Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Asociar cualquier AWS IoT cosa a una conexión de cliente MQTT
<a name="exclusive-thing"></a>

Una asociación exclusiva a un objeto se produce cuando se asocia un certificado X.509 a un único objeto de AWS IoT . En este caso, el certificado no se puede usar con otros objetos. Al garantizar que un certificado solo lo utilice un único objeto de IoT, ayuda a prevenir vulnerabilidades de seguridad.

En AWS IoT, el ID de cliente es un identificador único de una cosa o un dispositivo cuando se conecta al intermediario de AWS IoT Core MQTT. Si utiliza una asociación no exclusiva, se pueden asociar varios objetos al mismo certificado. Si existe una asociación no exclusiva a un objeto, para mantener una asociación clara y evitar posibles conflictos, debe hacer coincidir su ID de cliente con el nombre del objeto.

**Topics**
+ [Casos de uso](#exclusive-thing-benefits)
+ [Cómo asociar un objeto a una conexión](#exclusive-thing-how-to)

## Casos de uso
<a name="exclusive-thing-benefits"></a>

La asociación de un objeto a una conexión ofrece las siguientes funciones. 

**nota**  
Tenga en cuenta que si la conexión del objeto de IoT y del cliente tiene una asociación no exclusiva, puede utilizar todas las funciones siguientes, excepto la función de eventos del ciclo de vida. Para incluir el nombre del objeto en los mensajes de los eventos del ciclo de vida, la conexión del objeto de IoT y del cliente debe tener una asociación exclusiva.

**Variables de política de cosas: puede utilizar variables** de política de cosas para autorizar el acceso del dispositivo a las operaciones de la AWS IoT API. Estas variables te permiten escribir AWS IoT Core políticas que concedan o denieguen permisos en función de las propiedades de los objetos, como los nombres, los tipos y los valores de los atributos. Al utilizar variables de política de cosas, puede aplicar la misma política para controlar varios AWS IoT Core dispositivos. Esto le permite simplificar la administración de políticas y reducir la duplicación de recursos. Para obtener más información, consulte [Variables de política de objeto](https://docs.aws.amazon.com//iot/latest/developerguide/thing-policy-variables.html).

**Eventos del ciclo de vida:** puede recibir el nombre del objeto en los eventos del ciclo de vida (por ejemplo, conectarse, desconectarse, suscribirse y cancelar la suscripción). Esto permite procesar el nombre del objeto incluido en los mensajes, como, por ejemplo, en las reglas. Para obtener más información, consulte [Eventos del ciclo de vida](https://docs.aws.amazon.com//iot/latest/developerguide/life-cycle-events.html).

**Registro específico de recursos:** puede configurar el registro específico de recursos para grupos de objetos y aplicar fácilmente la configuración del registro deseado a todos los objetos del grupo de objetos definido. Para obtener más información, consulte [Configurar anulaciones específicas de recursos en (CLI) AWS IoT](configure-logging.md#fine-logging-cli).

**Asignación de costos:** puede crear grupos de facturación con etiquetas personalizadas para la asignación de costos y agregar los objetos a estos grupos. Para obtener más información, consulte [Grupos de facturación](https://docs.aws.amazon.com//iot/latest/developerguide/tagging-iot-billing-groups.html).

## Cómo asociar un objeto a una conexión
<a name="exclusive-thing-how-to"></a>

Si tu ID de cliente coincide con el nombre de tu objeto en el registro, después de adjuntar un certificado X.509 a ese elemento de IoT, AWS IoT Core asociará la conexión del cliente al objeto. Si el ID de cliente no coincide con el nombre del objeto en el registro, puede asociar de forma exclusiva un certificado X.509 al objeto para establecer esta asociación. El objeto que tiene esta asociación exclusiva se denomina “objeto exclusivo”. De lo contrario, se denomina “objeto no exclusivo”. Cuando un certificado está asociado a un objeto exclusivo, este certificado solo se puede asociar a otros objetos si lo desasocia del objeto exclusivo. En esta sección, selecciona una opción Consola de administración de AWS o AWS CLI asociarla a una conexión.

### Consola de administración de AWS
<a name="attach-thing-principal-console"></a>

**Cómo asociar un certificado a un objeto de forma exclusiva mediante la Consola de administración de AWS**

1. Abre la [página de AWS IoT inicio](https://console.aws.amazon.com//iot/home#/home) de la AWS IoT consola. En el panel de navegación de la izquierda, en **Seguridad**, elija **Certificados**.

1. En la página **Certificados**, seleccione el certificado al que desee asociar un objeto. A continuación, seleccione **Adjuntar a objetos** en **Acciones** en la esquina superior derecha de la página.

   También puede elegir un certificado y acceder a la página de detalles del certificado. Seleccione la pestaña **Objetos** y, a continuación, elija **Adjuntar a objetos**.

1. En la página **Adjuntar certificado a objetos**, marque la casilla de verificación **Asociar objeto a una conexión**. A continuación, elija el objeto al que desea asociar este certificado en la lista desplegable **Objetos**.

1. Seleccione **Adjuntar objetos**. Si la acción se realiza correctamente, aparecerá un banner que indica: “Se ha asociado correctamente un objeto al certificado” y el objeto se agregará a la pestaña **Objetos**.

**Para separar un certificado de un elemento exclusivo mediante el Consola de administración de AWS**

1. Abre la [página de AWS IoT inicio](https://console.aws.amazon.com//iot/home#/home) de la AWS IoT consola. En el panel de navegación de la izquierda, en **Seguridad**, elija **Certificados**.

1. En la página **Certificados**, elija un certificado y diríjase a la página de detalles del certificado.

1. En la página de detalles del certificado, elija la pestaña **Objetos**. A continuación, seleccione el objeto del que desee desasociar el certificado. Elija **Desasociar objetos**.

1. En la ventana **Desasociar objetos**, confirme la acción. Elija **Desasociar**. Si la acción se realiza correctamente, aparecerá un banner que indica: “Se ha desasociado correctamente un objeto del certificado” y el objeto ya no aparecerá en la pestaña **Objetos**.

### AWS CLI
<a name="attach-thing-principal-cli"></a>

1. Para adjuntar un certificado a cualquier cosa que utilice AWS CLI, ejecute el [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/attach-thing-principal.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/attach-thing-principal.html)comando. Para especificar el certificate-to-thing adjunto exclusivo, debe especificarlo `EXCLUSIVE_THING` en el `--thing-principal-type` campo. El siguiente comando es un ejemplo.

   ```
   aws iot attach-thing-principal \
       --thing-name "thing_1" \
       --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \
       --thing-principal-type "EXCLUSIVE_THING"
   ```

   Este comando no proporciona ninguna salida. Para obtener más información, consulte [Asociar un principal a un objeto](attach-thing-principal.md).

1. Para enumerar los objetos asociados al certificado especificado, junto con el tipo de asociación, ejecute el comando `list-principal-things-v2`. El tipo de asociación hace referencia a cómo se asocia el certificado al objeto. El siguiente comando es un ejemplo.

   ```
   $ aws iot list-principal-things-v2 \
       --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8"
   ```

   El resultado puede ser similar al siguiente.

   ```
   {
       "PrincipalThingObjects": [
           {
               "thingPrincipalType": "EXCLUSIVE_THING",
               "thing": "arn:aws:iot:us-east-1:123456789012:thing/thing_1"
           }
       ]
   }
   ```

   Para obtener más información, consulte [Enumeración de los objetos asociados a una entidad principal V2](list-principal-things-v2.md).

1. Para enumerar las entidades principales asociadas al objeto especificado, junto con el tipo de asociación, ejecute el comando `list-thing-principals-v2`. El tipo de asociación hace referencia a cómo se asocia el certificado al objeto. El siguiente comando es un ejemplo.

   ```
   $ aws iot list-thing-principals-v2 \
       --thing-name "thing_1"
   ```

   El resultado puede ser similar al siguiente.

   ```
   {
       "ThingPrincipalObjects": [
           {
               "thingPrincipalType": "EXCLUSIVE_THING",
               "principal": "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8"
           }
       ]
   }
   ```

   Para obtener más información, consulte [Enumeración de las entidades principales asociadas a un objeto V2](list-thing-principals-v2.md).

1. Para separar un certificado de un objeto, ejecute el [detach-thing-principal](https://docs.aws.amazon.com/cli/latest/reference/iot/detach-thing-principal.html)comando.

   ```
   aws iot detach-thing-principal \
       --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \
       --thing-name "thing_1"
   ```

   Este comando no proporciona ninguna salida. Para obtener más información, consulte [Desvincular un principal de un objeto](detach-thing-principal.md).