翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS IoT モノを作成して AWS IoT Core 認証情報を取得する この時点で、以下を作成しました。 + IAM アクセス許可ポリシー。「[IAM アクセス権限ポリシーを作成する](gs-iam-role.md)」を参照してください。 + アクセス許可ポリシーがアタッチされた IAM ロール。「[IAM ロールを作成する](gs-create-role.md)」を参照してください。 + IAM AWS IoT ロールのロールエイリアス。「[AWS IoT ロールエイリアスを作成する](gs-create-role-alias.md)」を参照してください。 + AWS IoT ポリシー。現在、どの AWS リソースにもアタッチされていません。「[AWS IoT ポリシーを作成する](gs-create-policy.md)」を参照してください。 **AWS IoT モノを作成して登録し、 AWS IoT Core アクセス認証情報を取得するには** 1. デバイスを AWS IoT モノとして登録し、デバイスの X.509 証明書を生成します。 1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/) で AWS IoT Core コンソールを開きます。 1. 適切なリージョンを選択します。 1. 左側のナビゲーションで、**すべてのデバイス**を選択し、**モノ**を選択します。 1. **モノの作成** を選択します。 1. **Create single thing** を選択し、**Next **を選択します。 1. **ステップ 1. モノのプロパティを指定する** モノの名前を入力し、**次**へを選択します。 1. **ステップ 2. デバイス証明書を設定する** **新しい証明書の自動生成 (推奨)** を選択し、**次**へ を選択します。 1. **ステップ 3. 証明書にポリシーをアタッチする** で作成したアクセス許可ポリシーを検索します[AWS IoT ポリシーを作成する](gs-create-policy.md)。 ポリシーの横にあるチェックボックスをオンにし、**モノの作成**を選択します。 1. 表示されるウィンドウで、次のファイルをダウンロードします。 + デバイス証明書。これは X.509 証明書です。 + パブリックキーファイル + プライベートキーファイル + Amazon 信頼サービスエンドポイント (RSA 2048 ビットキー: Amazon ルート CA 1) 後のステップで、これらの各ファイルの場所を書き留めます。 1. **[Done]** (完了) をクリックします。次のページに、モノが正常に作成されたことを示すメモが表示されます。 1. 上記でダウンロードしたファイルを AWS IoT モノにまだ転送していない場合は、転送します。 1. AWS アカウントの認証情報プロバイダーエンドポイントを取得します。 ------ #### [ AWS CLI ] 次のコマンドを実行します。 ``` aws iot describe-endpoint --endpoint-type iot:CredentialProvider ``` ------ #### [ AWS マネジメントコンソール ] で[AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html)、次のコマンドを実行します。 ``` aws iot describe-endpoint --endpoint-type iot:CredentialProvider ``` ------ 後のステップでこの情報を書き留めます。 1. AWS アカウントのデバイスデータエンドポイントを取得します。 ------ #### [ AWS CLI ] 次のコマンドを実行します。 ``` aws iot describe-endpoint --endpoint-type iot:Data-ATS ``` ------ #### [ AWS マネジメントコンソール ] 以下の操作を実行します。 1. にサインイン AWS マネジメントコンソール し、 AWS IoT Core [https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/) でコンソールを開きます。 1. 左側のナビゲーションで、**設定**を選択します。 1. **デバイスデータエンドポイント**を見つけます。 ------ 後のステップでこの情報を書き留めます。 1. (オプション) 証明書が正しく生成されたことを確認します。 次のコマンドを実行して、項目が正しく生成されたことを確認します。 ``` curl --header "x-amzn-iot-thingname:{{your-thing-name}}" \ --cert /{{path}}/{{to}}/{{certificateID-certificate}}.pem.crt \ --key /{{path}}/{{to}}/{{certificateID-private}}.pem.key \ --cacert /{{path}}/{{to}}/AmazonRootCA1.pem \ https://{{your-credential-provider-endpoint}}/role-aliases/{{your-role-alias-name}}/credentials ``` 詳細については、[「証明書を使用してセキュリティトークンを取得する方法](https://docs.aws.amazon.com//iot/latest/developerguide/authorizing-direct-aws.html#authorizing-direct-aws.walkthrough)」を参照してください。