Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Crea cualquier AWS IoT cosa y obtén AWS IoT Core credenciales En este punto, has creado: + Una política de permisos de IAM. Consulte [Creación de una política de permisos de IAM](gs-iam-role.md). + Un rol de IAM, con la política de permisos adjunta. Consulte [Creación de un rol de IAM](gs-create-role.md). + Un alias de AWS IoT rol para el rol de IAM. Consulte [Cree el alias del rol AWS IoT](gs-create-role-alias.md). + Una AWS IoT política que actualmente no está asociada a ningún AWS recurso. Consulte [Cree la AWS IoT política](gs-create-policy.md). **Para crear y registrar cualquier AWS IoT cosa y obtener credenciales de AWS IoT Core acceso** 1. Registre el dispositivo como una AWS IoT cosa y genere el certificado X.509 para el dispositivo. 1. Inicie sesión en Consola de administración de AWS y abra la AWS IoT Core consola en [https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/). 1. Seleccione la región correspondiente. 1. En el panel de navegación de la izquierda, selecciona **Todos los dispositivos** y, a continuación, selecciona **Cosas**. 1. Elige **Crear cosas**. 1. Selecciona **Crear una sola cosa** y, a continuación, selecciona **Siguiente**. 1. **Paso 1. Especifique las propiedades de la cosa** Escriba un nombre para el objeto y, a continuación, seleccione **Siguiente**. 1. **Paso 2. Configura el certificado del dispositivo** Seleccione **Generar automáticamente un nuevo certificado (recomendado)** y, a continuación, elija **Siguiente**. 1. **Paso 3. Adjunta políticas al certificado** Busque la política de permisos en la que creó[Cree la AWS IoT política](gs-create-policy.md). Selecciona la casilla de verificación situada junto a tu política y selecciona **Crear cosa**. 1. En la ventana que aparece, descarga los siguientes archivos: + Certificado de dispositivo. Este es el certificado X.509. + Archivo de clave pública + Archivo de clave privada + Punto final de Amazon Trust Services (clave RSA de 2048 bits: Amazon Root CA 1) Anote la ubicación de cada uno de estos archivos para un paso posterior. 1. Seleccione **Listo**. En la página siguiente, verás una nota que indica que tu objeto se ha creado correctamente. 1. Transfiere los archivos descargados arriba a AWS IoT tu dispositivo, si aún no están allí. 1. Obtén el punto de conexión del proveedor de credenciales para tu AWS cuenta. ------ #### [ AWS CLI ] Use el siguiente comando: ``` aws iot describe-endpoint --endpoint-type iot:CredentialProvider ``` ------ #### [ Consola de administración de AWS ] En [AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html), ejecute el siguiente comando: ``` aws iot describe-endpoint --endpoint-type iot:CredentialProvider ``` ------ Anote esta información para un paso posterior. 1. Obtén el punto final de datos del dispositivo para tu AWS cuenta. ------ #### [ AWS CLI ] Use el siguiente comando: ``` aws iot describe-endpoint --endpoint-type iot:Data-ATS ``` ------ #### [ Consola de administración de AWS ] Haga lo siguiente: 1. Inicie sesión en Consola de administración de AWS y abra la AWS IoT Core consola en [https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/). 1. En el panel de navegación de la izquierda, selecciona **Configuración**. 1. Localice el **punto final de datos del dispositivo**. ------ Tome nota de esta información para un paso posterior. 1. (Opcional) Compruebe que los certificados se generaron correctamente. Ejecute el siguiente comando para validar que los elementos se generaron correctamente. ``` curl --header "x-amzn-iot-thingname:{{your-thing-name}}" \ --cert /{{path}}/{{to}}/{{certificateID-certificate}}.pem.crt \ --key /{{path}}/{{to}}/{{certificateID-private}}.pem.key \ --cacert /{{path}}/{{to}}/AmazonRootCA1.pem \ https://{{your-credential-provider-endpoint}}/role-aliases/{{your-role-alias-name}}/credentials ``` Para obtener más información, consulta [Cómo usar un certificado para obtener un token de seguridad](https://docs.aws.amazon.com//iot/latest/developerguide/authorizing-direct-aws.html#authorizing-direct-aws.walkthrough).