Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Associazione di qualsiasi AWS IoT cosa a una connessione client MQTT
<a name="exclusive-thing"></a>

Un'associazione di oggetti esclusiva si verifica quando si allega un certificato X.509 a una singola AWS IoT cosa. In questo caso, il certificato non può essere utilizzato con altre cose. Garantendo che un certificato venga utilizzato solo da un singolo dispositivo IoT, aiuta a prevenire le vulnerabilità di sicurezza.

In AWS IoT, l'ID client è un identificatore univoco per un oggetto o un dispositivo quando si connette al broker AWS IoT Core MQTT. Se si utilizza un'associazione non esclusiva, è possibile allegare più elementi allo stesso certificato. Quando è attiva un'associazione di oggetti non esclusiva, per mantenere un'associazione chiara ed evitare potenziali conflitti, è necessario abbinare l'ID client al nome dell'oggetto.

**Topics**
+ [Casi d’uso](#exclusive-thing-benefits)
+ [Come associare un oggetto a una connessione](#exclusive-thing-how-to)

## Casi d’uso
<a name="exclusive-thing-benefits"></a>

L'associazione di un oggetto a una connessione offre le seguenti funzionalità. 

**Nota**  
Tieni presente che se il tuo oggetto IoT e la connessione client hanno un'associazione non esclusiva, puoi utilizzare tutte le seguenti funzionalità tranne la funzionalità degli eventi del ciclo di vita. Per includere il nome dell'oggetto nei messaggi relativi agli eventi del ciclo di vita, l'oggetto IoT e la connessione client devono avere un'associazione esclusiva.

**Variabili Thing Policy**: è possibile utilizzare le variabili Thing Policy per autorizzare l'accesso del dispositivo alle AWS IoT operazioni API. Queste variabili consentono di scrivere AWS IoT Core politiche che concedono o negano le autorizzazioni in base a proprietà degli oggetti come nomi, tipi e valori degli attributi. Utilizzando le variabili Thing Policy, è possibile applicare la stessa policy per controllare più AWS IoT Core dispositivi. Ciò consente di semplificare la gestione delle policy e ridurre la duplicazione delle risorse. Per ulteriori informazioni, vedere [Variabili della politica di Thing](https://docs.aws.amazon.com//iot/latest/developerguide/thing-policy-variables.html).

**Eventi del ciclo** di vita: è possibile ricevere il nome dell'oggetto negli eventi del ciclo di vita (ad esempio, connessione, disconnessione, sottoscrizione e annullamento dell'iscrizione). Ciò consente l'elaborazione del nome dell'oggetto incluso nei messaggi, ad esempio nelle regole. Per ulteriori informazioni, consulta Eventi del [ciclo](https://docs.aws.amazon.com//iot/latest/developerguide/life-cycle-events.html) di vita.

Registrazione **specifica della risorsa: è possibile configurare la registrazione specifica** della risorsa per i gruppi di oggetti e applicare facilmente la configurazione di registrazione desiderata per tutti gli elementi all'interno del gruppo di oggetti definito. Per ulteriori informazioni, consulta [Configura le sostituzioni specifiche per le risorse in (CLI) AWS IoT](configure-logging.md#fine-logging-cli).

Allocazione **dei costi: è possibile creare gruppi di fatturazione con tag personalizzati per l'allocazione** dei costi e aggiungere gli elementi a questi gruppi. [Per ulteriori informazioni, consulta Gruppi di fatturazione.](https://docs.aws.amazon.com//iot/latest/developerguide/tagging-iot-billing-groups.html)

## Come associare un oggetto a una connessione
<a name="exclusive-thing-how-to"></a>

Se il tuo ID client corrisponde al nome dell'oggetto nel registro, dopo aver allegato un certificato X.509 a quell'oggetto IoT, AWS IoT Core assocerà la connessione client all'oggetto. Se il tuo ID client non corrisponde al nome dell'oggetto nel registro, puoi allegare esclusivamente un certificato X.509 all'oggetto per stabilire questa associazione. La cosa che ha questo allegato esclusivo è chiamata cosa esclusiva. Altrimenti, si chiama cosa non esclusiva. Quando un certificato è associato a un oggetto esclusivo, questo certificato può essere associato ad altri elementi solo se lo si scollega dall'oggetto esclusivo. In questa sezione, scegliete una delle due opzioni Console di gestione AWS o AWS CLI se associare un oggetto a una connessione.

### Console di gestione AWS
<a name="attach-thing-principal-console"></a>

**Per allegare un certificato a un oggetto utilizzando esclusivamente il Console di gestione AWS.**

1. Aprire la [AWS IoT home page](https://console.aws.amazon.com//iot/home#/home) nella AWS IoT console. Nella barra di navigazione a sinistra, da **Sicurezza**, scegli **Certificati**.

1. Nella pagina **Certificati**, scegli un certificato a cui desideri allegare un elemento. Quindi scegli **Allega a elementi** da **Azioni** nell'angolo in alto a destra della pagina.

   In alternativa, scegli un certificato e vai alla pagina dei dettagli del certificato. Scegli la scheda **Oggetti**, quindi scegli **Allega agli oggetti**.

1. Nella pagina **Allega certificato a una o più cose**, seleziona la casella di controllo **Associa l'oggetto alla connessione**. Quindi scegli un elemento a cui allegare questo certificato dall'elenco a discesa **Oggetti**.

1. Scegli **Allega oggetti.** Se l'azione ha esito positivo, vedrai un banner con la scritta «Allegato correttamente un elemento al certificato» e l'elemento verrà aggiunto alla scheda **Oggetti**.

**Per scollegare un certificato da un oggetto esclusivo utilizzando il Console di gestione AWS**

1. Aprire la [AWS IoT home page](https://console.aws.amazon.com//iot/home#/home) nella AWS IoT console. Nella barra di navigazione a sinistra, da **Sicurezza**, scegli **Certificati**.

1. Nella pagina **Certificati**, scegli un certificato e vai alla pagina dei dettagli del certificato.

1. Nella pagina dei dettagli del certificato, scegli la scheda **Cose**. Quindi scegli un elemento a cui vuoi scollegare il certificato. Scegli **Scollega cose.**

1. Nella finestra **Scollega le cose**, conferma l'azione. Seleziona **Scollega**. **Se l'azione ha esito positivo, vedrai un banner con la scritta «Hai rimosso con successo un elemento dal tuo certificato» e l'elemento non verrà più visualizzato nella scheda Oggetti.**

### AWS CLI
<a name="attach-thing-principal-cli"></a>

1. Per allegare un certificato a un oggetto utilizzando AWS CLI, esegui il [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/attach-thing-principal.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/attach-thing-principal.html)comando. Per specificare l' certificate-to-thingallegato esclusivo, è necessario specificare `EXCLUSIVE_THING` nel `--thing-principal-type` campo. Un comando di esempio può essere il seguente.

   ```
   aws iot attach-thing-principal \
       --thing-name "thing_1" \
       --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \
       --thing-principal-type "EXCLUSIVE_THING"
   ```

   Il comando non produce output. Per ulteriori informazioni, consulta [Collegamento di un'entità principale a un oggetto](attach-thing-principal.md).

1. Per elencare gli elementi associati al certificato specificato insieme al tipo di allegato, esegui il `list-principal-things-v2` comando. Il tipo di allegato si riferisce al modo in cui il certificato è allegato all'oggetto. Un comando di esempio può essere il seguente.

   ```
   $ aws iot list-principal-things-v2 \
       --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8"
   ```

   L'output può essere simile al seguente.

   ```
   {
       "PrincipalThingObjects": [
           {
               "thingPrincipalType": "EXCLUSIVE_THING",
               "thing": "arn:aws:iot:us-east-1:123456789012:thing/thing_1"
           }
       ]
   }
   ```

   Per ulteriori informazioni, consulta [Elenca le cose associate a una V2 principale](list-principal-things-v2.md).

1. Per elencare i principi associati all'oggetto specificato insieme al tipo di allegato, esegui il `list-thing-principals-v2` comando. Il tipo di allegato si riferisce al modo in cui il certificato è allegato all'oggetto. Un comando di esempio può essere il seguente.

   ```
   $ aws iot list-thing-principals-v2 \
       --thing-name "thing_1"
   ```

   L'output può essere simile al seguente.

   ```
   {
       "ThingPrincipalObjects": [
           {
               "thingPrincipalType": "EXCLUSIVE_THING",
               "principal": "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8"
           }
       ]
   }
   ```

   Per ulteriori informazioni, consulta [Elenca i principi associati a una cosa V2](list-thing-principals-v2.md).

1. Per scollegare un certificato da un oggetto, esegui il [detach-thing-principal](https://docs.aws.amazon.com/cli/latest/reference/iot/detach-thing-principal.html)comando.

   ```
   aws iot detach-thing-principal \
       --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \
       --thing-name "thing_1"
   ```

   Il comando non produce output. Per ulteriori informazioni, consulta [Scollegamento di un'entità principale da un oggetto](detach-thing-principal.md).