
            "enabled": true
        },
        "CONFLICTING_CLIENT_IDS_CHECK": {
            "enabled": true
        },
        "DEVICE_CERTIFICATE_EXPIRING_CHECK": {
            "enabled": true
        },
        "DEVICE_CERTIFICATE_SHARED_CHECK": {
            "enabled": true
        },
        "IOT_POLICY_OVERLY_PERMISSIVE_CHECK": {
            "enabled": true
        },
        "LOGGING_DISABLED_CHECK": {
            "enabled": true
        },
        "REVOKED_CA_CERTIFICATE_STILL_ACTIVE_CHECK": {
            "enabled": true
        },
        "REVOKED_DEVICE_CERTIFICATE_STILL_ACTIVE_CHECK": {
            "enabled": true
        },
        "UNAUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK": {
            "enabled": true
        }
    }
}

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

So listen Sie Details zu einer Audit-Erkenntnis auf

Im folgenden describe-audit-finding-Beispiel werden die Details zur angegebenen Audit-Erkenntnis für AWS IoT Device Defender aufgelistet. Ein Audit kann mehrere Erkenntnisse erzeugen. Verwenden Sie den Befehl list-audit-findings, um eine Liste der Erkenntnisse eines Audits abzurufen und die findingId zu erhalten.

aws iot describe-audit-finding \
    --finding-id "ef4826b8-e55a-44b9-b460-5c485355371b"

Ausgabe:

{
    "finding": {
        "findingId": "ef4826b8-e55a-44b9-b460-5c485355371b",
        "taskId": "873ed69c74a9ec8fa9b8e88e9abc4661",
        "checkName": "IOT_POLICY_OVERLY_PERMISSIVE_CHECK",
        "taskStartTime": 1576012045.745,
        "findingTime": 1576012046.168,
        "severity": "CRITICAL",
        "nonCompliantResource": {
            "resourceType": "IOT_POLICY",
            "resourceIdentifier": {
                "policyVersionIdentifier": {
                    "policyName": "smp-ggrass-group_Core-policy",
                    "policyVersionId": "1"
                }
            }
         },
        "reasonForNonCompliance": "Policy allows broad access to IoT data plane actions: [iot:Subscribe, iot:Connect, iot:GetThingShadow, iot:DeleteThingShadow, iot:UpdateThingShadow, iot:Publish].",
        "reasonForNonComplianceCode": "ALLOWS_BROAD_ACCESS_TO_IOT_DATA_PLANE_ACTIONS"
    }
}

Weitere Informationen finden Sie unter Überprüfen der Audit-Ergebnisse (Audit-Befehle) im Entwicklerhandbuch zu AWS IoT.

So zeigen Sie die Details einer Audit-Abhilfemaßname an

Das folgende describe-audit-mitigation-actions-task-Beispiel zeigt die Details für die angegebene Aufgabe, bei der ResetPolicyVersionAction auf eine Erkenntnis angewendet wurde. Mit den Ergebnissen wird angegeben, wann die Aufgabe gestartet und beendet wurde, wie viele Erkenntnisse angegangen wurden (und mit welchem Ergebnis) und wie die Definition der Maßnahme lautet, die im Rahmen dieser Aufgabe angewendet wurde.

aws iot describe-audit-mitigation-actions-task \
    --task-id ResetPolicyTask01

Ausgabe:

{
    "taskStatus": "COMPLETED",
    "startTime": "2019-12-10T15:13:19.457000-08:00",
    "endTime": "2019-12-10T15:13:19.947000-08:00",
    "taskStatistics": {
        "IOT_POLICY_OVERLY_PERMISSIVE_CHECK": {
            "totalFindingsCount": 1,
            "failedFindingsCount": 0,
            "succeededFindingsCount": 1,
            "skippedFindingsCount": 0,
            "canceledFindingsCount": 0
        }
    },
    "target": {
        "findingIds": [
            "ef4826b8-e55a-44b9-b460-5c485355371b"
        ]
    },
    "auditCheckToActionsMapping": {
        "IOT_POLICY_OVERLY_PERMISSIVE_CHECK": [
            "ResetPolicyVersionAction"
        ]
    },
    "actionsDefinition": [
        {
            "name": "ResetPolicyVersionAction",
            "id": "1ea0b415-bef1-4a01-bd13-72fb63c59afb",
            "roleArn": "arn:aws:iam::123456789012:role/service-role/ReplacePolicyVersionRole",
            "actionParams": {
                "replaceDefaultPolicyVersionParams": {
                    "templateName": "BLANK_POLICY"
                }
            }
        }
    ]
}

Weitere Informationen finden Sie unter DescribeAuditMitigationActionsTask (Befehle für Abhilfemaßnahmen) im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Details zu einer Unterdrückung von Audit-Erkenntnissen ab

Im folgenden describe-audit-suppression-Beispiel werden Details zu einer Unterdrückung von Audit-Erkenntnissen aufgelistet.

aws iot describe-audit-task \
    --task-id "787ed873b69cb4d6cdbae6ddd06996c5"

Ausgabe:

{
    "taskStatus": "COMPLETED",
    "taskType": "SCHEDULED_AUDIT_TASK",
    "taskStartTime": 1596168096.157,
    "taskStatistics": {
        "totalChecks": 1,
        "inProgressChecks": 0,
        "waitingForDataCollectionChecks": 0,
        "compliantChecks": 0,
        "nonCompliantChecks": 1,
        "failedChecks": 0,
        "canceledChecks": 0
    },
    "scheduledAuditName": "AWSIoTDeviceDefenderDailyAudit",
    "auditDetails": {
        "DEVICE_CERTIFICATE_EXPIRING_CHECK": {
            "checkRunStatus": "COMPLETED_NON_COMPLIANT",
            "checkCompliant": false,
            "totalResourcesCount": 195,
            "nonCompliantResourcesCount": 2
        }
    }
}

Weitere Informationen finden Sie unter Unterdrückungen von Prüfergebnissen im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Informationen zu einer Audit-Instance ab

Im folgenden describe-audit-task-Beispiel werden Informationen zu einer Instance eines Audits von AWS IoT Device Defender abgerufen. Wenn das Audit abgeschlossen ist, umfassen die Ergebnisse eine Gesamtstatistik für die Ausführung.

aws iot describe-audit-task \
    --task-id a3aea009955e501a31b764abe1bebd3d

Ausgabe:

 {
    "taskStatus": "COMPLETED",
    "taskType": "ON_DEMAND_AUDIT_TASK",
    "taskStartTime": 1560356923.434,
    "taskStatistics": {
        "totalChecks": 3,
        "inProgressChecks": 0,
        "waitingForDataCollectionChecks": 0,
        "compliantChecks": 3,
        "nonCompliantChecks": 0,
        "failedChecks": 0,
        "canceledChecks": 0
    },
    "auditDetails": {
        "CA_CERTIFICATE_EXPIRING_CHECK": {
            "checkRunStatus": "COMPLETED_COMPLIANT",
            "checkCompliant": true,
            "totalResourcesCount": 0,
            "nonCompliantResourcesCount": 0
        },
        "DEVICE_CERTIFICATE_EXPIRING_CHECK": {
            "checkRunStatus": "COMPLETED_COMPLIANT",
            "checkCompliant": true,
            "totalResourcesCount": 6,
            "nonCompliantResourcesCount": 0
        },
        "REVOKED_CA_CERTIFICATE_STILL_ACTIVE_CHECK": {
            "checkRunStatus": "COMPLETED_COMPLIANT",
            "checkCompliant": true,
            "totalResourcesCount": 0,
            "nonCompliantResourcesCount": 0
        }
    }
}

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Informationen zu einem benutzerdefinierten Genehmiger ab

Im folgenden describe-authorizer-Beispiel werden die Details für den angegebenen benutzerdefinierten Genehmiger angezeigt.

aws iot describe-authorizer \
    --authorizer-name CustomAuthorizer

Ausgabe:

{
    "authorizerDescription": {
        "authorizerName": "CustomAuthorizer",
        "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer",
        "authorizerFunctionArn": "arn:aws:lambda:us-west-2:123456789012:function:CustomAuthorizerFunction",
        "tokenKeyName": "MyAuthToken",
        "tokenSigningPublicKeys": {
            "FIRST_KEY": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1uJOB4lQPgG/lM6ZfIwo\nZ+7ENxAio9q6QD4FFqjGZsvjtYwjoe1RKK0U8Eq9xb5O3kRSmyIwTzwzm/f4Gf0Y\nZUloJ+t3PUUwHrmbYTAgTrCUgRFygjfgVwGCPs5ZAX4Eyqt5cr+AIHIiUDbxSa7p\nzwOBKPeic0asNJpqT8PkBbRaKyleJh5oo81NDHHmVtbBm5A5YiJjqYXLaVAowKzZ\n+GqsNvAQ9Jy1wI2VrEa1OfL8flDB/BJLm7zjpfPOHDJQgID0XnZwAlNnZcOhCwIx\n50g2LW2Oy9R/dmqtDmJiVP97Z4GykxPvwlYHrUXY0iW1R3AR/Ac1NhCTGZMwVDB1\nlQIDAQAB\n-----END PUBLIC KEY-----"
        },
        "status": "ACTIVE",
        "creationDate": 1571245658.069,
        "lastModifiedDate": 1571245658.069
    }
}

Weitere Informationen finden Sie unter DescribeAuthorizer in der AWS-IoT-API-Referenz.

So rufen Sie Informationen zu einer Abrechnungsgruppe ab

Im folgenden describe-billing-group-Beispiel werden Informationen über die angegebene Abrechnungsgruppe abgerufen.

aws iot describe-billing-group --billing-group-name GroupOne

Ausgabe:

{
    "billingGroupName": "GroupOne",
    "billingGroupId": "103de383-114b-4f51-8266-18f209ef5562",
    "billingGroupArn": "arn:aws:iot:us-west-2:123456789012:billinggroup/GroupOne",
    "version": 1,
    "billingGroupProperties": {},
    "billingGroupMetadata": {
        "creationDate": 1560199355.378
    }
}

Weitere Informationen finden Sie unter Abrechnungsgruppen im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Details zu einem CA-Zertifikat ab

Im folgenden describe-ca-certificate-Beispiel werden die Details für das angegebene CA-Zertifikat angezeigt.

aws iot describe-ca-certificate \
    --certificate-id f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467

Ausgabe:

{
    "certificateDescription": {
        "certificateArn": "arn:aws:iot:us-west-2:123456789012:cacert/f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467",
        "certificateId": "f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467",
        "status": "INACTIVE",
        "certificatePem": "-----BEGIN CERTIFICATE-----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\nfo0e\n-----END CERTIFICATE-----\n",
        "ownedBy": "123456789012",
        "creationDate": 1569365372.053,
        "autoRegistrationStatus": "DISABLE",
        "lastModifiedDate": 1569365372.053,
        "customerVersion": 1,
        "generationId": "c5c2eb95-140b-4f49-9393-6aaac85b2a90",
        "validity": {
            "notBefore": 1569360675.0,
            "notAfter": 1884720675.0
        }
    }
}

Weitere Informationen finden Sie unter DescribeCACertificate in der AWS-IoT-API-Referenz.

So rufen Sie Informationen zu einem Zertifikat ab

Im folgenden describe-certificate-Beispiel werden die Details für das angegebene Zertifikat angezeigt.

aws iot describe-certificate \
    --certificate-id "4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e"

Ausgabe:

{
    "certificateDescription": {
        "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e",
        "certificateId": "4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e",
        "status": "ACTIVE",
        "certificatePem": "-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----",
        "ownedBy": "123456789012",
        "creationDate": 1541022751.983,
        "lastModifiedDate": 1541022751.983,
        "customerVersion": 1,
        "transferData": {},
        "generationId": "6974fbed-2e61-4114-bc5e-4204cc79b045",
        "validity": {
            "notBefore": 1541022631.0,
            "notAfter": 2524607999.0
        }
    }
}

Weitere Informationen finden Sie unter DescribeCertificate in der AWS-IoT-API-Referenz.

So rufen Sie Informationen zu einer benutzerdefinierten Metrik von Device Defender ab

Im folgenden describe-custom-metric-Beispiel werden Informationen zu einer benutzerdefinierten Metrik mit dem Namen myCustomMetric abgerufen.

aws iot describe-custom-metric \
    --metric-name myCustomMetric

Ausgabe:

{
    "metricName": "myCustomMetric",
    "metricArn": "arn:aws:iot:us-east-1:1234564789012:custommetric/myCustomMetric",
    "metricType": "number",
    "displayName": "My custom metric",
    "creationDate": 2020-11-17T23:02:12.879000-09:00,
    "lastModifiedDate": 2020-11-17T23:02:12.879000-09:00
}

Weitere Informationen finden Sie unter Benutzerdefinierte Metriken im Entwicklerhandbuch zu AWS IoT Core.

So rufen Sie Informationen zum standardmäßigen benutzerdefinierten Genehmiger ab

Im folgenden describe-default-authorizer-Beispiel werden Details für den standardmäßigen benutzerdefinierten Genehmiger angezeigt.

aws iot describe-default-authorizer

Ausgabe:

{
    "authorizerName": "CustomAuthorizer",
    "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer"
}

Weitere Informationen finden Sie unter DescribeDefaultAuthorizer in der AWS-IoT-API-Referenz.

So rufen Sie Informationen zu einer Dimension ab

Im folgenden describe-dimension-Beispiel werden Informationen zu einer Dimension mit dem Namen TopicFilterForAuthMessages abgerufen.

aws iot describe-dimension \
    --name TopicFilterForAuthMessages

Ausgabe:

{
    "name": "TopicFilterForAuthMessages",
    "arn": "arn:aws:iot:eu-west-2:123456789012:dimension/TopicFilterForAuthMessages",
    "type": "TOPIC_FILTER",
    "stringValues": [
        "device/+/auth"
    ],
    "creationDate": 1578620223.255,
    "lastModifiedDate": 1578620223.255
}

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So beschreiben Sie eine Domainkonfiguration

Im folgenden describe-domain-configuration-Beispiel werden Details zur angegebenen Domainkonfiguration angezeigt.

aws iot describe-domain-configuration \
    --domain-configuration-name "additionalDataDomain"

Ausgabe:

{
    "domainConfigurationName": "additionalDataDomain",
    "domainConfigurationArn": "arn:aws:iot:us-east-1:758EXAMPLE143:domainconfiguration/additionalDataDomain/norpw",
    "domainName": "d055exampleed74y71zfd-ats.beta.us-east-1.iot.amazonaws.com",
    "serverCertificates": [],
    "domainConfigurationStatus": "ENABLED",
    "serviceType": "DATA",
    "domainType": "AWS_MANAGED",
    "lastStatusChangeDate": 1601923783.774
}

Weitere Informationen finden Sie unter Konfigurierbare Endpunkte im Entwicklerhandbuch zu AWS IoT.

Beispiel 1: So rufen Sie Ihren aktuellen AWS-Endpunkt ab

Im folgenden describe-endpoint-Beispiel wird der AWS-Standardendpunkt abgerufen, auf den alle Befehle angewendet werden.

aws iot describe-endpoint

Ausgabe:

{
    "endpointAddress": "abc123defghijk.iot.us-west-2.amazonaws.com"
}

Weitere Informationen finden Sie unter DescribeEndpoint im Entwicklerhandbuch zu AWS IoT.

Beispiel 2: So rufen Sie Ihren ATS-Endpunkt ab

Im folgenden describe-endpoint-Beispiel wird der Amazon Trust Services (ATS)-Endpunkt abgerufen.

aws iot describe-endpoint \
    --endpoint-type iot:Data-ATS

Ausgabe:

{
    "endpointAddress": "abc123defghijk-ats.iot.us-west-2.amazonaws.com"
}

Weitere Informationen finden Sie unter X.509-Zertifikate und AWS IoT im Entwicklerhandbuch zu AWS IoT.

So zeigen Sie an, welche Ereignistypen veröffentlicht wurden

Im folgenden describe-event-configurations-Beispiel wird die Konfiguration aufgelistet, die steuert, welche Ereignisse generiert werden, wenn etwas hinzugefügt, aktualisiert oder gelöscht wird.

aws iot describe-event-configurations

Ausgabe:

{
    "eventConfigurations": {
        "CA_CERTIFICATE": {
            "Enabled": false
        },
        "CERTIFICATE": {
            "Enabled": false
        },
        "JOB": {
            "Enabled": false
        },
        "JOB_EXECUTION": {
            "Enabled": false
        },
        "POLICY": {
            "Enabled": false
        },
        "THING": {
            "Enabled": false
        },
        "THING_GROUP": {
            "Enabled": false
        },
        "THING_GROUP_HIERARCHY": {
            "Enabled": false
        },
        "THING_GROUP_MEMBERSHIP": {
            "Enabled": false
        },
        "THING_TYPE": {
            "Enabled": false
        },
        "THING_TYPE_ASSOCIATION": {
            "Enabled": false
        }
    }
}

Weitere Informationen finden Sie unter Ereignismeldungen im Entwicklerhandbuch zu AWS IoT.

So rufen Sie den aktuellen Status des Objektindizes ab

Im folgenden describe-index-Beispiel wird der aktuelle Status des Objektindexes abgerufen.

aws iot describe-index \
    --index-name "AWS_Things"

Ausgabe:

{
    "indexName": "AWS_Things",
    "indexStatus": "ACTIVE",
    "schema": "REGISTRY_AND_SHADOW_AND_CONNECTIVITY_STATUS"
}

Weitere Informationen finden Sie unter Verwalten der Objektindizierung im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Ausführungsdetails für einen Auftrag auf einem Gerät ab

Im folgenden describe-job-execution-Beispiel werden Ausführungsdetails für den angegebenen Auftrag abgerufen.

aws iot describe-job-execution \
    --job-id "example-job-01" \
    --thing-name "MyRaspberryPi"

Ausgabe:

{
    "execution": {
        "jobId": "example-job-01",
        "status": "QUEUED",
        "statusDetails": {},
        "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyRaspberryPi",
        "queuedAt": 1560787023.636,
        "lastUpdatedAt": 1560787023.636,
        "executionNumber": 1,
        "versionNumber": 1
    }
}

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

So rufen Sie den detaillierten Status eines Auftrags ab

Im folgenden describe-job-Beispiel wird der detaillierte Status für den Auftrag abgerufen, dessen ID example-job-01 lautet.

aws iot describe-job \
    --job-id "example-job-01"

Ausgabe:

{
    "job": {
        "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-01",
        "jobId": "example-job-01",
        "targetSelection": "SNAPSHOT",
        "status": "IN_PROGRESS",
        "targets": [
            "arn:aws:iot:us-west-2:123456789012:thing/MyRaspberryPi"
        ],
        "description": "example job test",
        "presignedUrlConfig": {},
        "jobExecutionsRolloutConfig": {},
        "createdAt": 1560787022.733,
        "lastUpdatedAt": 1560787026.294,
        "jobProcessDetails": {
            "numberOfCanceledThings": 0,
            "numberOfSucceededThings": 0,
            "numberOfFailedThings": 0,
            "numberOfRejectedThings": 0,
            "numberOfQueuedThings": 1,
            "numberOfInProgressThings": 0,
            "numberOfRemovedThings": 0,
            "numberOfTimedOutThings": 0
        },
        "timeoutConfig": {}
    }
}

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

So zeigen Sie die Details zu einer definierten Abhilfemaßnahme an

Im folgenden describe-mitigation-action-Beispiel werden Details für die angegebene Abhilfemaßnahme angezeigt.

aws iot describe-mitigation-action \
    --action-name AddThingsToQuarantineGroupAction

Ausgabe:

{
    "actionName": "AddThingsToQuarantineGroupAction",
    "actionType": "ADD_THINGS_TO_THING_GROUP",
    "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/AddThingsToQuarantineGroupAction",
    "actionId": "2fd2726d-98e1-4abf-b10f-09465ccd6bfa",
    "roleArn": "arn:aws:iam::123456789012:role/service-role/MoveThingsToQuarantineGroupRole",
    "actionParams": {
        "addThingsToThingGroupParams": {
            "thingGroupNames": [
                "QuarantineGroup1"
            ],
            "overrideDynamicGroups": true
        }
    },
    "creationDate": "2019-12-10T11:09:35.999000-08:00",
    "lastModifiedDate": "2019-12-10T11:09:35.999000-08:00"
}

Weitere Informationen finden Sie unter DescribeMitigationAction (Befehle für Abhilfemaßnahmen) im Entwicklerhandbuch zu AWS IoT.

So beschreiben Sie eine Version einer Bereitstellungsvorlage

Im folgenden describe-provisioning-template-version-Beispiel wird eine Version einer Bereitstellungsvorlage beschrieben.

aws iot describe-provisioning-template-version \
    --template-name MyTestProvisioningTemplate \
    --version-id 1

Ausgabe:

{
    "versionId": 1,
    "creationDate": 1589308310.574,
    "templateBody": "{
        \"Parameters\":{
            \"SerialNumber\":{
                \"Type\":\"String\"
            },
            \"AWS::IoT::Certificate::Id\":{
                \"Type\":\"String\"
            }
        },
        \"Resources\":{
            \"certificate\":{
                \"Properties\":{
                    \"CertificateId\":{
                        \"Ref\":\"AWS::IoT::Certificate::Id\"
                    },
                    \"Status\":\"Active\"
                },
                \"Type\":\"AWS::IoT::Certificate\"
            },
            \"policy\":{
                \"Properties\":{
                    \"PolicyName\":\"MyIotPolicy\"
                },
                \"Type\":\"AWS::IoT::Policy\"
            },
            \"thing\":{
                \"OverrideSettings\":{
                    \"AttributePayload\":\"MERGE\",
                    \"ThingGroups\":\"DO_NOTHING\",
                    \"ThingTypeName\":\"REPLACE\"
                },
                \"Properties\":{
                    \"AttributePayload\":{},
                    \"ThingGroups\":[],
                    \"ThingName\":{
                        \"Fn::Join\":[
                            \"\",
                            [
                                \"DemoGroup_\",
                                {\"Ref\":\"SerialNumber\"}
                            ]
                        ]
                    },
                    \"ThingTypeName\":\"VirtualThings\"
                },
                \"Type\":\"AWS::IoT::Thing\"
            }
        }
    }",
    "isDefaultVersion": true
}

Weitere Informationen finden Sie unter Bereitstellen von Geräten ohne Gerätezertifikate mithilfe der Flottenbereitstellung im Entwicklerhandbuch zu AWS IoT Core.

So beschreiben Sie eine Bereitstellungsvorlage

Im folgenden describe-provisioning-template-Beispiel wird eine Bereitstellungsvorlage beschrieben.

aws iot describe-provisioning-template \
    --template-name MyTestProvisioningTemplate

Ausgabe:

{
    "templateArn": "arn:aws:iot:us-west-2:57EXAMPLE833:provisioningtemplate/MyTestProvisioningTemplate",
    "templateName": "MyTestProvisioningTemplate",
    "creationDate": 1589308310.574,
    "lastModifiedDate": 1589308345.539,
    "defaultVersionId": 1,
    "templateBody": "{
        \"Parameters\":{
            \"SerialNumber\":{
                \"Type\":\"String\"
            },
            \"AWS::IoT::Certificate::Id\":{
                \"Type\":\"String\"
            }
        },
        \"Resources\":{
            \"certificate\":{
                \"Properties\":{
                    \"CertificateId\":{
                        \"Ref\":\"AWS::IoT::Certificate::Id\"
                    },
                    \"Status\":\"Active\"
                },
                \"Type\":\"AWS::IoT::Certificate\"
            },
            \"policy\":{
                \"Properties\":{
                    \"PolicyName\":\"MyIotPolicy\"
                },
                \"Type\":\"AWS::IoT::Policy\"
            },
            \"thing\":{
                \"OverrideSettings\":{
                    \"AttributePayload\":\"MERGE\",
                    \"ThingGroups\":\"DO_NOTHING\",
                    \"ThingTypeName\":\"REPLACE\"
                },
                \"Properties\":{
                    \"AttributePayload\":{},
                    \"ThingGroups\":[],
                    \"ThingName\":{
                        \"Fn::Join\":[
                            \"\",
                            [
                                \"DemoGroup_\",
                                {\"Ref\":\"SerialNumber\"}
                            ]
                        ]
                    },
                    \"ThingTypeName\":\"VirtualThings\"
                },
                \"Type\":\"AWS::IoT::Thing\"
            }
        }
    }",
    "enabled": true,
    "provisioningRoleArn": "arn:aws:iam::571032923833:role/service-role/IoT_access"
}

Weitere Informationen finden Sie unter Bereitstellen von Geräten ohne Gerätezertifikate mithilfe der Flottenbereitstellung im Entwicklerhandbuch zu AWS IoT Core.

So rufen Sie Informationen zum Alias einer AWS-IOT-Rolle ab

Im folgenden describe-role-alias-Beispiel werden Details für den angegebene Rollenalias angezeigt.

aws iot describe-role-alias \
    --role-alias LightBulbRole

Ausgabe:

{
    "roleAliasDescription": {
        "roleAlias": "LightBulbRole",
        "roleAliasArn": "arn:aws:iot:us-west-2:123456789012:rolealias/LightBulbRole",
        "roleArn": "arn:aws:iam::123456789012:role/light_bulb_role_001",
        "owner": "123456789012",
        "credentialDurationSeconds": 3600,
        "creationDate": 1570558643.221,
        "lastModifiedDate": 1570558643.221
    }
}

Weitere Informationen finden Sie unter DescribeRoleAlias in der API-Referenz zu AWS IoT.

So rufen Sie Informationen zu einem geplanten Audit ab

Im folgenden describe-scheduled-audit-Beispiel werden detaillierte Informationen zu einem geplanten Audit von AWS IOT Device Defender mit dem Namen AWSIoTDeviceDefenderDailyAudit abgerufen.

aws iot describe-scheduled-audit \
    --scheduled-audit-name AWSIoTDeviceDefenderDailyAudit

Ausgabe:

{
    "frequency": "DAILY",
    "targetCheckNames": [
        "AUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK",
        "CONFLICTING_CLIENT_IDS_CHECK",
        "DEVICE_CERTIFICATE_SHARED_CHECK",
        "IOT_POLICY_OVERLY_PERMISSIVE_CHECK",
        "REVOKED_CA_CERTIFICATE_STILL_ACTIVE_CHECK",
        "UNAUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK"
    ],
    "scheduledAuditName": "AWSIoTDeviceDefenderDailyAudit",
    "scheduledAuditArn": "arn:aws:iot:us-west-2:123456789012:scheduledaudit/AWSIoTDeviceDefenderDailyAudit"
}

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Informationen zu einem Sicherheitsprofil ab

Im folgenden describe-security-profile-Beispiel werden Informationen über das Sicherheitsprofil von AWS IoT Device Defender mit dem Namen PossibleIssue. abgerufen.

aws iot describe-security-profile \
    --security-profile-name PossibleIssue

Ausgabe:

{
    "securityProfileName": "PossibleIssue",
    "securityProfileArn": "arn:aws:iot:us-west-2:123456789012:securityprofile/PossibleIssue",
    "securityProfileDescription": "check to see if authorization fails 10 times in 5 minutes or if cellular bandwidth exceeds 128",
    "behaviors": [
        {
            "name": "CellularBandwidth",
            "metric": "aws:message-byte-size",
            "criteria": {
                "comparisonOperator": "greater-than",
                "value": {
                    "count": 128
                },
                "consecutiveDatapointsToAlarm": 1,
                "consecutiveDatapointsToClear": 1
            }
        },
        {
            "name": "Authorization",
            "metric": "aws:num-authorization-failures",
            "criteria": {
                "comparisonOperator": "greater-than",
                "value": {
                    "count": 10
                },
                "durationSeconds": 300,
                "consecutiveDatapointsToAlarm": 1,
                "consecutiveDatapointsToClear": 1
            }
        }
    ],
    "version": 1,
    "creationDate": 1560278102.528,
    "lastModifiedDate": 1560278102.528
}

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Informationen zu einem Stream ab

Im folgenden describe-stream-Beispiel werden die Details für den angegebenen Stream angezeigt.

aws iot describe-stream \
    --stream-id stream12345

Ausgabe:

{
    "streamInfo": {
        "streamId": "stream12345",
        "streamArn": "arn:aws:iot:us-west-2:123456789012:stream/stream12345",
        "streamVersion": 1,
        "description": "This stream is used for Amazon FreeRTOS OTA Update 12345.",
        "files": [
            {
                "fileId": "123",
                "s3Location": {
                    "bucket":"codesign-ota-bucket",
                    "key":"48c67f3c-63bb-4f92-a98a-4ee0fbc2bef6"
                }
            }
        ],
        "createdAt": 1557863215.995,
        "lastUpdatedAt": 1557863215.995,
        "roleArn": "arn:aws:iam:123456789012:role/service-role/my_ota_stream_role"
    }
}

Weitere Informationen finden Sie unter DescribeStream in der API-Referenz zu AWS IoT.

So rufen Sie Informationen zu einer Objektgruppe ab

Im folgenden describe-thing-group-Beispiel werden Informationen über die Objektgruppe mit dem Namen HalogenBulbs abgerufen.

aws iot describe-thing-group \
    --thing-group-name HalogenBulbs

Ausgabe:

{
    "thingGroupName": "HalogenBulbs",
    "thingGroupId": "f4ec6b84-b42b-499d-9ce1-4dbd4d4f6f6e",
    "thingGroupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/HalogenBulbs",
    "version": 1,
    "thingGroupProperties": {},
    "thingGroupMetadata": {
        "parentGroupName": "LightBulbs",
        "rootToParentThingGroups": [
            {
                "groupName": "LightBulbs",
                "groupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs"
            }
        ],
        "creationDate": 1559927609.897
    }
}

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Informationen zu einem Objekttyp ab

Im folgenden describe-thing-type-Beispiel werden Informationen über den angegebenen Objekttyp angezeigt, der in Ihrem AWS-Konto definiert ist.

aws iot describe-thing-type \
    --thing-type-name "LightBulb"

Ausgabe:

{
    "thingTypeName": "LightBulb",
    "thingTypeId": "ce3573b0-0a3c-45a7-ac93-4e0ce14cd190",
    "thingTypeArn": "arn:aws:iot:us-west-2:123456789012:thingtype/LightBulb",
    "thingTypeProperties": {
        "thingTypeDescription": "light bulb type",
        "searchableAttributes": [
            "model",
            "wattage"
        ]
    },
    "thingTypeMetadata": {
        "deprecated": false,
        "creationDate": 1559772562.498
    }
}

Weitere Informationen finden Sie unter Objekttypen im Entwicklerhandbuch zu AWS IoT.

So zeigen Sie detaillierte Informationen zu einem Objekt an

Im folgenden describe-thing-Beispiel werden Informationen zu einem Objekt (einem Gerät) angezeigt, das in der AWS-IoT-Registrierung für Ihr AWS-Konto definiert ist.

aws iot describe-thing --thing-name "MyLightBulb"

Ausgabe:

{
    "defaultClientId": "MyLightBulb",
    "thingName": "MyLightBulb",
    "thingId": "40da2e73-c6af-406e-b415-15acae538797",
    "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyLightBulb",
    "thingTypeName": "LightBulb",
    "attributes": {
        "model": "123",
        "wattage": "75"
    },
    "version": 1
}

Weitere Informationen finden Sie unter Objektverwaltung mit der Registry im Entwicklerhandbuch zu AWS IoT.

Beispiel 1: So trennen Sie eine AWS-IoT-Richtlinie von einer Objektgruppe

Im folgenden detach-policy-Beispiel wird die angegebene Richtlinie von einer Objektgruppe, und damit auch von allen Objekten in dieser Gruppe und allen ihren untergeordneten Gruppen, getrennt.

aws iot detach-policy \
    --target "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs" \
    --policy-name "MyFirstGroup_Core-policy"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

Beispiel 2: So trennen Sie eine AWS-IoT-Richtlinie von einem Gerätezertifikat

Im folgenden detach-policy-Beispiel wird die Richtlinie TemperatureSensorPolicy von einem durch ARN identifizierten Gerätezertifikat getrennt.

aws iot detach-policy \
    --policy-name TemperatureSensorPolicy \
    --target arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

So heben Sie die Zuordnung eines Sicherheitsprofils zu einem Ziel auf

Im folgenden detach-security-profile-Beispiel wird die Zuordnung des Sicherheitsprofils von AWS IoT Device Defender mit dem Namen Testprofile zu dem Ziel „Alle registrierten Objekte“ aufgehoben.

aws iot detach-security-profile \
    --security-profile-name Testprofile \
    --security-profile-target-arn "arn:aws:iot:us-west-2:123456789012:all/registered-things"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So trennen Sie ein Zertifikat/einen Prinzipal von einem Objekt

Im folgenden detach-thing-principal-Beispiel wird ein Zertifikat, das einen Prinzipal darstellt, aus dem angegebenen Objekt entfernt.

aws iot detach-thing-principal \
    --thing-name "MyLightBulb" \
    --principal "arn:aws:iot:us-west-2:123456789012:cert/604c48437a57b7d5fc5d137c5be75011c6ee67c9a6943683a1acb4b1626bac36"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Objektverwaltung mit der Registry im Entwicklerhandbuch zu AWS IoT.

So deaktivieren Sie eine Themenregel

Im folgenden disable-topic-rule-Beispiel wird die angegebene Themenregel deaktiviert.

aws iot disable-topic-rule \
    --rule-name "MyPlantPiMoistureAlertRule"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Anzeigen Ihrer Regeln im Entwicklerhandbuch zu AWS IoT.

So aktivieren Sie eine Themenregel

Im folgenden enable-topic-rule-Beispiel wird die angegebene Themenregel aktiviert (oder erneut aktiviert).

aws iot enable-topic-rule \
    --rule-name "MyPlantPiMoistureAlertRule"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Anzeigen Ihrer Regeln im Entwicklerhandbuch zu AWS IoT.

So listen Sie den Status des Trainingsmodells eines ML-Detect-Sicherheitsprofils von Device Defender auf

Im folgenden get-behavior-model-training-summaries-Beispiel wird der Trainingsstatus des Modells für die konfigurierten Verhaltensweisen im ausgewählten Sicherheitsprofil aufgelistet. Für jedes Verhalten werden der Name, der Modellstatus und der Prozentsatz der erfassten Datenpunkte aufgeführt.

aws iot get-behavior-model-training-summaries \
    --security-profile-name MySecuirtyProfileName

Ausgabe:

{
    "summaries": [
        {
            "securityProfileName": "MySecuirtyProfileName",
            "behaviorName": "Messages_sent_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        },
        {
            "securityProfileName": "MySecuirtyProfileName",
            "behaviorName": "Messages_received_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        },
        {
            "securityProfileName": "MySecuirtyProfileName",
            "behaviorName": "Authorization_failures_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        },
        {
            "securityProfileName": "MySecuirtyProfileName",
            "behaviorName": "Message_size_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        },
        {
            "securityProfileName": "MySecuirtyProfileName",
            "behaviorName": "Connection_attempts_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        },
        {
            "securityProfileName": "MySPNoALerts",
            "behaviorName": "Disconnects_ML_behavior",
            "modelStatus": "PENDING_BUILD",
            "datapointsCollectionPercentage": 0.0
        }
    ]
}

Weitere Informationen finden Sie unter GetBehaviorModelTrainingSummaries (Detect-Befehle) im Entwicklerhandbuch zu AWS IoT.

So erhalten Sie die ungefähre Anzahl eindeutiger Werte, die mit der Abfrage übereinstimmen

Sie können das folgende Setup-Skript verwenden, um 10 Objekte zu erstellen, die 10 Temperatursensoren repräsentieren. Jedes neue Objekt hat 3 Attribute.

# Bash script. If in other shells, type `bash` before running
Temperatures=(70 71 72 73 74 75 47 97 98 99)
Racks=(Rack1 Rack1 Rack2 Rack2 Rack3 Rack4 Rack5 Rack6 Rack6 Rack6)
IsNormal=(true true true true true true false false false false)
for ((i=0; i<10 ; i++))
do
  thing=$(aws iot create-thing --thing-name "TempSensor$i" --attribute-payload attributes="{temperature=${Temperatures[i]},rackId=${Racks[i]},stateNormal=${IsNormal[i]}}")
  aws iot describe-thing --thing-name "TempSensor$i"
done

Beispielausgabe des Setup-Skripts:

{
    "version": 1,
    "thingName": "TempSensor0",
    "defaultClientId": "TempSensor0",
    "attributes": {
        "rackId": "Rack1",
        "stateNormal": "true",
        "temperature": "70"
    },
    "thingArn": "arn:aws:iot:us-east-1:123456789012:thing/TempSensor0",
    "thingId": "example1-90ab-cdef-fedc-ba987example"
}

Im folgenden get-cardinality-Beispiel werden die 10 vom Setup-Skript erstellten Sensoren abgefragt und es wird die Anzahl der Racks zurückgegeben, deren Temperatursensoren abnormale Temperaturwerte melden. Wenn der Temperaturwert unter 60 oder über 80 liegt, befindet sich der Temperatursensor in einem abnormalen Zustand.

aws iot get-cardinality \
    --aggregation-field "attributes.rackId" \
    --query-string "thingName:TempSensor* AND attributes.stateNormal:false"

Ausgabe:

{
    "cardinality": 2
}

Weitere Informationen finden Sie unter „Abfragen von Aggregatdaten“ <https://docs.aws.amazon.com/iot/latest/developerguide/index-aggregate.html> im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Richtlinien auf, die sich auf ein Objekt auswirken

Im folgenden get-effective-policies-Beispiel werden die Richtlinien aufgelistet, die sich auf das angegebene Objekt auswirken, einschließlich der Richtlinien, die allen Gruppen zugeordnet sind, zu denen es gehört.

aws iot get-effective-policies \
    --thing-name TemperatureSensor-001 \
    --principal arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142

Ausgabe:

{
    "effectivePolicies": [
        {
            "policyName": "TemperatureSensorPolicy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TemperatureSensorPolicy",
            "policyDocument": "{
                \"Version\": \"2012-10-17\",
                \"Statement\": [
                    {
                        \"Effect\": \"Allow\",
                        \"Action\": [
                            \"iot:Publish\",
                            \"iot:Receive\"
                        ],
                        \"Resource\": [
                            \"arn:aws:iot:us-west-2:123456789012:topic/topic_1\",
                            \"arn:aws:iot:us-west-2:123456789012:topic/topic_2\"
                        ]
                    },
                    {
                        \"Effect\": \"Allow\",
                        \"Action\": [
                            \"iot:Subscribe\"
                        ],
                        \"Resource\": [
                            \"arn:aws:iot:us-west-2:123456789012:topicfilter/topic_1\",
                            \"arn:aws:iot:us-west-2:123456789012:topicfilter/topic_2\"
                        ]
                    },
                    {
                        \"Effect\": \"Allow\",
                        \"Action\": [
                            \"iot:Connect\"
                        ],
                        \"Resource\": [
                            \"arn:aws:iot:us-west-2:123456789012:client/basicPubSub\"
                        ]
                    }
                ]
            }"
        }
    ]
}

Weitere Informationen finden Sie unter Abrufen gültiger Richtlinien für ein Objekt im Entwicklerhandbuch zu AWS IoT.

So rufen Sie die Konfiguration für die Objektindizierung ab

Im folgenden get-indexing-configuration-Beispiel werden die aktuellen Konfigurationsdaten für die AWS-IoT-Flottenindizierung abgerufen.

aws iot get-indexing-configuration

Ausgabe:

{
    "thingIndexingConfiguration": {
        "thingIndexingMode": "OFF",
        "thingConnectivityIndexingMode": "OFF"
    },
    "thingGroupIndexingConfiguration": {
        "thingGroupIndexingMode": "OFF"
    }
}

Weitere Informationen finden Sie unter Verwalten der Objektindizierung im Entwicklerhandbuch zu AWS IoT.

So rufen Sie das Dokument für einen Auftrag ab

Im folgenden get-job-document-Beispiel werden Details zu dem Dokument für den Auftrag angezeigt, dessen ID example-job-01 lautet.

aws iot get-job-document \
    --job-id "example-job-01"

Ausgabe:

{
    "document": "\n{\n    \"operation\":\"customJob\",\n    \"otherInfo\":\"someValue\"\n}\n"
}

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

So rufen Sie die Protokollierungsoptionen ab

Im folgenden get-logging-options-Beispiel werden die aktuellen Protokollierungsoptionen für Ihr AWS-Konto abgerufen.

aws iot get-logging-options

Ausgabe:

{
    "roleArn": "arn:aws:iam::123456789012:role/service-role/iotLoggingRole",
    "logLevel": "ERROR"
}

Weitere Informationen finden Sie unter dem Titel im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Informationen über ein OTA-Update ab

Im folgenden get-ota-update-Beispiel werden Details zum angegebenen OTA-Update angezeigt.

aws iot get-ota-update \
    --ota-update-id ota12345

Ausgabe:

{
    "otaUpdateInfo": {
        "otaUpdateId": "ota12345",
        "otaUpdateArn": "arn:aws:iot:us-west-2:123456789012:otaupdate/itsaupdate",
        "creationDate": 1557863215.995,
        "lastModifiedDate": 1557863215.995,
        "description": "A critical update needed right away.",
        "targets": [
           "device1",
           "device2",
           "device3",
           "device4"
        ],
        "targetSelection": "SNAPSHOT",
        "protocols": ["HTTP"],
        "awsJobExecutionsRolloutConfig": {
           "maximumPerMinute": 10
        },
        "otaUpdateFiles": [
            {
                "fileName": "firmware.bin",
                "fileLocation": {
                    "stream": {
                        "streamId": "004",
                        "fileId":123
                    }
                },
                "codeSigning": {
                    "awsSignerJobId": "48c67f3c-63bb-4f92-a98a-4ee0fbc2bef6"
                }
            }
        ],
        "roleArn": "arn:aws:iam:123456789012:role/service-role/my_ota_role"
        "otaUpdateStatus": "CREATE_COMPLETE",
        "awsIotJobId": "job54321",
        "awsIotJobArn": "arn:aws:iot:us-west-2:123456789012:job/job54321",
        "errorInfo": {
        }
    }
}

Weitere Informationen finden Sie unter GetOTAUpdate in der API-Referenz zu AWS IoT.

So gruppieren Sie die aggregierten Werte, die der Abfrage entsprechen, in Perzentilgruppierungen

Sie können das folgende Setup-Skript verwenden, um 10 Objekte zu erstellen, die 10 Temperatursensoren repräsentieren. Jedes neue Objekt hat 1 Attribut.

# Bash script. If in other shells, type `bash` before running
Temperatures=(70 71 72 73 74 75 47 97 98 99)
for ((i=0; i<10 ; i++))
do
    thing=$(aws iot create-thing --thing-name "TempSensor$i" --attribute-payload attributes="{temperature=${Temperatures[i]}}")
    aws iot describe-thing --thing-name "TempSensor$i"
done

Beispielausgabe des Setup-Skripts:

{
    "version": 1,
    "thingName": "TempSensor0",
    "defaultClientId": "TempSensor0",
    "attributes": {
        "temperature": "70"
    },
    "thingArn": "arn:aws:iot:us-east-1:123456789012:thing/TempSensor0",
    "thingId": "example1-90ab-cdef-fedc-ba987example"
}

Im folgenden get-percentiles-Beispiel werden die 10 vom Setup-Skript erstellten Sensoren abgefragt und für jede angegebene Perzentilgruppe wird ein Wert zurückgegeben. Die Perzentilgruppe „10“ enthält den aggregierten Feldwert, der in etwa in 10 Prozent der Werte auftritt, die der Abfrage entsprechen. In der folgenden Ausgabe bedeutet {"percent": 10.0, "value": 67.7}, dass ungefähr 10,0% der Temperaturwerte unter 67,7 liegen.

aws iot get-percentiles \
    --aggregation-field "attributes.temperature" \
    --query-string "thingName:TempSensor*" \
    --percents 10 25 50 75 90

Ausgabe:

{
    "percentiles": [
        {
            "percent": 10.0,
            "value": 67.7
        },
        {
            "percent": 25.0,
            "value": 71.25
        },
        {
            "percent": 50.0,
            "value": 73.5
        },
        {
            "percent": 75.0,
            "value": 91.5
        },
        {
            "percent": 90.0,
            "value": 98.1
        }
    ]
}

Weitere Informationen finden Sie unter Abfragen von Aggregatdaten im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Informationen zu einer bestimmten Version einer Richtlinie ab

Im folgenden get-policy-version-Beispiel werden Informationen zur ersten Version der angegebenen Richtlinie abgerufen.

aws iot get-policy \
    --policy-name UpdateDeviceCertPolicy
    --policy-version-id "1"

Ausgabe:

{
    "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/UpdateDeviceCertPolicy",
    "policyName": "UpdateDeviceCertPolicy",
    "policyDocument": "{ \"Version\": \"2012-10-17\", \"Statement\": [ { \"Effect\": \"Allow\", \"Action\":  \"iot:UpdateCertificate\", \"Resource\": \"*\" } ] }",
    "policyVersionId": "1",
    "isDefaultVersion": false,
    "creationDate": 1559925941.924,
    "lastModifiedDate": 1559926175.458,
    "generationId": "5066f1b6712ce9d2a1e56399771649a272d6a921762fead080e24fe52f24e042"
}

Weitere Informationen finden Sie unter AWS-IoT-Richtlinien im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Informationen zur Standardversion einer Richtlinie ab

Im folgenden get-policy-Beispiel werden Informationen über die Standardversion der angegebenen Richtlinie abgerufen.

aws iot get-policy \
    --policy-name UpdateDeviceCertPolicy

Ausgabe:

{
    "policyName": "UpdateDeviceCertPolicy",
    "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/UpdateDeviceCertPolicy",
    "policyDocument": "{ \"Version\": \"2012-10-17\", \"Statement\": [ { \"Effect\": \"Allow\", \"Action\":  \"iot:UpdateCertificate\", \"Resource\": \"*\" } ] }",
    "defaultVersionId": "2",
    "creationDate": 1559925941.924,
    "lastModifiedDate": 1559925941.924,
    "generationId": "5066f1b6712ce9d2a1e56399771649a272d6a921762fead080e24fe52f24e042"
}

Weitere Informationen finden Sie unter AWS-IoT-Richtlinien im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Ihren AWS-kontospezifischen Registrierungscode ab

Im folgenden get-registration-code-Beispiel wird Ihr AWS-kontospezifischer Registrierungscode abgerufen.

aws iot get-registration-code

Ausgabe:

{
    "registrationCode": "15c51ae5e36ba59ba77042df1115862076bea4bd15841c838fcb68d5010a614c"
}

Weitere Informationen finden Sie unter Verwenden eines eigenen Zertifikats im Entwicklerhandbuch zu AWS IoT.

So suchen Sie im Geräteindex nach aggregierten Daten

Im folgenden get-statistics-Beispiel wird die Anzahl der Objekte zurückgegeben, für die in ihrem Geräteschatten die Eigenschaft mit dem Namen connectivity.connected auf den Wert false (die Anzahl der nicht verbundenen Geräte) gesetzt ist.

aws iot get-statistics \
    --index-name AWS_Things \
    --query-string "connectivity.connected:false"

Ausgabe:

{
    "statistics": {
        "count": 6
    }
}

Weitere Informationen finden Sie unter Abrufen von Statistiken zu Ihrer Geräteflotte im Entwicklerhandbuch zu AWS IoT.

So rufen Sie ein Ziel für eine Themenregel ab

Im folgenden get-topic-rule-destination-Beispiel werden Informationen zu einem Themenregelziel abgerufen.

aws iot get-topic-rule-destination \
    --arn "arn:aws:iot:us-west-2:123456789012:ruledestination/http/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE"

Ausgabe:

{
    "topicRuleDestination": {
        "arn": "arn:aws:iot:us-west-2:123456789012:ruledestination/http/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE",
        "status": "DISABLED",
        "httpUrlProperties": {
            "confirmationUrl": "https://example.com"
        }
    }
}

Weitere Informationen finden Sie unter Arbeiten mit Themenregelzielen im Entwicklerhandbuch zu AWS IoT.

So rufen Sie Informationen zu einer Regel ab

Im folgenden get-topic-rule-Beispiel werden Informationen zur angegebenen Regel angezeigt.

aws iot get-topic-rule \
    --rule-name MyRPiLowMoistureAlertRule

Ausgabe:

{
    "ruleArn": "arn:aws:iot:us-west-2:123456789012:rule/MyRPiLowMoistureAlertRule",
    "rule": {
        "ruleName": "MyRPiLowMoistureAlertRule",
        "sql": "SELECT * FROM '$aws/things/MyRPi/shadow/update/accepted' WHERE state.reported.moisture = 'low'\n                    ",
        "description": "Sends an alert whenever soil moisture level readings are too low.",
        "createdAt": 1558624363.0,
        "actions": [
            {
                "sns": {
                    "targetArn": "arn:aws:sns:us-west-2:123456789012:MyRPiLowMoistureTopic",
                    "roleArn": "arn:aws:iam::123456789012:role/service-role/MyRPiLowMoistureTopicRole",
                    "messageFormat": "RAW"
                }
            }
        ],
        "ruleDisabled": false,
        "awsIotSqlVersion": "2016-03-23"
    }
}

Weitere Informationen finden Sie unter Anzeigen Ihrer Regeln im Entwicklerhandbuch zu AWS IoT.

So listen Sie die aktuellen Protokollierungsoptionen auf

Im folgenden get-v2-logging-options-Beispiel werden die aktuellen Protokollierungsoptionen für AWS IoT aufgelistet.

aws iot get-v2-logging-options

Ausgabe:

{
    "roleArn": "arn:aws:iam::094249569039:role/service-role/iotLoggingRole",
    "defaultLogLevel": "WARN",
    "disableAllLogs": false
}

Weitere Informationen finden Sie unter dem Titel im Entwicklerhandbuch zu AWS IoT.

So listen Sie die aktiven Verstöße auf

Im folgenden list-active-violations-Beispiel werden alle Verstöße für das angegebene Sicherheitsprofil aufgelistet.

aws iot list-active-violations \
    --security-profile-name Testprofile

Ausgabe:

{
    "activeViolations": [
        {
            "violationId": "174db59167fa474c80a652ad1583fd44",
            "thingName": "iotconsole-1560269126751-1",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "lastViolationValue": {
                "count": 0
            },
            "lastViolationTime": 1560293700.0,
            "violationStartTime": 1560279000.0
        },
        {
            "violationId": "c8a9466a093d3b7b35cd44ca58bdbeab",
            "thingName": "TvnQoEoU",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "CellularBandwidth",
                "metric": "aws:message-byte-size",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 128
                    },
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "lastViolationValue": {
                "count": 110
            },
            "lastViolationTime": 1560369000.0,
            "violationStartTime": 1560276600.0
        },
        {
            "violationId": "74aa393adea02e6648f3ac362beed55e",
            "thingName": "iotconsole-1560269232412-2",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "lastViolationValue": {
                "count": 0
            },
            "lastViolationTime": 1560276600.0,
            "violationStartTime": 1560276600.0
        },
        {
            "violationId": "1e6ab5f7cf39a1466fcd154e1377e406",
            "thingName": "TvnQoEoU",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "lastViolationValue": {
                "count": 0
            },
            "lastViolationTime": 1560369000.0,
            "violationStartTime": 1560276600.0
        }
    ]
}

Beispiel 1: So listen Sie die an eine Gruppe angehängten Richtlinien auf

Im folgenden list-attached-policies-Beispiel werden die Richtlinien aufgelistet, die an die angegebene Gruppe angehängt sind.

aws iot list-attached-policies \
    --target "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs"

Ausgabe:

{
    "policies": [
        {
            "policyName": "UpdateDeviceCertPolicy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/UpdateDeviceCertPolicy"
        }
    ]
}

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

Beispiel 2: So listen Sie die Richtlinien auf, die an ein Gerätezertifikat angehängt sind

Im folgenden list-attached-policies-Beispiel werden die AWS-IoT-Richtlinien aufgelistet, die an das Gerätezertifikat angehängt sind. Das Zertifikat wird durch seinen ARN identifiziert.

aws iot list-attached-policies \
    --target arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142

Ausgabe:

{
    "policies": [
        {
            "policyName": "TemperatureSensorPolicy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TemperatureSensorPolicy"
        }
    ]
}

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

Beispiel 1: So listen Sie alle Erkenntnisse aus einem Audit auf

Im folgenden list-audit-findings-Beispiel werden alle Erkenntnisse aus einem Audit von AWS IoT Device Defender mit einer angegebenen Aufgaben-ID aufgelistet.

aws iot list-audit-findings \
    --task-id a3aea009955e501a31b764abe1bebd3d

Ausgabe:

{
    "findings": []
}

Beispiel 2: So listen Sie Erkenntnisse für einen Audit-Check-Typ auf

Das folgende list-audit-findings-Beispiel zeigt Erkenntnisse aus Audits von AWS IoT Device Defender, die zwischen 5. und 19. Juni 2 019 stattfanden und bei denen Geräte ein Gerätezertifikat teilen. Wenn Sie einen Check-Namen angeben, müssen Sie eine Start- und Endzeit festlegen.

aws iot list-audit-findings \
    --check-name DEVICE_CERTIFICATE_SHARED_CHECK \
    --start-time 1559747125 \
    --end-time 1560962028

Ausgabe:

{
    "findings": [
        {
            "taskId": "eeef61068b0eb03c456d746c5a26ee04",
            "checkName": "DEVICE_CERTIFICATE_SHARED_CHECK",
            "taskStartTime": 1560161017.172,
            "findingTime": 1560161017.592,
            "severity": "CRITICAL",
            "nonCompliantResource": {
                "resourceType": "DEVICE_CERTIFICATE",
                "resourceIdentifier": {
                    "deviceCertificateId": "b193ab7162c0fadca83246d24fa090300a1236fe58137e121b011804d8ac1d6b"
                }
            },
            "relatedResources": [
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "ZipxgAIl"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1560086374068"
                    }
                },
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "ZipxgAIl"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1560081552187",
                        "DISCONNECTION_TIME": "1560086371552"
                    }
                },
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "ZipxgAIl"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1559289863631",
                        "DISCONNECTION_TIME": "1560081532716"
                    }
                }
            ],
            "reasonForNonCompliance": "Certificate shared by one or more devices.",
            "reasonForNonComplianceCode": "CERTIFICATE_SHARED_BY_MULTIPLE_DEVICES"
        },
        {
            "taskId": "bade6b5efd2e1b1569822f6021b39cf5",
            "checkName": "DEVICE_CERTIFICATE_SHARED_CHECK",
            "taskStartTime": 1559988217.27,
            "findingTime": 1559988217.655,
            "severity": "CRITICAL",
            "nonCompliantResource": {
                "resourceType": "DEVICE_CERTIFICATE",
                "resourceIdentifier": {
                    "deviceCertificateId": "b193ab7162c0fadca83246d24fa090300a1236fe58137e121b011804d8ac1d6b"
                }
            },
            "relatedResources": [
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "xShGENLW"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1559972350825"
                    }
                },
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "xShGENLW"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1559255062002",
                        "DISCONNECTION_TIME": "1559972350616"
                    }
                }
            ],
            "reasonForNonCompliance": "Certificate shared by one or more devices.",
            "reasonForNonComplianceCode": "CERTIFICATE_SHARED_BY_MULTIPLE_DEVICES"
        },
        {
            "taskId": "c23f6233ba2d35879c4bb2810fb5ffd6",
            "checkName": "DEVICE_CERTIFICATE_SHARED_CHECK",
            "taskStartTime": 1559901817.31,
            "findingTime": 1559901817.767,
            "severity": "CRITICAL",
            "nonCompliantResource": {
                "resourceType": "DEVICE_CERTIFICATE",
                "resourceIdentifier": {
                    "deviceCertificateId": "b193ab7162c0fadca83246d24fa090300a1236fe58137e121b011804d8ac1d6b"
                }
            },
            "relatedResources": [
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "TvnQoEoU"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1559826729768"
                    }
                },
                {
                    "resourceType": "CLIENT_ID",
                    "resourceIdentifier": {
                        "clientId": "TvnQoEoU"
                    },
                    "additionalInfo": {
                        "CONNECTION_TIME": "1559345920964",
                        "DISCONNECTION_TIME": "1559826728402"
                    }
                }
            ],
            "reasonForNonCompliance": "Certificate shared by one or more devices.",
            "reasonForNonComplianceCode": "CERTIFICATE_SHARED_BY_MULTIPLE_DEVICES"
        }
    ]
}

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Details zur Ausführung einer Audit-Abhilfemaßnahme auf

Eine Audit-Abhilfeaufgabe wendet eine Abhilfemaßnahme auf eine oder mehrere Erkenntnisse aus einem Audit von AWS IoT Device Defender an. Im folgenden list-audit-mitigation-actions-executions-Beispiel werden die Details für die Abhilfeaufgabe mit der angegebenen taskId und für die angegebene Erkenntnis aufgelistet.

aws iot list-audit-mitigation-actions-executions \
    --task-id myActionsTaskId \
    --finding-id 0edbaaec-2fe1-4cf5-abc9-d4c3e51f7464

Ausgabe:

{
    "actionsExecutions": [
        {
            "taskId": "myActionsTaskId",
            "findingId": "0edbaaec-2fe1-4cf5-abc9-d4c3e51f7464",
            "actionName": "ResetPolicyVersionAction",
            "actionId": "1ea0b415-bef1-4a01-bd13-72fb63c59afb",
            "status": "COMPLETED",
            "startTime": "2019-12-10T15:19:13.279000-08:00",
            "endTime": "2019-12-10T15:19:13.337000-08:00"
        }
    ]
}

Weitere Informationen finden Sie unter ListAuditMitigationActionsExecutions (Befehle für Abhilfemaßnahmen) im Entwicklerhandbuch zu AWS IoT.

So listen Sie Audit-Abhilfeaufgaben auf

Im folgenden list-audit-mitigation-actions-tasks-Beispiel werden die Abhilfemaßnahmen aufgelistet, die innerhalb des angegebenen Zeitraums auf Erkenntnisse angewendet wurden.

aws iot list-audit-mitigation-actions-tasks \
    --start-time 1594157400 \
    --end-time 1594157430

Ausgabe:

{
    "tasks": [
        {
                "taskId": "0062f2d6-3999-488f-88c7-bef005414103",
                "startTime": "2020-07-07T14:30:15.172000-07:00",
            "taskStatus": "COMPLETED"
        }
    ]
}

Weitere Informationen finden Sie unter ListAuditMitigationActionsTasks (Befehle für Abhilfemaßnahmen) im Entwicklerhandbuch zu AWS IoT.

So listen Sie alle Unterdrückungen Ihrer Audit-Erkenntnisse auf

Im folgenden list-audit-suppressions-Beispiel werden alle aktiven Unterdrückungen von Audit-Erkenntnissen aufgelistet.

aws iot list-audit-suppressions

Ausgabe:

{
    "suppressions": [
        {
        "checkName": "DEVICE_CERTIFICATE_EXPIRING_CHECK",
            "resourceIdentifier": {
                "deviceCertificateId": "c7691e<shortened>"
            },
        "expirationDate": 1597881600.0,
        "suppressIndefinitely": false
        }
    ]
}

Weitere Informationen finden Sie unter Unterdrückungen von Prüfergebnissen im Entwicklerhandbuch zu AWS IoT.

So listen Sie alle Erkenntnisse aus einem Audit auf

Im folgenden list-audit-tasks-Beispiel werden die Audit-Aufgaben aufgelistet, die zwischen 5. und 12. Juni 2 019 ausgeführt wurden.

aws iot list-audit-tasks \
    --start-time 1559747125 \
    --end-time 1560357228

Ausgabe:

{
    "tasks": [
        {
            "taskId": "a3aea009955e501a31b764abe1bebd3d",
            "taskStatus": "COMPLETED",
            "taskType": "ON_DEMAND_AUDIT_TASK"
        },
        {
            "taskId": "f76b4b5102b632cd9ae38a279c266da1",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "51d9967d9f9ff4d26529505f6d2c444a",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "eeef61068b0eb03c456d746c5a26ee04",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "041c49557b7c7b04c079a49514b55589",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "82c7f2afac1562d18a4560be73998acc",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "bade6b5efd2e1b1569822f6021b39cf5",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "c23f6233ba2d35879c4bb2810fb5ffd6",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        },
        {
            "taskId": "ac9086b7222a2f5e2e17bb6fd30b3aeb",
            "taskStatus": "COMPLETED",
            "taskType": "SCHEDULED_AUDIT_TASK"
        }
    ]
}

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

So listen Sie Ihren benutzerdefinierten Genehmiger auf

Im folgenden list-authorizers-Beispiel werden die benutzerdefinierten Genehmiger in Ihrem AWS-Konto aufgelistet.

aws iot list-authorizers

Ausgabe:

{
    "authorizers": [
        {
            "authorizerName": "CustomAuthorizer",
            "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer"
        },
        {
            "authorizerName": "CustomAuthorizer2",
            "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer2"
        },
        {
            "authorizerName": "CustomAuthorizer3",
            "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer3"
        }
    ]
}

Weitere Informationen finden Sie unter ListAuthorizers in der API-Referenz zu AWS IoT.

So listen Sie die Abrechnungsgruppen für Ihr AWS-Konto und Ihre -Region auf

Im folgenden list-billing-groups-Beispiel werden alle Abrechnungsgruppen aufgelistet, die für Ihr AWS-Konto und Ihre AWS-Region definiert sind.

aws iot list-billing-groups

Ausgabe:

{
    "billingGroups": [
        {
            "groupName": "GroupOne",
            "groupArn": "arn:aws:iot:us-west-2:123456789012:billinggroup/GroupOne"
        }
    ]
}

Weitere Informationen finden Sie unter Abrechnungsgruppen im Entwicklerhandbuch zu AWS IoT.

So listen Sie die in Ihrem AWS-Konto registrierten CA-Zertifikate auf

Im folgenden list-ca-certificates-Beispiel werden die CA-Zertifikate aufgelistet, die in Ihrem AWS-Konto registriert sind.

aws iot list-ca-certificates

Ausgabe:

{
    "certificates": [
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cacert/f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467",
            "certificateId": "f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467",
            "status": "INACTIVE",
            "creationDate": 1569365372.053
        }
    ]
}

Weitere Informationen finden Sie unter Verwenden eines eigenen Zertifikats im Entwicklerhandbuch zu AWS IoT.

So listen Sie alle Gerätezertifikate auf, die mit einem CA-Zertifikat signiert sind

Im folgenden list-certificates-by-ca-Beispiel werden alle Gerätezertifikate in Ihrem AWS-Konto aufgelistet, die mit dem angegebenen CA-Zertifikat signiert sind.

aws iot list-certificates-by-ca \
    --ca-certificate-id f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467

Ausgabe:

{
    "certificates": [
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
            "certificateId": "488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
            "status": "ACTIVE",
            "creationDate": 1569363250.557
        }
    ]
}

Weitere Informationen finden Sie unter ListCertificatesByCA in der API-Referenz zu AWS IoT.

Beispiel 1: So listen Sie die in Ihrem AWS-Konto registrierten Zertifikate auf

Im folgenden list-certificates-Beispiel werden alle Zertifikate aufgelistet, die in Ihrem Konto registriert sind. Wenn die Anzahl das standardmäßige Paging-Limit von 25 überschreitet, können Sie den Antwortwert nextMarker aus diesem Befehl an den nächsten Befehl übergeben, um den nächsten Ergebnisstapel zu erhalten. Wiederholen Sie den Vorgang, bis nextMarker keinen Wert mehr zurückgibt.

aws iot list-certificates

Ausgabe:

{
    "certificates": [
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/604c48437a57b7d5fc5d137c5be75011c6ee67c9a6943683a1acb4b1626bac36",
            "certificateId": "604c48437a57b7d5fc5d137c5be75011c6ee67c9a6943683a1acb4b1626bac36",
            "status": "ACTIVE",
            "creationDate": 1556810537.617
        },
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/262a1ac8a7d8aa72f6e96e365480f7313aa9db74b8339ec65d34dc3074e1c31e",
            "certificateId": "262a1ac8a7d8aa72f6e96e365480f7313aa9db74b8339ec65d34dc3074e1c31e",
            "status": "ACTIVE",
            "creationDate": 1546447050.885
        },
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/b193ab7162c0fadca83246d24fa090300a1236fe58137e121b011804d8ac1d6b",
            "certificateId": "b193ab7162c0fadca83246d24fa090300a1236fe58137e121b011804d8ac1d6b",
            "status": "ACTIVE",
            "creationDate": 1546292258.322
        },
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/7aebeea3845d14a44ec80b06b8b78a89f3f8a706974b8b34d18f5adf0741db42",
            "certificateId": "7aebeea3845d14a44ec80b06b8b78a89f3f8a706974b8b34d18f5adf0741db42",
            "status": "ACTIVE",
            "creationDate": 1541457693.453
        },
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/54458aa39ebb3eb39c91ffbbdcc3a6ca1c7c094d1644b889f735a6fc2cd9a7e3",
            "certificateId": "54458aa39ebb3eb39c91ffbbdcc3a6ca1c7c094d1644b889f735a6fc2cd9a7e3",
            "status": "ACTIVE",
            "creationDate": 1541113568.611
        },
        {
            "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e",
            "certificateId": "4f0ba725787aa94d67d2fca420eca022242532e8b3c58e7465c7778b443fd65e",
            "status": "ACTIVE",
            "creationDate": 1541022751.983
        }
    ]
}

So listen Sie Ihre benutzerdefinierten Messwerte auf

Im folgenden list-custom-metrics-Beispiel werden all Ihre benutzerdefinierten Metriken aufgelistet.

aws iot list-custom-metrics \
    --region us-east-1

Ausgabe:

{
    "metricNames": [
        "batteryPercentage"
    ]
}

Weitere Informationen finden Sie unter Benutzerdefinierte Metriken im Entwicklerhandbuch zu AWS IoT Core.

So listen Sie die Dimensionen für Ihr AWS-Konto auf

Im folgenden list-dimensions-Beispiel werden alle Dimensionen von AWS IoT Device Defender aufgelistet, die in Ihrem AWS-Konto definiert sind.

aws iot list-dimensions

Ausgabe:

{
    "dimensionNames": [
        "TopicFilterForAuthMessages",
        "TopicFilterForActivityMessages"
    ]
}

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So listen Sie Domainkonfigurationen auf

Im folgenden list-domain-configurations-Beispiel werden die Domainkonfigurationen in Ihrem AWS-Konto aufgelistet, die den angegebenen Servicetyp haben.

aws iot list-domain-configurations \
    --service-type "DATA"

Ausgabe:

{
    "domainConfigurations":
    [
        {
            "domainConfigurationName": "additionalDataDomain",
            "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/additionalDataDomain/dikMh",
            "serviceType": "DATA"
        },

        {
            "domainConfigurationName": "iot:Jobs",
            "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Jobs",
            "serviceType": "JOBS"
        },
        {
            "domainConfigurationName": "iot:Data-ATS",
            "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:Data-ATS",
            "serviceType": "DATA"
        },
        {
            "domainConfigurationName": "iot:CredentialProvider",
            "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/iot:CredentialProvider",
            "serviceType": "CREDENTIAL_PROVIDER"
        }
    ]
}

Weitere Informationen finden Sie unter Konfigurierbare Endpunkte im Entwicklerhandbuch zu AWS IoT.

So listen Sie die konfigurierten Suchindizes auf

Im folgenden list-indices-Beispiel werden alle konfigurierten Suchindizes in Ihrem AWS-Konto aufgelistet. Wenn Sie die Indizierung von Objekten nicht aktiviert haben, haben Sie möglicherweise keine Indizes.

aws iot list-indices

Ausgabe:

{
    "indexNames": [
        "AWS_Things"
    ]
}

Weitere Informationen finden Sie unter Verwalten der Objektindizierung im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Aufträge in Ihrem AWS-Konto auf

Im folgenden list-job-executions-for-job-Beispiel werden alle Auftragsausführungen für einen Auftrag in Ihrem AWS-Konto aufgelistet, angegeben durch die Auftrags-ID.

aws iot list-job-executions-for-job \
    --job-id my-ota-job

Ausgabe:

{
     "executionSummaries": [
         {
             "thingArn": "arn:aws:iot:us-east-1:123456789012:thing/my_thing",
             "jobExecutionSummary": {
                 "status": "QUEUED",
                 "queuedAt": "2022-03-07T15:58:42.195000-08:00",
                 "lastUpdatedAt": "2022-03-07T15:58:42.195000-08:00",
                 "executionNumber": 1,
                 "retryAttempt": 0
             }
         }
     ]
 }

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Aufträge auf, die für ein Objekt ausgeführt wurden

Das folgende list-job-executions-for-thing-Beispiel listet alle Aufträge auf, die für das Objekt mit dem Namen MyRaspberryPi ausgeführt wurden.

aws iot list-job-executions-for-thing \
    --thing-name "MyRaspberryPi"

Ausgabe:

{
    "executionSummaries": [
        {
            "jobId": "example-job-01",
            "jobExecutionSummary": {
                "status": "QUEUED",
                "queuedAt": 1560787023.636,
                "lastUpdatedAt": 1560787023.636,
                "executionNumber": 1
            }
        }
    ]
}

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Aufträge in Ihrem AWS-Konto auf

Im folgenden list-jobs-Beispiel werden alle Aufträge in Ihrem AWS-Konto nach Auftragsstatus sortiert aufgelistet.

aws iot list-jobs

Ausgabe:

{
    "jobs": [
        {
            "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-01",
            "jobId": "example-job-01",
            "targetSelection": "SNAPSHOT",
            "status": "IN_PROGRESS",
            "createdAt": 1560787022.733,
            "lastUpdatedAt": 1560787026.294
        }
    ]
}

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

So listen Sie alle definierten Abhilfemaßnahmen auf

Im folgenden list-mitigation-actions-Beispiel werden alle definierten Abhilfemaßnahmen für Ihr AWS-Konto und Ihre -Region aufgelistet. Für jede Aktion werden der Name, der ARN und das Erstellungsdatum aufgelistet.

aws iot list-mitigation-actions

Ausgabe:

{
    "actionIdentifiers": [
        {
            "actionName": "DeactivateCACertAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/DeactivateCACertAction",
            "creationDate": "2019-12-10T11:12:47.574000-08:00"
        },
        {
            "actionName": "ResetPolicyVersionAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/ResetPolicyVersionAction",
            "creationDate": "2019-12-10T11:11:48.920000-08:00"
        },
        {
            "actionName": "PublishFindingToSNSAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/PublishFindingToSNSAction",
            "creationDate": "2019-12-10T11:10:49.546000-08:00"
        },
        {
            "actionName": "AddThingsToQuarantineGroupAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/AddThingsToQuarantineGroupAction",
            "creationDate": "2019-12-10T11:09:35.999000-08:00"
        },
        {
            "actionName": "UpdateDeviceCertAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/UpdateDeviceCertAction",
            "creationDate": "2019-12-10T11:08:44.263000-08:00"
        },
        {
            "actionName": "SampleMitigationAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/SampleMitigationAction",
            "creationDate": "2019-12-10T11:03:41.840000-08:00"
        }
    ]
}

Weitere Informationen finden Sie unter ListMitigationActions (Befehle für Abhilfemaßnahmen) im Entwicklerhandbuch zu AWS IoT.

So listen Sie alle definierten Abhilfemaßnahmen auf

Im folgenden list-mitigations-actions-Beispiel werden alle definierten Abhilfemaßnahmen für Ihr AWS-Konto und Ihre -Region aufgelistet. Für jede Aktion werden der Name, der ARN und das Erstellungsdatum aufgelistet.

aws iot list-mitigation-actions

Ausgabe:

{
    "actionIdentifiers": [
        {
            "actionName": "DeactivateCACertAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/DeactivateCACertAction",
            "creationDate": "2019-12-10T11:12:47.574000-08:00"
        },
        {
            "actionName": "ResetPolicyVersionAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/ResetPolicyVersionAction",
            "creationDate": "2019-12-10T11:11:48.920000-08:00"
        },
        {
            "actionName": "PublishFindingToSNSAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/PublishFindingToSNSAction",
            "creationDate": "2019-12-10T11:10:49.546000-08:00"
        },
        {
            "actionName": "AddThingsToQuarantineGroupAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/AddThingsToQuarantineGroupAction",
            "creationDate": "2019-12-10T11:09:35.999000-08:00"
        },
        {
            "actionName": "UpdateDeviceCertAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/UpdateDeviceCertAction",
            "creationDate": "2019-12-10T11:08:44.263000-08:00"
        },
        {
            "actionName": "SampleMitigationAction",
            "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/SampleMitigationAction",
            "creationDate": "2019-12-10T11:03:41.840000-08:00"
        }
    ]
}

Weitere Informationen finden Sie unter ListMitigationActions (Befehle für Abhilfemaßnahmen) im Entwicklerhandbuch zu AWS IoT.

So listen Sie OTA-Updates für das Konto auf

Im folgenden list-ota-updates-Beispiel werden die verfügbaren OTA-Aktualisierungen aufgelistet.

aws iot list-ota-updates

Ausgabe:

{
    "otaUpdates": [
        {
            "otaUpdateId": "itsaupdate",
            "otaUpdateArn": "arn:aws:iot:us-west-2:123456789012:otaupdate/itsaupdate",
            "creationDate": 1557863215.995
        }
    ]
}

Weitere Informationen finden Sie unter ListOTAUpdates in der API-Referenz zu AWS IoT.

So listen Sie Zertifikate auf, die im Begriff sind, an ein anderes AWS-Konto übertragen zu werden

Im folgenden list-outgoing-certificates-Beispiel werden alle Gerätezertifikate aufgelistet, die mithilfe des Befehls transfer-certificate im Begriff sind, an ein anderes AWS-Konto übertragen zu werden.

aws iot list-outgoing-certificates

Ausgabe:

{
    "outgoingCertificates": [
        {
            "certificateArn": "arn:aws:iot:us-west-2:030714055129:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
            "certificateId": "488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
            "transferredTo": "030714055129",
            "transferDate": 1569427780.441,
            "creationDate": 1569363250.557
        }
    ]
}

Weitere Informationen finden Sie unter ListOutgoingCertificates in der API-Referenz zu AWS IoT.

So listen Sie die Richtlinien auf, die in Ihrem AWS-Konto definiert sind

Im folgenden list-policies-Beispiel werden alle Richtlinien aufgelistet, die in Ihrem AWS-Konto definiert sind.

aws iot list-policies

Ausgabe:

{
    "policies": [
        {
            "policyName": "UpdateDeviceCertPolicy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/UpdateDeviceCertPolicy"
        },
        {
            "policyName": "PlantIoTPolicy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/PlantIoTPolicy"
        },
        {
            "policyName": "MyPiGroup_Core-policy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/MyPiGroup_Core-policy"
        }
    ]
}

Weitere Informationen finden Sie unter AWS-IoT-Richtlinien im Entwicklerhandbuch zu AWS IoT.

Beispiel 1: So zeigen Sie alle Versionen einer Richtlinie an

Im folgenden list-policy-versions-Beispiel werden alle Versionen der angegebenen Richtlinie und ihre Erstellungsdaten aufgelistet.

aws iot list-policy-versions \
    --policy-name LightBulbPolicy

Ausgabe:

{
    "policyVersions": [
        {
            "versionId": "2",
            "isDefaultVersion": true,
            "createDate": 1559925941.924
        },
        {
            "versionId": "1",
            "isDefaultVersion": false,
            "createDate": 1559925941.924
        }
    ]
}

Weitere Informationen finden Sie unter AWS-IoT-Richtlinien im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Objekte auf, die an einen Prinzipal angehängt sind

Im folgenden list-principal-things-Beispiel werden die Objekte aufgelistet, die an den Prinzipal angehängt sind, der durch einen ARN angegeben ist.

aws iot list-principal-things \
    --principal arn:aws:iot:us-west-2:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8

Ausgabe:

{
    "things": [
        "DeskLamp",
        "TableLamp"
    ]
}

Weitere Informationen finden Sie unter ListPrincipalThings in der API-Referenz zu AWS IoT.

So listen Sie Versionen von Bereitstellungsvorlagen auf

Im folgenden list-provisioning-template-versions-Beispiel werden die verfügbaren Versionen der angegebenen Bereitstellungsvorlage aufgelistet.

aws iot list-provisioning-template-versions \
    --template-name "widget-template"

Ausgabe:

{
    "versions": [
        {
            "versionId": 1,
            "creationDate": 1574800471.339,
            "isDefaultVersion": true
        },
        {
            "versionId": 2,
            "creationDate": 1574801192.317,
            "isDefaultVersion": false
        }
    ]
}

Weitere Informationen finden Sie unter AWS IoT Secure Tunneling im Entwicklerhandbuch zu AWS IoT Core.

So listen Sie Bereitstellungsvorlagen auf

Im folgenden list-provisioning-templates-Beispiel werden alle Bereitstellungsvorlagen in Ihrem AWS-Konto aufgelistet.

aws iot list-provisioning-templates

Ausgabe:

{
    "templates": [
        {
            "templateArn": "arn:aws:iot:us-east-1:123456789012:provisioningtemplate/widget-template",
            "templateName": "widget-template",
            "description": "A provisioning template for widgets",
            "creationDate": 1574800471.367,
            "lastModifiedDate": 1574801192.324,
            "enabled": false
        }
    ]
}

Weitere Informationen finden Sie unter AWS IoT Secure Tunneling im Entwicklerhandbuch zu AWS IoT Core.

So listen Sie die AWS-IoT-Rollenaliasse in Ihrem AWS-Konto auf

Im folgenden list-role-aliases-Beispiel werden die AWS-IoT-Rollenaliasse in Ihrem AWS-Konto aufgelistet.

aws iot list-role-aliases

Ausgabe:

{
    "roleAliases": [
        "ResidentAlias",
        "ElectricianAlias"
    ]
}

Weitere Informationen finden Sie unter ListRoleAliases in der API-Referenz zu AWS IoT.

So listen Sie die geplanten Audits für Ihr AWS-Konto auf

Im folgenden list-scheduled-audits-Beispiel werden alle für Ihr AWS-Konto geplanten Audits aufgelistet.

aws iot list-scheduled-audits

Ausgabe:

{
    "scheduledAudits": [
        {
            "scheduledAuditName": "AWSIoTDeviceDefenderDailyAudit",
            "scheduledAuditArn": "arn:aws:iot:us-west-2:123456789012:scheduledaudit/AWSIoTDeviceDefenderDailyAudit",
            "frequency": "DAILY"
        },
        {
            "scheduledAuditName": "AWSDeviceDefenderWeeklyAudit",
            "scheduledAuditArn": "arn:aws:iot:us-west-2:123456789012:scheduledaudit/AWSDeviceDefenderWeeklyAudit",
            "frequency": "WEEKLY",
            "dayOfWeek": "SUN"
        }
    ]
}

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Sicherheitsprofile auf, die an ein Ziel angehängt sind

Im folgenden list-security-profiles-for-target-Beispiel werden die Sicherheitsprofile von AWS IoT Device Defender aufgelistet, die an nicht registrierte Geräte angehängt sind.

aws iot list-security-profiles-for-target  \
    --security-profile-target-arn "arn:aws:iot:us-west-2:123456789012:all/unregistered-things"

Ausgabe:

{
    "securityProfileTargetMappings": [
        {
            "securityProfileIdentifier": {
                "name": "Testprofile",
                "arn": "arn:aws:iot:us-west-2:123456789012:securityprofile/Testprofile"
            },
            "target": {
                "arn": "arn:aws:iot:us-west-2:123456789012:all/unregistered-things"
            }
        }
    ]
}

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Sicherheitsprofile für Ihr AWS-Konto auf

Im folgenden list-security-profiles-Beispiel werden alle Sicherheitsprofile von AWS IoT Device Defender aufgelistet, die in Ihrem AWS-Konto definiert sind.

aws iot list-security-profiles

Ausgabe:

{
    "securityProfileIdentifiers": [
        {
            "name": "Testprofile",
            "arn": "arn:aws:iot:us-west-2:123456789012:securityprofile/Testprofile"
        }
    ]
}

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Streams im Konto auf

Im folgenden list-streams-Beispiel werden alle Streams in Ihrem AWS-Konto aufgelistet.

aws iot list-streams

Ausgabe:

{
    "streams": [
        {
            "streamId": "stream12345",
            "streamArn": "arn:aws:iot:us-west-2:123456789012:stream/stream12345",
            "streamVersion": 1,
            "description": "This stream is used for Amazon FreeRTOS OTA Update 12345."
        },
        {
            "streamId": "stream54321",
            "streamArn": "arn:aws:iot:us-west-2:123456789012:stream/stream54321",
            "streamVersion": 1,
            "description": "This stream is used for Amazon FreeRTOS OTA Update 54321."
        }
    ]
}

Weitere Informationen finden Sie unter ListStreams in der API-Referenz zu AWS IoT.

So zeigen Sie die Tags und deren Werte an, die mit einer Ressource verknüpft sind

Im folgenden list-tags-for-resource-Beispiel werden die Tags und Werte angezeigt, die der Objektgruppe LightBulbs zugeordnet sind.

aws iot list-tags-for-resource \
    --resource-arn "arn:aws:iot:us-west-2:094249569039:thinggroup/LightBulbs"

Ausgabe:

{
    "tags": [
        {
            "Key": "Assembly",
            "Value": "Fact1NW"
        },
        {
            "Key": "MyTag",
            "Value": "777"
        }
    ]
}

Weitere Informationen finden Sie unter Taggen Ihrer AWS-IoT-Ressourcen im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Prinzipale auf, die mit einer AWS-IoT-Richtlinie verknüpft sind

Im folgenden list-targets-for-policy-Beispiel werden die Gerätezertifikate aufgelistet, an die die angegebene Richtlinie angehängt ist.

aws iot list-targets-for-policy \
    --policy-name UpdateDeviceCertPolicy

Ausgabe:

{
    "targets": [
        "arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
        "arn:aws:iot:us-west-2:123456789012:cert/d1eb269fb55a628552143c8f96eb3c258fcd5331ea113e766ba0c82bf225f0be"
    ]
}

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Ziele auf, auf die ein Sicherheitsprofil angewendet wird

Im folgenden list-targets-for-security-profile-Beispiel werden die Ziele aufgelistet, auf die das Sicherheitsprofil mit dem Namen PossibleIssue von AWS IoT Device Defender angewendet wird.

aws iot list-targets-for-security-profile \
    --security-profile-name Testprofile

Ausgabe:

{
    "securityProfileTargets": [
        {
            "arn": "arn:aws:iot:us-west-2:123456789012:all/unregistered-things"
        },
        {
            "arn": "arn:aws:iot:us-west-2:123456789012:all/registered-things"
        }
    ]
}

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Gruppen auf, zu denen ein Objekt gehört

Im folgenden list-thing-groups-for-thing-Beispiel werden die Gruppen aufgelistet, zu denen das angegebene Objekt gehört.

aws iot list-thing-groups-for-thing \
    --thing-name MyLightBulb

Ausgabe:

{
    "thingGroups": [
        {
            "groupName": "DeadBulbs",
            "groupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/DeadBulbs"
        },
        {
            "groupName": "LightBulbs",
            "groupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs"
        }
    ]
}

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Objektgruppen auf, die in Ihrem AWS-Konto definiert sind

Im folgenden Beispiel für describe-thing-group werden alle Objektgruppen aufgelistet, die in Ihrem AWS-Konto definiert sind.

aws iot list-thing-groups

Ausgabe:

{
    "thingGroups": [
        {
            "groupName": "HalogenBulbs",
            "groupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/HalogenBulbs"
        },
        {
            "groupName": "LightBulbs",
            "groupArn": "arn:aws:iot:us-west-2:123456789012:thinggroup/LightBulbs"
        }
    ]
}

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

So listen Sie die mit einem Objekt verbundenen Prinzipale auf

Im folgenden list-thing-principals-Beispiel werden die Prinzipale (X.509-Zertifikate, IAM-Benutzer, Gruppen, Rollen, Amazon-Cognito-Identitäten oder -Verbundidentitäten) aufgelistet, die dem angegebenen Objekt zugeordnet sind.

aws iot list-thing-principals \
    --thing-name MyRaspberryPi

Ausgabe:

{
    "principals": [
        "arn:aws:iot:us-west-2:123456789012:cert/33475ac865079a5ffd5ecd44240640349293facc760642d7d8d5dbb6b4c86893"
    ]
}

Weitere Informationen finden Sie unter ListThingPrincipals in der API-Referenz zu AWS IoT.

So listen Sie die definierten Objekttypen auf

Im folgenden list-thing-types-Beispiel wird eine Liste aller Objekttypen angezeigt, die in Ihrem AWS-Konto definiert sind.

aws iot list-thing-types

Ausgabe:

{
    "thingTypes": [
        {
            "thingTypeName": "LightBulb",
            "thingTypeArn": "arn:aws:iot:us-west-2:123456789012:thingtype/LightBulb",
            "thingTypeProperties": {
                "thingTypeDescription": "light bulb type",
                "searchableAttributes": [
                    "model",
                    "wattage"
                ]
            },
            "thingTypeMetadata": {
            "deprecated": false,
            "creationDate": 1559772562.498
            }
        }
    ]
}

Weitere Informationen finden Sie unter Objekttypen im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Objekte in einer Abrechnungsgruppe auf

Im folgenden list-things-in-billing-group-Beispiel werden die Objekte aufgelistet, die sich in der angegebenen Abrechnungsgruppe befinden.

aws iot list-things-in-billing-group \
    --billing-group-name GroupOne

Ausgabe:

{
    "things": [
        "MyOtherLightBulb",
        "MyLightBulb"
    ]
}

Weitere Informationen finden Sie unter Abrechnungsgruppen im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Objekte auf, die zu einer Gruppe gehören

Im folgenden list-things-in-thing-group-Beispiel werden die Objekte aufgelistet, die zur angegebenen Objektgruppe gehören.

aws iot list-things-in-thing-group \
    --thing-group-name LightBulbs

Ausgabe:

{
    "things": [
        "MyLightBulb"
    ]
}

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

Beispiel 1: So listen Sie alle Objekte in der Registrierung auf

Im folgenden list-things-Beispiel werden die Objekte (Geräte) aufgelistet, die in der AWS-IoT-Registrierung für Ihr AWS-Konto definiert sind.

aws iot list-things

Ausgabe:

{
    "things": [
        {
            "thingName": "ThirdBulb",
            "thingTypeName": "LightBulb",
            "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/ThirdBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "version": 2
        },
        {
            "thingName": "MyOtherLightBulb",
            "thingTypeName": "LightBulb",
            "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyOtherLightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "version": 3
        },
        {
            "thingName": "MyLightBulb",
            "thingTypeName": "LightBulb",
            "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyLightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "version": 1
        },
        {
        "thingName": "SampleIoTThing",
        "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/SampleIoTThing",
        "attributes": {},
        "version": 1
        }
    ]
}

Beispiel 2: So listen Sie die definierten Objekte auf, die ein bestimmtes Attribut haben

Im folgenden list-things-Beispiel wird eine Liste von Objekten angezeigt, die ein Attribut mit dem Namen wattage haben.

aws iot list-things \
    --attribute-name wattage

Ausgabe:

{
    "things": [
        {
            "thingName": "MyLightBulb",
            "thingTypeName": "LightBulb",
            "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyLightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "version": 1
        },
        {
            "thingName": "MyOtherLightBulb",
            "thingTypeName": "LightBulb",
            "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyOtherLightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "version": 3
        }
    ]
}

Weitere Informationen finden Sie unter Objektverwaltung mit der Registry im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Ziele Ihrer Themenregeln auf

Im folgenden list-topic-rule-destinations-Beispiel werden alle Ziele für Themenregeln aufgeführt, die Sie in der aktuellen AWS-Region definiert haben.

aws iot list-topic-rule-destinations

Ausgabe:

{
    "destinationSummaries": [
        {
            "arn": "arn:aws:iot:us-west-2:123456789012:ruledestination/http/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE",
            "status": "ENABLED",
            "httpUrlSummary": {
                "confirmationUrl": "https://example.com"
            }
        }
    ]
}

Weitere Informationen finden Sie unter Arbeiten mit Themenregelzielen im Entwicklerhandbuch zu AWS IoT.

So listen Sie Ihre Regeln auf

Im folgenden list-topic-rules-Beispiel werden alle Regeln aufgelistet, die Sie definiert haben.

aws iot list-topic-rules

Ausgabe:

{
    "rules": [
        {
            "ruleArn": "arn:aws:iot:us-west-2:123456789012:rule/MyRPiLowMoistureAlertRule",
            "ruleName": "MyRPiLowMoistureAlertRule",
            "topicPattern": "$aws/things/MyRPi/shadow/update/accepted",
            "createdAt": 1558624363.0,
            "ruleDisabled": false
        },
        {
            "ruleArn": "arn:aws:iot:us-west-2:123456789012:rule/MyPlantPiMoistureAlertRule",
            "ruleName": "MyPlantPiMoistureAlertRule",
            "topicPattern": "$aws/things/MyPlantPi/shadow/update/accepted",
            "createdAt": 1541458459.0,
            "ruleDisabled": false
        }
    ]
}

Weitere Informationen finden Sie unter Anzeigen Ihrer Regeln im Entwicklerhandbuch zu AWS IoT.

So listen Sie die Protokollierungsebenen auf

Im folgenden list-v2-logging-levels-Beispiel werden die konfigurierten Protokollierungsebenen aufgelistet. Wenn keine Protokollierungsebenen festgelegt wurden, tritt eine NotConfiguredException auf, wenn Sie diesen Befehl ausführen.

aws iot list-v2-logging-levels

Ausgabe:

{
    "logTargetConfigurations": [
        {
            "logTarget": {
                "targetType": "DEFAULT"
            },
            "logLevel": "ERROR"
        }
    ]
}

So listen Sie die Verstöße gegen das Sicherheitsprofil während eines bestimmten Zeitraums auf

Im folgenden list-violation-events-Beispiel werden Verstöße aufgelistet, die zwischen 5. und 12. Juni 2 019 bei allen Sicherheitsprofilen von AWS IoT Device Defender für das aktuelle AWS-Konto und die aktuelle AWS-Region aufgetreten sind.

aws iot list-violation-events \
    --start-time 1559747125 \
    --end-time 1560351925

Ausgabe:

{
    "violationEvents": [
        {
            "violationId": "174db59167fa474c80a652ad1583fd44",
            "thingName": "iotconsole-1560269126751-1",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "metricValue": {
                "count": 0
            },
            "violationEventType": "in-alarm",
            "violationEventTime": 1560279000.0
        },
        {
            "violationId": "c8a9466a093d3b7b35cd44ca58bdbeab",
            "thingName": "TvnQoEoU",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "CellularBandwidth",
                "metric": "aws:message-byte-size",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 128
                    },
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "metricValue": {
                "count": 110
            },
            "violationEventType": "in-alarm",
            "violationEventTime": 1560276600.0
        },
        {
            "violationId": "74aa393adea02e6648f3ac362beed55e",
            "thingName": "iotconsole-1560269232412-2",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "metricValue": {
                "count": 0
            },
            "violationEventType": "in-alarm",
            "violationEventTime": 1560276600.0
        },
        {
            "violationId": "1e6ab5f7cf39a1466fcd154e1377e406",
            "thingName": "TvnQoEoU",
            "securityProfileName": "Testprofile",
            "behavior": {
                "name": "Authorization",
                "metric": "aws:num-authorization-failures",
                "criteria": {
                    "comparisonOperator": "greater-than",
                    "value": {
                        "count": 10
                    },
                    "durationSeconds": 300,
                    "consecutiveDatapointsToAlarm": 1,
                    "consecutiveDatapointsToClear": 1
                }
            },
            "metricValue": {
                "count": 0
            },
            "violationEventType": "in-alarm",
            "violationEventTime": 1560276600.0
        }
    ]
}

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So registrieren Sie ein Zertifikat einer Zertifizierungsstelle (CA)

Im folgenden register-ca-certificate-Beispiel wird ein CA-Zertifikat registriert. Der Befehl stellt das CA-Zertifikat und ein Schlüsselverifizierungszertifikat bereit, das beweist, dass der private Schlüssel, der dem CA-Zertifikat zugeordnet ist, Ihnen gehört.

aws iot register-ca-certificate \
    --ca-certificate file://rootCA.pem \
    --verification-cert file://verificationCert.pem

Ausgabe:

{
    "certificateArn": "arn:aws:iot:us-west-2:123456789012:cacert/f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467",
    "certificateId": "f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467"
 }

Weitere Informationen finden Sie unter RegisterCACertificate in der API-Referenz zu AWS IoT.

So registrieren Sie ein selbstsigniertes Gerätezertifikat

Im folgenden register-certificate-Beispiel wird das mit dem rootCA.pem-CA-Zertifikat signierte Gerätezertifikat deviceCert.pem registriert. Das CA-Zertifikat muss registriert werden, bevor Sie es zur Registrierung eines selbstsignierten Gerätezertifikats verwenden. Das selbstsignierte Zertifikat muss mit demselben CA-Zertifikat signiert sein, das Sie an diesen Befehl übergeben.

aws iot register-certificate \
    --certificate-pem file://deviceCert.pem \
    --ca-certificate-pem file://rootCA.pem

Ausgabe:

{
    "certificateArn": "arn:aws:iot:us-west-2:123456789012:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142",
    "certificateId": "488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142"
 }

Weitere Informationen finden Sie unter RegisterCertificate in der API-Referenz zu AWS IoT.

So registrieren Sie ein Objekt

Im folgenden register-thing-Beispiel wird ein Objekt mithilfe einer Bereitstellungsvorlage registriert.

aws iot register-thing \
    --template-body '{"Parameters":{"ThingName":{"Type":"String"},"AWS::IoT::Certificate::Id":{"Type":"String"}},"Resources": {"certificate":{"Properties":{"CertificateId":{"Ref":"AWS::IoT::Certificate::Id"},"Status":"Active"},"Type":"AWS::IoT::Certificate"},"policy":{"Properties":{"PolicyName":"MyIotPolicy"},"Type":"AWS::IoT::Policy"},"thing":{"OverrideSettings":{"AttributePayload":"MERGE","ThingGroups":"DO_NOTHING","ThingTypeName":"REPLACE"},"Properties":{"AttributePayload":{},"ThingGroups":[],"ThingName":{"Ref":"ThingName"},"ThingTypeName":"VirtualThings"},"Type":"AWS::IoT::Thing"}}}' \
    --parameters '{"ThingName":"Register-thing-trial-1","AWS::IoT::Certificate::Id":"799a9ea048a1e6aea42b55EXAMPLEf8697b4bafcd77a318a3068e30404b9233c"}'

Ausgabe:

{
    "certificatePem": "-----BEGIN CERTIFICATE-----\nMIIDWTCCAkGgAwIBAgIUYLk81I35cIppobpw
HiOJ2jNjboIwDQYJKoZIhvcNAQEL\nBQAwTTFLMEkGA1UECwxCQW1hem9uIFdlYiBTZXJ2aWNlcyBPPUFtYXpvbi
5jb20g\nSW5jLiBMPVNlYXR0bGUgU1Q9V2FzaGluZ3RvbiBDPVVTMB4XDTIwMDcyMzE2NDUw\nOVoXDTQ5MTIzMT
IzNTk1OVowHjEcMBoGA1UEAwwTQVdTIElvVCBDZXJ0aWZpY2F0\nZTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCC
AQoCggEBAO71uADhdBajqTmgrMV5\nmCFfBZQRMo1MdtVoZr2X+M4MzL+RARrtUzH9a2SMAckeX8KeblIOTKzORI
RDXnyE\n6lVOwjgAsd0ku22rFxex4eG2ikha7pYYkvuToqA7L3TxItRvfKrxRI4ZfJoFPip4\nKqiuBJVNOGKTcQ
Hd1RNOrddwwu6kFJLeKDmEXAMPLEdUF0N+qfR9yKnZQkm+g6Q2\nGXu7u0W3hn6nlRN8qVoka0uW12p53xM7oHVz
Gf+cxKBxlbOhGkp6yCfTSkUBm3Sp\n9zLw35kiHXVm4EVpwgNlnk6XcIGIkw8a/iy4pzmvuGAANY1/uU/zgCjymw
ZT5S30\nBV0CAwEAAaNgMF4wHwYDVR0jBBgwFoAUGx0tCcU3q2n1WXAuUCv6hugXjKswHQYD\nVR0OBBYEFOVtvZ
9Aj2RYFnkX7Iu01XTRUdxgMAwGA1UdEwEB/wQCMAAwDgYDVR0P\nAQH/BAQDAgeAMA0GCSqGSIb3DQEBCwUAA4IB
AQCXCQcpOtubS5ftOsDMTcpP/jNX\nDHyArxmjpSc2aCdmm7WX59lTKWyAdxGAvqaDVWqTo0oXI7tZ8w7aINlGi5
pXnifx\n3SBebMUoBbTktrC97yUaeL025mCFv8emDnTR/fE7PTsBKjW0g/rrfpwBxZLXDFwN\nnqkQjy3EDfifj2
6j0xYIqqWMPogyn4srOCKynS5wMJuQZlHQOnabVwnwK4Y0Mflp\np9+4susFUR9aT3BT1AcIwqSpzhlKhh4Iz7ND
kRn4amsUT210jg/zOO1Ow+BTHcVQ\nJly8XDu0CWSu04q6SnaBzHmlySIajxuRTP/AdfRouP1OXe+qlbPOBcvVvF
8o\n-----END CERTIFICATE-----\n",
    "resourceArns": {
        "certificate": "arn:aws:iot:us-west-2:571032923833:cert/799a9ea048a1e6aea42b55EXAMPLEf8697b4bafcd77a318a3068e30404b9233c",
        "thing": "arn:aws:iot:us-west-2:571032923833:thing/Register-thing-trial-1"
    }
}

Weitere Informationen finden Sie unter Bereitstellung durch vertrauenswürdigen Benutzer im Entwicklerhandbuch zu AWS IoT.

So lehnen Sie eine Zertifikatsübertragung ab

Im folgenden reject-certificate-transfer-Beispiel wird die Übertragung des angegebenen Gerätezertifikats von einem anderen AWS-Konto abgelehnt.

aws iot reject-certificate-transfer \
    --certificate-id f0f33678c7c9a046e5cc87b2b1a58dfa0beec26db78addd5e605d630e05c7fc8

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Übertragen eines Zertifikats in ein anderes Konto im Entwicklerhandbuch zu AWS IoT Core.

So entfernen Sie ein Objekt aus einer Abrechnungsgruppe

Im folgenden remove-thing-from-billing-group-Beispiel wird das angegebene Objekt aus einer Abrechnungsgruppe entfernt.

aws iot remove-thing-from-billing-group \
    --billing-group-name GroupOne \
    --thing-name MyOtherLightBulb

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Abrechnungsgruppen im Entwicklerhandbuch zu AWS IoT.

So entfernen Sie ein Objekt aus einer Objektgruppe

Im folgenden remove-thing-from-thing-group-Beispiel wird das angegebene Objekt aus einer Objektgruppe entfernt.

aws iot remove-thing-from-thing-group \
    --thing-name bulb7 \
    --thing-group-name DeadBulbs

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter „Objektgruppen“ <https://docs.aws.amazon.com/iot/latest/developerguide/thing-groups.html> im Entwicklerhandbuch zu AWS IoT.

So aktualisieren Sie die Regeldefinition eines Themas

Im folgenden replace-topic-rule-Beispiel wird die angegebene Regel so aktualisiert, dass eine SNS-Warnung gesendet wird, wenn die Werte für die Erdfeuchte zu niedrig sind.

aws iot replace-topic-rule \
    --rule-name MyRPiLowMoistureAlertRule \
    --topic-rule-payload "{\"sql\": \"SELECT * FROM '$aws/things/MyRPi/shadow/update/accepted' WHERE state.reported.moisture = 'low'\", \"description\": \"Sends an alert when soil moisture level readings are too low.\",\"actions\": [{\"sns\":{\"targetArn\":\"arn:aws:sns:us-west-2:123456789012:MyRPiLowMoistureTopic\",\"roleArn\":\"arn:aws:iam::123456789012:role/service-role/MyRPiLowMoistureTopicRole\",\"messageFormat\": \"RAW\"}}],\"ruleDisabled\": false,\"awsIotSqlVersion\":\"2016-03-23\"}"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Erstellen einer AWS-IoT-Regel im Entwicklerhandbuch zu AWS IoT.

So fragen Sie den Objektindex ab

Im folgenden search-index-Beispiel wird der AWS_Things-Index nach Objekten abgefragt, die den Typ LightBulb haben.

aws iot search-index \
    --index-name "AWS_Things" \
    --query-string "thingTypeName:LightBulb"

Ausgabe:

{
    "things": [
        {
            "thingName": "MyLightBulb",
            "thingId": "40da2e73-c6af-406e-b415-15acae538797",
            "thingTypeName": "LightBulb",
            "thingGroupNames": [
                "LightBulbs",
                "DeadBulbs"
            ],
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "connectivity": {
                "connected": false
            }
        },
        {
            "thingName": "ThirdBulb",
            "thingId": "615c8455-33d5-40e8-95fd-3ee8b24490af",
            "thingTypeName": "LightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "connectivity": {
                "connected": false
            }
        },
        {
            "thingName": "MyOtherLightBulb",
            "thingId": "6dae0d3f-40c1-476a-80c4-1ed24ba6aa11",
            "thingTypeName": "LightBulb",
            "attributes": {
                "model": "123",
                "wattage": "75"
            },
            "connectivity": {
                "connected": false
            }
        }
    ]
}

Weitere Informationen finden Sie unter Verwalten der Objektindizierung im Entwicklerhandbuch zu AWS IoT.

So legen Sie den Standardgenehmiger fest

Im folgenden set-default-authorizer-Beispiel wird der benutzerdefinierte Genehmiger mit dem Namen CustomAuthorizer als Standardgenehmiger festgelegt.

aws iot set-default-authorizer \
    --authorizer-name CustomAuthorizer

Ausgabe:

{
    "authorizerName": "CustomAuthorizer",
    "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer"
}

Weitere Informationen finden Sie unter CreateDefaultAuthorizer in der API-Referenz zu AWS IoT.

So legen Sie die Standardversion für eine Richtlinie fest

Im folgenden set-default-policy-version-Beispiel wird die Standardversion für die Richtlinie mit dem Namen UpdateDeviceCertPolicy auf 2 festgelegt.

aws iot set-default-policy-version \
    --policy-name UpdateDeviceCertPolicy \
    --policy-version-id 2

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

So legen Sie die Protokollierungsebene für eine Objektgruppe fest

Im folgenden set-v2-logging-level-Beispiel wird die Protokollierungsebene für die angegebene Objektgruppe so eingestellt, dass Warnungen protokolliert werden.

aws iot set-v2-logging-level \
    --log-target "{\"targetType\":\"THING_GROUP\",\"targetName\":\"LightBulbs\"}" \
    --log-level WARN

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

So richten Sie die Protokollierungsoptionen ein

Im folgenden set-v2-logging-options-Beispiel wird die standardmäßige Ausführlichkeitsstufe für die Protokollierung auf ERROR festgelegt und der ARN angegeben, der für die Protokollierung verwendet werden soll.

aws iot set-v2-logging-options \
    --default-log-level ERROR \
    --role-arn "arn:aws:iam::094249569039:role/service-role/iotLoggingRole"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

So wenden Sie eine Abhilfemaßnahme auf die Erkenntnisse aus einem Audit an

Im folgenden start-audit-mitigation-actions-task-Beispiel wird die Aktion ResetPolicyVersionAction (zur Löschung der Richtlinie) auf die angegebene Einzelerkenntnis angewendet.

aws iot start-audit-mitigation-actions-task \
    --task-id "myActionsTaskId" \
    --target "findingIds=[\"0edbaaec-2fe1-4cf5-abc9-d4c3e51f7464\"]" \
    --audit-check-to-actions-mapping "IOT_POLICY_OVERLY_PERMISSIVE_CHECK=[\"ResetPolicyVersionAction\"]" \
    --client-request-token "adhadhahda"

Ausgabe:

{
    "taskId": "myActionsTaskId"
}

Weitere Informationen finden Sie unter StartAuditMitigationActionsTask (Befehle für Abhilfemaßnahmen) im Entwicklerhandbuch zu AWS IoT.

So starten Sie ein Audit sofort

Im folgenden start-on-demand-audit-task-Beispiel wird ein Audit von AWS IoT Device Defender gestartet und führt drei Zertifikats-Checks durch.

aws iot start-on-demand-audit-task \
    --target-check-names CA_CERTIFICATE_EXPIRING_CHECK DEVICE_CERTIFICATE_EXPIRING_CHECK REVOKED_CA_CERTIFICATE_STILL_ACTIVE_CHECK

Ausgabe:

{
    "taskId": "a3aea009955e501a31b764abe1bebd3d"
}

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

So geben Sie einen Tag-Schlüssel und -Wert für eine Ressource an

Im folgenden tag-resource-Beispiel wird das Tag mit einem Schlüssel Assembly und dem Wert Fact1NW auf die Objektgruppe LightBulbs angewendet.

aws iot tag-resource \
    --tags Key=Assembly,Value="Fact1NW" \
    --resource-arn "arn:aws:iot:us-west-2:094249569039:thinggroup/LightBulbs"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Taggen Ihrer AWS-IoT-Ressourcen im Entwicklerhandbuch zu AWS IoT.

So testen Sie Ihre AWS-IoT-Richtlinien

Im folgenden test-authorization-Beispiel werden die AWS-IoT-Richtlinien getestet, die dem angegebenen Prinzipal zugeordnet sind.

aws iot test-authorization \
    --auth-infos actionType=CONNECT,resources=arn:aws:iot:us-east-1:123456789012:client/client1 \
    --principal arn:aws:iot:us-west-2:123456789012:cert/aab1068f7f43ac3e3cae4b3a8aa3f308d2a750e6350507962e32c1eb465d9775

Ausgabe:

{
    "authResults": [
        {
            "authInfo": {
                "actionType": "CONNECT",
                "resources": [
                    "arn:aws:iot:us-east-1:123456789012:client/client1"
                ]
            },
            "allowed": {
                "policies": [
                    {
                        "policyName": "TestPolicyAllowed",
                        "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TestPolicyAllowed"
                    }
                ]
            },
            "denied": {
                "implicitDeny": {
                    "policies": [
                        {
                            "policyName": "TestPolicyDenied",
                            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TestPolicyDenied"
                        }
                    ]
                },
                "explicitDeny": {
                    "policies": [
                        {
                            "policyName": "TestPolicyExplicitDenied",
                            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/TestPolicyExplicitDenied"
                        }
                    ]
                }
            },
            "authDecision": "IMPLICIT_DENY",
            "missingContextValues": []
        }
    ]
}

Weitere Informationen finden Sie unter TestAuthorization in der AWS-IoT-API-Referenz.

So testen Sie Ihren benutzerdefinierten Genehmiger

Im folgenden test-invoke-authorizer-Beispiel wird Ihr benutzerdefinierter Genehmiger getestet.

aws iot test-invoke-authorizer \
    --authorizer-name IoTAuthorizer \
    --token allow \
    --token-signature "mE0GvaHqy9nER/FdgtJX5lXYEJ3b3vE7t1gEszc0TKGgLKWXTnPkb2AbKnOAZ8lGyoN5dVtWDWVmr25m7++zjbYIMk2TBvyGXhOmvKFBPkdgyA43KL6SiZy0cTqlPMcQDsP7VX2rXr7CTowCxSNKphGXdQe0/I5dQ+JO6KUaHwCmupt0/MejKtaNwiia064j6wprOAUwG5S1IYFuRd0X+wfo8pb0DubAIX1Ua705kuhRUcTx4SxUShEYKmN4IDEvLB6FsIr0B2wvB7y4iPmcajxzGl02ExvyCUNctCV9dYlRRGJj0nsGzBIXOI4sGytPfqlA7obdgmN22pkDzYvwjQ=="

Ausgabe:

{
    "isAuthenticated": true,
    "principalId": "principalId",
    "policyDocuments": [
        "{"Version":"2012-10-17",		 	 	 "Statement":[{"Action":"iot:Publish","Effect":"Allow","Resource":"arn:aws:iot:us-west-2:123456789012:topic/customauthtesting"}]}"
    ],
    "refreshAfterInSeconds": 600,
    "disconnectAfterInSeconds": 3600
}

Weitere Informationen finden Sie unter TestInvokeAuthorizer in der AWS-IoT-API-Referenz.

So übertragen Sie ein Gerätezertifikat an ein anderes AWS-Konto

Im folgenden transfer-certificate-Beispiel wird ein Gerätezertifikat an ein anderes AWS-Konto übertragen. Das Zertifikat und das AWS-Konto werden anhand der ID identifiziert.

aws iot transfer-certificate \
    --certificate-id 488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142 \
    --target-aws-account 030714055129

Ausgabe:

{
    "transferredCertificateArn": "arn:aws:iot:us-west-2:030714055129:cert/488b6a7f2acdeb00a77384e63c4e40b18b1b3caaae57b7272ba44c45e3448142"
}

Weitere Informationen finden Sie unter Übertragen eines Zertifikats in ein anderes Konto im Entwicklerhandbuch zu AWS IoT Core.

So entfernen Sie einen Tag-Schlüssel von einer Ressource

Im folgenden untag-resource-Beispiel werden das Tag MyTag und sein Wert aus der Objektgruppe LightBulbs entfernt.

command

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Taggen Ihrer AWS-IoT-Ressourcen im Entwicklerhandbuch zu AWS IoT.

Beispiel 1: So aktivieren Sie Amazon-SNS-Benachrichtigungen für Audit-Benachrichtigungen

Im folgenden update-account-audit-configuration-Beispiel werden Amazon-SNS-Benachrichtigungen für Audit-Benachrichtigungen von AWS IoT Device Defender aktiviert, wobei ein Ziel und die Rolle angegeben werden, die zum Schreiben in dieses Ziel verwendet wird.

aws iot update-account-audit-configuration \
    --audit-notification-target-configurations "SNS={targetArn=\"arn:aws:sns:us-west-2:123456789012:ddaudits\",roleArn=\"arn:aws:iam::123456789012:role/service-role/AWSIoTDeviceDefenderAudit\",enabled=true}"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Beispiel 2: So aktivieren Sie einen Audit-Check

Im folgenden update-account-audit-configuration-Beispiel wird der Audit-Check von AWS IoT Device Defender mit dem Namen AUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK aktiviert. Sie können einen Audit-Check nicht deaktivieren, wenn er für ein oder mehrere geplante Audits für das AWS-Konto Teil der targetCheckNames ist.

aws iot update-account-audit-configuration \
    --audit-check-configurations "{\"AUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK\":{\"enabled\":true}}"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

So aktualisieren Sie eine Unterdrückung von Audit-Erkenntnissen

Im folgenden update-audit-suppression-Beispiel wird das Ablaufdatum für die Unterdrückung einer Audit-Erkenntnis auf den 21.09.2020 aktualisiert.

aws iot update-audit-suppression \
    --check-name DEVICE_CERTIFICATE_EXPIRING_CHECK \
    --resource-identifier deviceCertificateId=c7691e<shortened> \
    --no-suppress-indefinitely \
    --expiration-date 2020-09-21

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Unterdrückungen von Prüfergebnissen im Entwicklerhandbuch zu AWS IoT.

So aktualisieren Sie einen benutzerdefinierten Genehmiger

Im folgenden update-authorizer-Beispiel wird der Status von CustomAuthorizer2 in INACTIVE geändert.

aws iot update-authorizer \
    --authorizer-name CustomAuthorizer2 \
    --status INACTIVE

Ausgabe:

{
    "authorizerName": "CustomAuthorizer2",
    "authorizerArn": "arn:aws:iot:us-west-2:123456789012:authorizer/CustomAuthorizer2"
}

Weitere Informationen finden Sie unter UpdateAuthorizer in der AWS-IoT-API-Referenz.

So aktualisieren Sie Informationen zu einer Abrechnungsgruppe

Im folgenden update-billing-group-Beispiel wird die Beschreibung für die angegebene Abrechnungsgruppe aktualisiert.

aws iot update-billing-group \
    --billing-group-name GroupOne \
    --billing-group-properties "billingGroupDescription=\"Primary bulb billing group\""

Ausgabe:

{
    "version": 2
}

Weitere Informationen finden Sie unter Abrechnungsgruppen im Entwicklerhandbuch zu AWS IoT.

So aktualisieren Sie ein Zertifikat einer Zertifizierungsstelle (CA)

Im folgenden update-ca-certificate-Beispiel wird das angegebene CA-Zertifikat auf den Status ACTIVE gesetzt.

aws iot update-ca-certificate \
    --certificate-id f4efed62c0142f16af278166f61962501165c4f0536295207426460058cd1467 \
    --new-status ACTIVE

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter UpdateCACertificate in der AWS-IoT-API-Referenz.

So aktualisieren Sie ein Gerätezertifikat

Im folgenden update-certificate-Beispiel wird das angegebene Gerätezertifikat auf den Status INACTIVE gesetzt.

aws iot update-certificate \
    --certificate-id d1eb269fb55a628552143c8f96eb3c258fcd5331ea113e766ba0c82bf225f0be \
    --new-status INACTIVE

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter UpdateCertificate in der AWS-IoT-API-Referenz.

So aktualisieren Sie eine benutzerdefinierte Metrik

Im folgenden update-custom-metric-Beispiel wird der display-name einer benutzerdefinierten Metrik aktualisiert.

aws iot update-custom-metric \
    --metric-name batteryPercentage \
    --display-name 'remaining battery percentage on device' \
    --region us-east-1

Ausgabe:

{
    "metricName": "batteryPercentage",
    "metricArn": "arn:aws:iot:us-east-1:1234564789012:custommetric/batteryPercentage",
    "metricType": "number",
    "displayName": "remaining battery percentage on device",
    "creationDate": "2020-11-17T23:01:35.110000-08:00",
    "lastModifiedDate": "2020-11-17T23:02:12.879000-08:00"
}

Weitere Informationen finden Sie unter Benutzerdefinierte Metriken im Entwicklerhandbuch zu AWS IoT Core.

So aktualisieren Sie eine Dimension

Im folgenden update-dimension-Beispiel wird eine Dimension aktualisiert.

aws iot update-dimension \
    --name TopicFilterForAuthMessages \
    --string-values device/${iot:ClientId}/auth

Ausgabe:

{
    "name": "TopicFilterForAuthMessages",
    "lastModifiedDate": 1585866222.317,
    "stringValues": [
        "device/${iot:ClientId}/auth"
    ],
    "creationDate": 1585854500.474,
    "type": "TOPIC_FILTER",
    "arn": "arn:aws:iot:us-west-2:1234564789012:dimension/TopicFilterForAuthMessages"
}

Weitere Informationen finden Sie unter Bereichsbestimmung für Metriken in Sicherheitsprofilen mithilfe von Dimensionen im Entwicklerhandbuch zu AWS IoT Core.

So aktualisieren Sie eine Domainkonfiguration

Im folgenden update-domain-configuration-Beispiel wird die angegebene Domänenkonfiguration deaktiviert.

aws iot update-domain-configuration \
    --domain-configuration-name "additionalDataDomain" \
    --domain-configuration-status "DISABLED"

Ausgabe:

{
    "domainConfigurationName": "additionalDataDomain",
    "domainConfigurationArn": "arn:aws:iot:us-west-2:123456789012:domainconfiguration/additionalDataDomain/dikMh"
}

Weitere Informationen finden Sie unter Konfigurierbare Endpunkte im Entwicklerhandbuch zu AWS IoT.

So aktualisieren Sie eine dynamische Objektgruppe

Im folgenden update-dynamic-thing-group-Beispiel wird die angegebene dynamische Objektgruppe aktualisiert. Es enthält eine Beschreibung und aktualisiert die Abfragezeichenfolge, um die Kriterien für die Gruppenzugehörigkeit zu ändern.

aws iot update-dynamic-thing-group \
    --thing-group-name "RoomTooWarm"
    --thing-group-properties "thingGroupDescription=\"This thing group contains rooms warmer than 65F.\"" \
    --query-string "attributes.temperature>65"

Ausgabe:

{
    "version": 2
}

Weitere Informationen finden Sie unter Dynamische Objektgruppen im Entwicklerhandbuch zu AWS IoT.

So zeigen Sie an, welche Ereignistypen veröffentlicht wurden

Im folgenden update-event-configurations-Beispiel wird die Konfiguration so aktualisiert, dass Meldungen aktiviert werden, wenn das CA-Zertifikat hinzugefügt, aktualisiert oder gelöscht wird.

aws iot update-event-configurations \
    --event-configurations "{\"CA_CERTIFICATE\":{\"Enabled\":true}}"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Ereignismeldungen im Entwicklerhandbuch zu AWS IoT.

So aktivieren Sie die Indizierung von Objekten

Im folgenden update-indexing-configuration-Beispiel wird die Flottenindizierung aktiviert, um die Suche nach Registrierungsdaten, Schattendaten und dem Status der Objektkonnektivität mithilfe des Indizes AWS_Objekte zu unterstützen.

aws iot update-indexing-configuration
    --thing-indexing-configuration thingIndexingMode=REGISTRY_AND_SHADOW,thingConnectivityIndexingMode=STATUS

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Verwalten der Objektindizierung im Entwicklerhandbuch zu AWS IoT.

So rufen Sie den detaillierten Status eines Auftrags ab

Im folgenden update-job-Beispiel wird der detaillierte Status für den Auftrag abgerufen, dessen ID example-job-01 lautet.

aws iot describe-job \
    --job-id "example-job-01"

Ausgabe:

{
    "job": {
        "jobArn": "arn:aws:iot:us-west-2:123456789012:job/example-job-01",
        "jobId": "example-job-01",
        "targetSelection": "SNAPSHOT",
        "status": "IN_PROGRESS",
        "targets": [
            "arn:aws:iot:us-west-2:123456789012:thing/MyRaspberryPi"
        ],
        "description": "example job test",
        "presignedUrlConfig": {},
        "jobExecutionsRolloutConfig": {},
        "createdAt": 1560787022.733,
        "lastUpdatedAt": 1560787026.294,
        "jobProcessDetails": {
            "numberOfCanceledThings": 0,
            "numberOfSucceededThings": 0,
            "numberOfFailedThings": 0,
            "numberOfRejectedThings": 0,
            "numberOfQueuedThings": 1,
            "numberOfInProgressThings": 0,
            "numberOfRemovedThings": 0,
            "numberOfTimedOutThings": 0
        },
        "timeoutConfig": {}
    }
}

Weitere Informationen finden Sie unter Erstellen und Verwalten von Aufträgen (CLI) im Entwicklerhandbuch zu AWS IoT.

So aktualisieren Sie die Abhilfemaßnahme

Im folgenden update-mitigation-action-Beispiel werden die angegebene Abhilfemaßnahme mit dem Namen AddThingsToQuarantineGroupAction aktualisiert, der Name der Objektgruppe geändert und overrideDynamicGroups auf false festgelegt. Sie können Ihre Änderungen mit dem Befehl describe-mitigation-action überprüfen.

aws iot update-mitigation-action \
    --cli-input-json "{ \"actionName\": \"AddThingsToQuarantineGroupAction\", \"actionParams\": { \"addThingsToThingGroupParams\": {\"thingGroupNames\":[\"QuarantineGroup2\"],\"overrideDynamicGroups\": false}}}"

Ausgabe:

{
    "actionArn": "arn:aws:iot:us-west-2:123456789012:mitigationaction/AddThingsToQuarantineGroupAction",
    "actionId": "2fd2726d-98e1-4abf-b10f-09465ccd6bfa"
}

Weitere Informationen finden Sie unter UpdateMitigationAction (Befehle für Abhilfemaßnahmen) im Entwicklerhandbuch zu AWS IoT.

So aktualisieren Sie eine Bereitstellungsvorlage

Im folgenden update-provisioning-template-Beispiel werden die Beschreibung und der Rollen-ARN für die angegebene Bereitstellungsvorlage geändert und die Vorlage aktiviert.

aws iot update-provisioning-template \
    --template-name widget-template \
    --enabled \
    --description "An updated provisioning template for widgets" \
    --provisioning-role-arn arn:aws:iam::504350838278:role/Provision_role

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter AWS IoT Secure Tunneling im Entwicklerhandbuch zu AWS IoT Core.

So aktualisieren Sie ein Rollenalias

Im folgenden update-role-alias-Beispiel wird der LightBulbRole-Rollenalias aktualisiert.

aws iot update-role-alias \
    --role-alias LightBulbRole \
    --role-arn arn:aws:iam::123456789012:role/lightbulbrole-001

Ausgabe:

{
    "roleAlias": "LightBulbRole",
    "roleAliasArn": "arn:aws:iot:us-west-2:123456789012:rolealias/LightBulbRole"
}

Weitere Informationen finden Sie unter UpdateRoleAlias in der API-Referenz zuAWS IoT.

So aktualisieren Sie die Definition eines geplanten Audits

Im folgenden update-scheduled-audit-Beispiel werden die Namen der Zielprüfungen für ein geplantes Audit von AWS IoT Device Defender geändert.

aws iot update-scheduled-audit \
    --scheduled-audit-name WednesdayCertCheck \
    --target-check-names CA_CERTIFICATE_EXPIRING_CHECK DEVICE_CERTIFICATE_EXPIRING_CHECK REVOKED_CA_CERTIFICATE_STILL_ACTIVE_CHECK

Ausgabe:

{
    "scheduledAuditArn": "arn:aws:iot:us-west-2:123456789012:scheduledaudit/WednesdayCertCheck"
}

Weitere Informationen finden Sie unter Audit-Befehle im Entwicklerhandbuch zu AWS IoT.

So ändern Sie ein Sicherheitsprofil

Im folgenden update-security-profile-Beispiel werden sowohl die Beschreibung als auch die Verhaltensweisen für ein Sicherheitsprofil von AWS IoT Device Defender aktualisiert.

aws iot update-security-profile \
    --security-profile-name PossibleIssue \
    --security-profile-description "Check to see if authorization fails 12 times in 5 minutes or if cellular bandwidth exceeds 128"  \
    --behaviors "[{\"name\":\"CellularBandwidth\",\"metric\":\"aws:message-byte-size\",\"criteria\":{\"comparisonOperator\":\"greater-than\",\"value\":{\"count\":128},\"consecutiveDatapointsToAlarm\":1,\"consecutiveDatapointsToClear\":1}},{\"name\":\"Authorization\",\"metric\":\"aws:num-authorization-failures\",\"criteria\":{\"comparisonOperator\":\"less-than\",\"value\":{\"count\":12},\"durationSeconds\":300,\"consecutiveDatapointsToAlarm\":1,\"consecutiveDatapointsToClear\":1}}]"

Ausgabe:

{
    "securityProfileName": "PossibleIssue",
    "securityProfileArn": "arn:aws:iot:us-west-2:123456789012:securityprofile/PossibleIssue",
    "securityProfileDescription": "check to see if authorization fails 12 times in 5 minutes or if cellular bandwidth exceeds 128",
    "behaviors": [
        {
            "name": "CellularBandwidth",
            "metric": "aws:message-byte-size",
            "criteria": {
                "comparisonOperator": "greater-than",
                "value": {
                    "count": 128
                },
                "consecutiveDatapointsToAlarm": 1,
                "consecutiveDatapointsToClear": 1
            }
        },
        {
            "name": "Authorization",
            "metric": "aws:num-authorization-failures",
            "criteria": {
                "comparisonOperator": "less-than",
                "value": {
                    "count": 12
                },
                "durationSeconds": 300,
                "consecutiveDatapointsToAlarm": 1,
                "consecutiveDatapointsToClear": 1
            }
        }
    ],
    "version": 2,
    "creationDate": 1560278102.528,
    "lastModifiedDate": 1560352711.207
}

Weitere Informationen finden Sie unter Detect-Befehle im Entwicklerhandbuch zu AWS IoT.

So aktualisieren Sie einen Stream

Im folgenden update-stream-Beispiel wird ein vorhandener Stream aktualisiert. Die Stream-Version wird um eins erhöht.

aws iot update-stream \
    --cli-input-json file://update-stream.json

Inhalt von update-stream.json:

{
    "streamId": "stream12345",
    "description": "This stream is used for Amazon FreeRTOS OTA Update 12345.",
    "files": [
        {
            "fileId": 123,
            "s3Location": {
                "bucket":"codesign-ota-bucket",
                "key":"48c67f3c-63bb-4f92-a98a-4ee0fbc2bef6"
            }
        }
    ]
    "roleArn": "arn:aws:iam:us-west-2:123456789012:role/service-role/my_ota_stream_role"
}

Ausgabe:

{
    "streamId": "stream12345",
    "streamArn": "arn:aws:iot:us-west-2:123456789012:stream/stream12345",
    "description": "This stream is used for Amazon FreeRTOS OTA Update 12345.",
    "streamVersion": 2
}

Weitere Informationen finden Sie unter UpdateStream in der API-Referenz zuAWS IoT.

So aktualisieren Sie die Definition für eine Objektgruppe

Im folgenden update-thing-group-Beispiel wird die Definition für die angegebene Objektgruppe aktualisiert, wobei die Beschreibung und zwei Attribute geändert werden.

aws iot update-thing-group \
    --thing-group-name HalogenBulbs \
    --thing-group-properties "thingGroupDescription=\"Halogen bulb group\", attributePayload={attributes={Manufacturer=AnyCompany,wattage=60}}"

Ausgabe:

{
    "version": 2
}

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

So ändern Sie die Gruppen, zu denen ein Objekt gehört

Im folgenden update-thing-groups-for-thing-Beispiel wird das Objekt mit dem Namen MyLightBulb aus der Gruppe mit dem Namen DeadBulbs entfernt und gleichzeitig zur Gruppe mit dem Namen replaceableItems hinzugefügt.

aws iot update-thing-groups-for-thing \
    --thing-name MyLightBulb \
    --thing-groups-to-add "replaceableItems" \
    --thing-groups-to-remove "DeadBulbs"

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Objektgruppen im Entwicklerhandbuch zu AWS IoT.

So verknüpfen Sie ein Objekt mit einem Objekttyp

Im folgenden update-thing-Beispiel wird ein Objekt in der AWS-IoT-Registrierung einem Objekttyp zugeordnet. Wenn Sie die Zuordnung vornehmen, geben Sie Werte für die durch den Objekttyp definierten Attribute an.