Transferir um certificado para outra conta - AWS IoT Core
Iniciar uma transferência de certificadoAceitar ou rejeitar uma transferência de certificadoCancelar uma transferência de certificado

Transferir um certificado para outra conta

Os certificados X.509 que pertencem a uma Conta da AWS podem ser transferidos para outro Conta da AWS.

Para transferir um certificado X.509 de uma Conta da AWS para outra

  1. Iniciar uma transferência de certificado

    O certificado deve ser desativado e separado de todas as políticas e itens antes de a transferência ser iniciada.

  2. Aceitar ou rejeitar uma transferência de certificado

    A conta receptora deve aceitar ou rejeitar explicitamente o certificado transferido. Depois que a conta receptora aceitar o certificado, o certificado deverá ser ativado antes do uso.

  3. Cancelar uma transferência de certificado

    A conta de origem poderá cancelar uma transferência, se o certificado não tiver sido aceito.

Iniciar uma transferência de certificado

Você pode começar a transferir um certificado para outra Conta da AWS usando o console do AWS IoT ou a AWS CLI.

Iniciar uma transferência de certificado (console)

Para concluir esse procedimento, você precisará da ID do certificado que deseja transferir.

Execute esse procedimento na conta com o certificado a ser transferido.

Para começar a transferir um certificado para outra Conta da AWS

  1. Faça login no Console de gerenciamento da AWS e abra o console do AWS IoT.

  2. No painel de navegação à esquerda, selecione Proteger e Certificados.

    Escolha o certificado com status Ativo ou Inativo que você deseja transferir e abra sua página de detalhes.

  3. Na página Detalhes do certificado, no menu Ações, se a opção Desativar estiver disponível, escolha a opção Desativar para desativar o certificado.

  4. Na página Detalhes do certificado, no menu à esquerda, escolha Políticas.

  5. Na página Políticas do certificado, se houver alguma política anexada ao certificado, separe cada uma abrindo o menu de opções da política e escolhendo Desanexar.

    O certificado não deve possuir políticas anexadas antes de prosseguir.

  6. Na página Políticas do certificado, no menu à esquerda, escolha Objetos.

  7. Na página Objetos do certificado, se houver algum objeto anexado ao certificado, separe cada uma abrindo o menu de opções do objeto e escolhendo Desanexar.

    O certificado não deve possuir objetos anexados antes de prosseguir.

  8. Na página Objetos do certificado, no menu à esquerda, escolha Detalhes.

  9. Na página Detalhes do certificado, no menu Ações, escolha Iniciar transferência para abrir a caixa de diálogo Iniciar transferência.

  10. Na caixa de diálogo Iniciar transferência, insira o número da Conta da AWS para receber o certificado e uma mensagem curta opcional.

  11. Escolha Iniciar transferência para transferir o certificado.

O console deve exibir uma mensagem que indica o êxito ou a falha da transferência. Se a transferência foi iniciada, o status do certificado será atualizado para Transferido.

Iniciar uma transferência de certificado (CLI)

Para concluir esse procedimento, você precisará da certificateId e da certificateArn do certificado que deseja transferir.

Execute esse procedimento na conta com o certificado a ser transferido.

Para começar a transferir um certificado para outra conta da AWS

  1. Use o comando update-certificate para desativar o certificado.

    aws iot update-certificate --certificate-id certificateId --new-status INACTIVE

  2. Desanexe todas as políticas.

    1. Use o comando list-attached-policies para listar as políticas anexadas ao certificado.

      aws iot list-attached-policies --target certificateArn

    2. Use o comando detach-policy para desanexar cada política anexada.

      aws iot detach-policy --target certificateArn --policy-name policy-name

  3. Desanexe todas as objetos.

    1. Use o comando list-principal-things para listar as objetos anexados ao certificado.

      aws iot list-principal-things --principal certificateArn

    2. Use o comando detach-thing-principal para desanexar cada objeto anexado.

      aws iot detach-thing-principal --principal certificateArn --thing-name thing-name

  4. Use o comando transfer-certificate para iniciar a transferência do certificado.

    aws iot transfer-certificate --certificate-id certificateId --target-aws-account account-id

Aceitar ou rejeitar uma transferência de certificado

Você pode aceitar ou rejeitar um certificado transferido para sua Conta da AWS de outra Conta da AWS usando o console do AWS IoT ou a AWS CLI.

Aceitar ou rejeitar uma transferência de certificado (console)

Para concluir esse procedimento, você precisará da ID do certificado que foi transferido para sua conta.

Execute esse procedimento na conta que recebeu o certificado transferido.

Para aceitar ou rejeitar um certificado que foi transferido para sua Conta da AWS

  1. Faça login no Console de gerenciamento da AWS e abra o console do AWS IoT.

  2. No painel de navegação à esquerda, selecione Proteger e Certificados.

    Escolha o certificado com o status Transferência pendente que você deseja aceitar ou rejeitar e abra sua página de detalhes.

  3. Na página Detalhes do certificado, no menu Ações,

    • Para aceitar o certificado, escolha Aceitar transferência.

    • Para não aceitar o certificado, escolha Rejeitar transferência.

Aceitar ou rejeitar uma transferência de certificado (CLI)

Para concluir esse procedimento, você precisará da certificateId da transferência de certificado que deseja aceitar ou rejeitar.

Execute esse procedimento na conta que recebeu o certificado transferido.

Para aceitar ou rejeitar um certificado que foi transferido para sua Conta da AWS

  1. Use o comando accept-certificate-transfer para aceitar o certificado.

    aws iot accept-certificate-transfer --certificate-id certificateId

  2. Use o comando reject-certificate-transfer para rejeitar o certificado.

    aws iot reject-certificate-transfer --certificate-id certificateId

Cancelar uma transferência de certificado

Você pode cancelar uma transferência de certificado antes que ela seja aceita usando o console do AWS IoT ou a AWS CLI.

Cancelar uma transferência de certificado (console)

Para concluir esse procedimento, você precisará da ID da transferência de certificado que deseja cancelar.

Execute esse procedimento na conta que iniciou a transferência de certificado.

Para cancelar uma transferência de certificado

  1. Faça login no Console de gerenciamento da AWS e abra o console do AWS IoT.

  2. No painel de navegação à esquerda, selecione Proteger e Certificados.

    Escolha o certificado com status Transferido cuja transferência você deseja cancelar e abra seu menu de opções.

  3. No menu de opções do certificado, escolha a opção Revogar transferência para cancelar a transferência do certificado.

    Importante

    Tome cuidado para não confundir a opção Revogar transferência com a opção Revogar.

    A opção Revogar transferência cancela a transferência do certificado, enquanto a opção Revogar torna o certificado irreversivelmente inutilizável pelo AWS IoT.

Cancelar uma transferência de certificado (CLI)

Para concluir esse procedimento, você precisará da certificateId da transferência de certificado que deseja cancelar.

Execute esse procedimento na conta que iniciou a transferência de certificado.

Use o comando cancel-certificate-transfer para cancelar a transferência do certificado.

aws iot cancel-certificate-transfer --certificate-id certificateId