Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Buat AWS IoT sesuatu dan dapatkan AWS IoT Core kredensional Pada titik ini Anda telah membuat: + Kebijakan izin IAM. Lihat [Membuat kebijakan izin IAM](gs-iam-role.md). + Peran IAM, dengan kebijakan izin terlampir. Lihat [Membuat peran IAM](gs-create-role.md). + Alias AWS IoT peran untuk peran IAM. Lihat [Buat alias AWS IoT peran](gs-create-role-alias.md). + AWS IoT Kebijakan, saat ini tidak terikat pada AWS sumber daya apa pun. Lihat [Buat AWS IoT kebijakan](gs-create-policy.md). **Untuk membuat dan mendaftarkan AWS IoT sesuatu dan mendapatkan kredensyal AWS IoT Core akses** 1. Daftarkan perangkat sebagai AWS IoT sesuatu dan hasilkan sertifikat X.509 untuk perangkat. 1. Masuk ke Konsol Manajemen AWS dan buka AWS IoT Core konsol di [https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/). 1. Pilih wilayah yang sesuai. 1. Di navigasi kiri, pilih **Semua perangkat**, lalu pilih **Things**. 1. Pilih **Buat sesuatu**. 1. Pilih **Buat satu hal**, lalu pilih **Berikutnya**. 1. **Langkah 1. Tentukan properti benda** Ketik nama untuk barang Anda, lalu pilih **Berikutnya**. 1. **Langkah 2. Konfigurasikan sertifikat perangkat** Pilih **Auto-generate a new certificate (recommended)**, lalu pilih **Next**. 1. **Langkah 3. Lampirkan kebijakan ke sertifikat** Cari kebijakan izin yang Anda buat. [Buat AWS IoT kebijakan](gs-create-policy.md) Pilih kotak centang di samping kebijakan Anda dan pilih **Buat sesuatu**. 1. Di jendela yang muncul, unduh file-file berikut: + Sertifikat perangkat. Ini adalah sertifikat X.509. + File kunci publik + File kunci pribadi + Titik akhir layanan kepercayaan Amazon (kunci RSA 2048 bit: Amazon Root CA 1) Catat lokasi masing-masing file ini untuk langkah selanjutnya. 1. Pilih **Selesai**. Di halaman berikutnya, Anda melihat catatan bahwa barang Anda berhasil dibuat. 1. Transfer file yang diunduh di atas ke AWS IoT barang Anda, jika belum ada. 1. Dapatkan titik akhir penyedia kredensi untuk akun Anda AWS . ------ #### [ AWS CLI ] Jalankan perintah berikut: ``` aws iot describe-endpoint --endpoint-type iot:CredentialProvider ``` ------ #### [ Konsol Manajemen AWS ] Dalam [AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html), jalankan perintah berikut: ``` aws iot describe-endpoint --endpoint-type iot:CredentialProvider ``` ------ Catat informasi ini untuk langkah selanjutnya. 1. Dapatkan titik akhir data perangkat untuk AWS akun Anda. ------ #### [ AWS CLI ] Jalankan perintah berikut: ``` aws iot describe-endpoint --endpoint-type iot:Data-ATS ``` ------ #### [ Konsol Manajemen AWS ] Lakukan hal-hal berikut: 1. Masuk ke Konsol Manajemen AWS dan buka AWS IoT Core konsol di [https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/). 1. Di navigasi kiri, pilih **Pengaturan**. 1. Temukan **titik akhir data Perangkat**. ------ Catat informasi ini untuk langkah selanjutnya. 1. (Opsional) Verifikasi bahwa sertifikat Anda dibuat dengan benar. Jalankan perintah berikut untuk memvalidasi bahwa item Anda dihasilkan dengan benar. ``` curl --header "x-amzn-iot-thingname:{{your-thing-name}}" \ --cert /{{path}}/{{to}}/{{certificateID-certificate}}.pem.crt \ --key /{{path}}/{{to}}/{{certificateID-private}}.pem.key \ --cacert /{{path}}/{{to}}/AmazonRootCA1.pem \ https://{{your-credential-provider-endpoint}}/role-aliases/{{your-role-alias-name}}/credentials ``` Untuk informasi selengkapnya, lihat [Cara menggunakan sertifikat untuk mendapatkan token keamanan](https://docs.aws.amazon.com//iot/latest/developerguide/authorizing-direct-aws.html#authorizing-direct-aws.walkthrough).