Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Asociar cualquier AWS IoT cosa a una conexión de cliente MQTT
Una asociación exclusiva a un objeto se produce cuando se asocia un certificado X.509 a un único objeto de AWS IoT. En este caso, el certificado no se puede usar con otros objetos. Al garantizar que un certificado solo lo utilice un único objeto de IoT, ayuda a prevenir vulnerabilidades de seguridad.
EnAWS IoT, el ID de cliente es un identificador único de una cosa o un dispositivo cuando se conecta al intermediario de AWS IoT Core MQTT. Si utiliza una asociación no exclusiva, se pueden asociar varios objetos al mismo certificado. Si existe una asociación no exclusiva a un objeto, para mantener una asociación clara y evitar posibles conflictos, debe hacer coincidir su ID de cliente con el nombre del objeto.
Casos de uso
La asociación de un objeto a una conexión ofrece las siguientes funciones.
nota
Tenga en cuenta que si la conexión del objeto de IoT y del cliente tiene una asociación no exclusiva, puede utilizar todas las funciones siguientes, excepto la función de eventos del ciclo de vida. Para incluir el nombre del objeto en los mensajes de los eventos del ciclo de vida, la conexión del objeto de IoT y del cliente debe tener una asociación exclusiva.
Variables de política de cosas: puede utilizar variables de política de cosas para autorizar el acceso del dispositivo a las operaciones de la AWS IoT API. Estas variables te permiten escribir AWS IoT Core políticas que concedan o denieguen permisos en función de las propiedades de los objetos, como los nombres, los tipos y los valores de los atributos. Al utilizar variables de política de cosas, puede aplicar la misma política para controlar varios AWS IoT Core dispositivos. Esto le permite simplificar la administración de políticas y reducir la duplicación de recursos. Para obtener más información, consulte Variables de política de objeto.
Eventos del ciclo de vida: puede recibir el nombre del objeto en los eventos del ciclo de vida (por ejemplo, conectarse, desconectarse, suscribirse y cancelar la suscripción). Esto permite procesar el nombre del objeto incluido en los mensajes, como, por ejemplo, en las reglas. Para obtener más información, consulte Eventos del ciclo de vida.
Registro específico de recursos: puede configurar el registro específico de recursos para grupos de objetos y aplicar fácilmente la configuración del registro deseado a todos los objetos del grupo de objetos definido. Para obtener más información, consulte Configurar anulaciones específicas de recursos en (CLI) AWS IoT.
Asignación de costos: puede crear grupos de facturación con etiquetas personalizadas para la asignación de costos y agregar los objetos a estos grupos. Para obtener más información, consulte Grupos de facturación.
Cómo asociar un objeto a una conexión
Si tu ID de cliente coincide con el nombre de tu objeto en el registro, después de adjuntar un certificado X.509 a ese elemento de IoT, AWS IoT Core asociará la conexión del cliente al objeto. Si el ID de cliente no coincide con el nombre del objeto en el registro, puede asociar de forma exclusiva un certificado X.509 al objeto para establecer esta asociación. El objeto que tiene esta asociación exclusiva se denomina “objeto exclusivo”. De lo contrario, se denomina “objeto no exclusivo”. Cuando un certificado está asociado a un objeto exclusivo, este certificado solo se puede asociar a otros objetos si lo desasocia del objeto exclusivo. En esta sección, selecciona una opción Consola de administración de AWS o AWS CLI asociarla a una conexión.
Cómo asociar un certificado a un objeto de forma exclusiva mediante la Consola de administración de AWS
-
Abre la página de AWS IoT inicio
de la AWS IoT consola. En el panel de navegación de la izquierda, en Seguridad, elija Certificados. -
En la página Certificados, seleccione el certificado al que desee asociar un objeto. A continuación, seleccione Adjuntar a objetos en Acciones en la esquina superior derecha de la página.
También puede elegir un certificado y acceder a la página de detalles del certificado. Seleccione la pestaña Objetos y, a continuación, elija Adjuntar a objetos.
-
En la página Adjuntar certificado a objetos, marque la casilla de verificación Asociar objeto a una conexión. A continuación, elija el objeto al que desea asociar este certificado en la lista desplegable Objetos.
-
Seleccione Adjuntar objetos. Si la acción se realiza correctamente, aparecerá un banner que indica: “Se ha asociado correctamente un objeto al certificado” y el objeto se agregará a la pestaña Objetos.
Cómo desasociar un certificado de un objeto exclusivo mediante la Consola de administración de AWS
-
Abre la página de AWS IoT inicio
en la AWS IoT consola. En el panel de navegación de la izquierda, en Seguridad, elija Certificados. -
En la página Certificados, elija un certificado y diríjase a la página de detalles del certificado.
-
En la página de detalles del certificado, elija la pestaña Objetos. A continuación, seleccione el objeto del que desee desasociar el certificado. Elija Desasociar objetos.
-
En la ventana Desasociar objetos, confirme la acción. Elija Desasociar. Si la acción se realiza correctamente, aparecerá un banner que indica: “Se ha desasociado correctamente un objeto del certificado” y el objeto ya no aparecerá en la pestaña Objetos.
-
Para adjuntar un certificado a cualquier cosa que utiliceAWS CLI, ejecute el attach-thing-principal
comando. Para especificar el certificate-to-thing adjunto exclusivo, debe especificarlo EXCLUSIVE_THINGen el--thing-principal-typecampo. El siguiente comando es un ejemplo.aws iot attach-thing-principal \ --thing-name "thing_1" \ --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \ --thing-principal-type "EXCLUSIVE_THING"Este comando no proporciona ninguna salida. Para obtener más información, consulte Asociar un principal a un objeto.
-
Para enumerar los objetos asociados al certificado especificado, junto con el tipo de asociación, ejecute el comando
list-principal-things-v2. El tipo de asociación hace referencia a cómo se asocia el certificado al objeto. El siguiente comando es un ejemplo.$ aws iot list-principal-things-v2 \ --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8"El resultado puede ser similar al siguiente.
{ "PrincipalThingObjects": [ { "thingPrincipalType": "EXCLUSIVE_THING", "thing": "arn:aws:iot:us-east-1:123456789012:thing/thing_1" } ] }Para obtener más información, consulte Enumeración de los objetos asociados a una entidad principal V2.
-
Para enumerar las entidades principales asociadas al objeto especificado, junto con el tipo de asociación, ejecute el comando
list-thing-principals-v2. El tipo de asociación hace referencia a cómo se asocia el certificado al objeto. El siguiente comando es un ejemplo.$ aws iot list-thing-principals-v2 \ --thing-name "thing_1"El resultado puede ser similar al siguiente.
{ "ThingPrincipalObjects": [ { "thingPrincipalType": "EXCLUSIVE_THING", "principal": "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" } ] }Para obtener más información, consulte Enumeración de las entidades principales asociadas a un objeto V2.
-
Para separar un certificado de un objeto, ejecute el detach-thing-principalcomando.
aws iot detach-thing-principal \ --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \ --thing-name "thing_1"Este comando no proporciona ninguna salida. Para obtener más información, consulte Desvincular un principal de un objeto.
