翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IoT モノを作成して AWS IoT Core 認証情報を取得する
この時点で、以下を作成しました。
-
IAM アクセス許可ポリシー。「IAM アクセス権限ポリシーを作成する」を参照してください。
-
アクセス許可ポリシーがアタッチされた IAM ロール。「IAM ロールを作成する」を参照してください。
-
IAM AWS IoT ロールのロールエイリアス。「AWS IoT ロールエイリアスを作成する」を参照してください。
-
AWS IoT ポリシー。現在、どの AWS リソースにもアタッチされていません。「AWS IoT ポリシーを作成する」を参照してください。
AWS IoT モノを作成して登録し、 AWS IoT Core アクセス認証情報を取得するには
-
デバイスを AWS IoT モノとして登録し、デバイスの X.509 証明書を生成します。
-
にサインイン AWS マネジメントコンソール し、https://console.aws.amazon.com/iot/
で AWS IoT Core コンソールを開きます。 -
適切なリージョンを選択します。
-
左側のナビゲーションで、すべてのデバイスを選択し、モノを選択します。
-
モノの作成 を選択します。
-
Create single thing を選択し、Next を選択します。
-
ステップ 1. モノのプロパティを指定する
モノの名前を入力し、次へを選択します。
-
ステップ 2. デバイス証明書を設定する
新しい証明書の自動生成 (推奨) を選択し、次へ を選択します。
-
ステップ 3. 証明書にポリシーをアタッチする
で作成したアクセス許可ポリシーを検索しますAWS IoT ポリシーを作成する。
ポリシーの横にあるチェックボックスをオンにし、モノの作成を選択します。
-
-
表示されるウィンドウで、次のファイルをダウンロードします。
-
デバイス証明書。これは X.509 証明書です。
-
パブリックキーファイル
-
プライベートキーファイル
-
Amazon 信頼サービスエンドポイント (RSA 2048 ビットキー: Amazon ルート CA 1)
後のステップで、これらの各ファイルの場所を書き留めます。
-
-
[Done] (完了) をクリックします。次のページに、モノが正常に作成されたことを示すメモが表示されます。
-
上記でダウンロードしたファイルを AWS IoT モノにまだ転送していない場合は、転送します。
-
-
AWS アカウントの認証情報プロバイダーエンドポイントを取得します。
後のステップでこの情報を書き留めます。
-
AWS アカウントのデバイスデータエンドポイントを取得します。
後のステップでこの情報を書き留めます。
-
(オプション) 証明書が正しく生成されたことを確認します。
次のコマンドを実行して、項目が正しく生成されたことを確認します。
curl --header "x-amzn-iot-thingname:your-thing-name" \ --cert /path/to/certificateID-certificate.pem.crt \ --key /path/to/certificateID-private.pem.key \ --cacert /path/to/AmazonRootCA1.pem \ https://your-credential-provider-endpoint/role-aliases/your-role-alias-name/credentials詳細については、「証明書を使用してセキュリティトークンを取得する方法」を参照してください。
