翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# モノにプリンシパルをアタッチする
<a name="attach-thing-principal"></a>

物理デバイスは、プリンシパルを使用して通信できます AWS IoT。プリンシパルには、X.509 証明書または Amazon Cognito ID を使用できます。証明書または Amazon Cognito ID をデバイスを表すレジストリ内のモノに関連付けるには、[attach-thing-principal](https://docs.aws.amazon.com//cli/latest/reference/iot/attach-thing-principal.html) コマンドを実行します。

[attach-thing-principal](https://docs.aws.amazon.com//cli/latest/reference/iot/attach-thing-principal.html) コマンドを使用して、証明書または Amazon Cognito ID をモノにアタッチする方法:

```
$ aws iot attach-thing-principal \
    --thing-name "MyLightBulb1" \
    --principal "arn:aws:iot:us-east-1:123456789012:cert/a0c01f5835079de0a7514643d68ef8414ab739a1e94ee4162977b02b12842847"
```

アタッチメントタイプ (排他的アタッチメント、または非排他的アタッチメント) を指定してモノに証明書をアタッチするには、[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/attach-thing-principal.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/attach-thing-principal.html) コマンドを使用して、`--thing-principal-type` フィールドにタイプを指定します。排他的アタッチメントとは、IoT のモノが証明書にアタッチされている唯一のモノであり、他のモノにこの証明書を関連付けることはできません。非排他的アタッチメントとは、IoT のモノが証明書にアタッチされ、かつ、この証明書を他のモノにも関連付けることができることを意味します。詳細については、「[AWS IoT モノを MQTT クライアント接続に関連付ける](exclusive-thing.md)」を参照してください。

**注記**  
[AWS IoT モノを MQTT クライアント接続に関連付ける](exclusive-thing.md)機能では、プリンシパルとして使用できるのは X.509 証明書のみです。

```
$ aws iot attach-thing-principal \
    --thing-name "MyLightBulb2" \
    --principal "arn:aws:iot:us-east-1:123456789012:cert/a0c01f5835079de0a7514643d68ef8414ab739a1e94ee4162977b02b12842847" \
    --thing-principal-type "EXCLUSIVE_THING"
```

アタッチメントが成功した場合は、**AttachThingPrincipal** コマンドは出力を生成しません。アタッチメントを記述するには、list-thing-principals-v2 CLI コマンドを使用します。

詳細については、「*AWS IoT Core API リファレンス*」の「[AttachThingPrincipal](https://docs.aws.amazon.com//iot/latest/apireference/API_AttachThingPrincipal.html)」を参照してください。