Associando qualquer AWS IoT coisa a uma conexão de cliente MQTT - AWS IoT Core
Casos de usoComo associar uma coisa a uma conexão

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Associando qualquer AWS IoT coisa a uma conexão de cliente MQTT

Uma associação de coisa exclusiva é quando você anexa um certificado X.509 a uma única coisa da AWS IoT. Nesse caso, o certificado não pode ser usado com outras coisas. Garantir que um certificado seja usado somente por uma única coisa da IoT ajuda a evitar vulnerabilidades de segurança.

EmAWS IoT, o ID do cliente é um identificador exclusivo de uma coisa ou dispositivo quando ele se conecta ao corretor AWS IoT Core MQTT. Se você usa uma associação não exclusiva, é possível anexar várias coisas ao mesmo certificado. Quando existe uma associação de coisa não exclusiva, para manter uma associação clara e evitar possíveis conflitos, você deve combinar seu ID de cliente com o nome da coisa.

Casos de uso

A associação de uma coisa a uma conexão oferece os recursos a seguir.

nota

Observe que, se sua conexão da IoT com o seu cliente tiver uma associação não exclusiva, você poderá usar todos os recursos a seguir, exceto o de eventos de ciclo de vida. Para incluir o nome da sua coisa nas mensagens do evento do ciclo de vida, sua conexão da IoT com o cliente deve ter uma associação exclusiva.

Variáveis de política de coisas - Você pode usar variáveis de política de coisas para autorizar o acesso do dispositivo às operações AWS IoT da API. Essas variáveis permitem que você crie AWS IoT Core políticas que concedam ou neguem permissões com base em propriedades de coisas, como nomes, tipos e valores de atributos. Ao usar variáveis de política de coisas, você pode aplicar a mesma política para controlar vários AWS IoT Core dispositivos. Isso permite simplificar o gerenciamento de políticas e reduzir a duplicação de recursos. Para acessar mais informações, consulte Variáveis de política de coisas.

Eventos de ciclo de vida: você pode receber o nome da coisa em eventos de ciclo de vida (por exemplo, conectar, desconectar, assinar e cancelar a assinatura). Isso permite o processamento do nome da coisa incluída nas mensagens, como nas regras. Para acessar mais informações, consulte Eventos de ciclo de vida.

Registro em log específico de recursos: você pode configurar o registro em log específico de recursos para grupos de coisas e aplicar facilmente a configuração de registro em log desejada para todas as coisas dentro do grupo definido. Para obter mais informações, consulte Configurar substituições específicas de recursos em (CLI) AWS IoT.

Alocação de custos: é possível criar grupos de cobrança com tags personalizadas para alocação de custos e adicionar as coisas a esses grupos. Para acessar mais informações, consulte Grupos de cobrança.

Como associar uma coisa a uma conexão

Se o ID do seu cliente corresponder ao nome da sua coisa no registro, depois de anexar um certificado X.509 a essa coisa de IoT, a conexão do cliente AWS IoT Core será associada à coisa. Se o ID do seu cliente não corresponder ao nome da coisa no registro, você poderá anexar exclusivamente um certificado X.509 à coisa para estabelecer essa associação. A coisa com esse anexo exclusivo é chamada de exclusiva. Caso contrário, é chamada de não exclusiva. Quando um certificado é associado a uma coisa exclusiva, ele só poderá ser associado a outras coisas se você separá-lo da coisa exclusiva. Nesta seção, escolha Console de gerenciamento da AWS ou AWS CLI associe algo a uma conexão.

Como anexar um certificado a uma coisa usando exclusivamente o Console de gerenciamento da AWS.

  1. Abra a página AWS IoT inicial no AWS IoT console. Na navegação esquerda, em Segurança, escolha Certificados.

  2. Na página Certificados, escolha um certificado ao qual você deseja anexar uma coisa. Depois, escolha Anexar a coisas em Ações no canto superior direito da página.

    Como alternativa, escolha um certificado e navegue até a página de detalhes do certificado. Escolha a guia Coisas e, depois, selecione Anexar a coisas.

  3. Na página Anexar certificado à(s) coisa(s), marque a caixa de seleção Associar coisa à conexão. Depois, selecione uma coisa à qual anexar esse certificado na lista suspensa Coisas.

  4. Escolha Anexar coisa(s). Se a ação for bem-sucedida, você verá um banner indicando: “Anexou com êxito uma coisa ao seu certificado”, e a coisa será adicionada à guia Coisas.

Como separar um certificado de uma coisa exclusiva usando o Console de gerenciamento da AWS

  1. Abra a página AWS IoT inicial no AWS IoT console. Na navegação esquerda, em Segurança, escolha Certificados.

  2. Na página Certificados, escolha um certificado e navegue até a página de detalhes do certificado.

  3. Na página de detalhes do certificado, escolha a guia Coisas. Então, escolha uma coisa cujo certificado você deseja separar. Escolha Separar coisas.

  4. Na janela Separar coisas, confirme sua ação. Escolha Desassociar. Se a ação for bem-sucedida, você verá um banner indicando: “Separou com êxito uma coisa do seu certificado”, e a coisa deixará de aparecer na guia Coisas.

  1. Para anexar um certificado a qualquer coisa usandoAWS CLI, execute o attach-thing-principalcomando. Para especificar o certificate-to-thing anexo exclusivo, você deve especificar EXCLUSIVE_THING no --thing-principal-type campo. O comando a seguir é um exemplo.

    aws iot attach-thing-principal \
    --thing-name "thing_1" \
    --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \
    --thing-principal-type "EXCLUSIVE_THING"

    Esse comando não retorna nenhuma saída. Para obter mais informações, consulte Anexar uma entidade principal a um objeto.

  2. Para listar as coisas associadas ao certificado especificado, junto com o tipo de anexo, execute o comando list-principal-things-v2. O tipo de anexo se refere à forma como o certificado é anexado à coisa. O comando a seguir é um exemplo.

    $ aws iot list-principal-things-v2 \
    --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8"

    A saída poderá ser parecida com a seguinte:

    {
    "PrincipalThingObjects": [
        {
            "thingPrincipalType": "EXCLUSIVE_THING",
            "thing": "arn:aws:iot:us-east-1:123456789012:thing/thing_1"
        }
    ]
}

    Para obter mais informações, consulte Listar as coisas associadas a uma entidade principal V2.

  3. Para listar as entidades principais associadas à coisa especificada, junto com o tipo de anexo, execute o comando list-thing-principals-v2. O tipo de anexo se refere à forma como o certificado é anexado à coisa. O comando a seguir é um exemplo.

    $ aws iot list-thing-principals-v2 \
    --thing-name "thing_1"

    A saída poderá ser parecida com a seguinte:

    {
    "ThingPrincipalObjects": [
        {
            "thingPrincipalType": "EXCLUSIVE_THING",
            "principal": "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8"
        }
    ]
}

    Para obter mais informações, consulte Listar as entidades principais associadas a uma coisa V2.

  4. Para separar um certificado de uma coisa, execute o detach-thing-principalcomando.

    aws iot detach-thing-principal \
    --principal "arn:aws:iot:us-east-1:123456789012:cert/2e1eb273792174ec2b9bf4e9b37e6c6c692345499506002a35159767055278e8" \
    --thing-name "thing_1"

    Esse comando não retorna nenhuma saída. Para obter mais informações, consulte Desanexar uma entidade principal de um objeto.