As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Crie qualquer AWS IoT coisa e obtenha AWS IoT Core credenciais Neste ponto, você criou: + Uma política de permissões do IAM. Consulte [Criar uma política do IAM](gs-iam-role.md). + Uma função do IAM, com a política de permissões anexada. Consulte [Criar um perfil do IAM](gs-create-role.md). + Um alias de AWS IoT função para a função do IAM. Consulte [Crie o alias da AWS IoT função](gs-create-role-alias.md). + Uma AWS IoT política, atualmente não vinculada a nenhum AWS recurso. Consulte [Crie a AWS IoT política](gs-create-policy.md). **Para criar e registrar qualquer AWS IoT coisa e obter credenciais de AWS IoT Core acesso** 1. Registre o dispositivo como uma AWS IoT coisa e gere o certificado X.509 para o dispositivo. 1. Faça login no Console de gerenciamento da AWS e abra o AWS IoT Core console em [https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/). 1. Selecione a região apropriada. 1. No painel de navegação à esquerda, selecione **Todos os dispositivos** e, em seguida, escolha **Coisas**. 1. Escolha **Criar coisas**. 1. Selecione **Criar uma única coisa** e, em seguida, escolha **Avançar**. 1. **Etapa 1. Especifique as propriedades da coisa** Digite um nome para sua coisa e escolha **Avançar**. 1. **Etapa 2. Configurar o certificado do dispositivo** Selecione **Gerar automaticamente um novo certificado (recomendado)** e escolha **Avançar**. 1. **Etapa 3. Anexar políticas ao certificado** Pesquise a política de permissões que você criou em[Crie a AWS IoT política](gs-create-policy.md). Marque a caixa de seleção ao lado da sua política e escolha **Criar coisa**. 1. Na janela exibida, baixe os seguintes arquivos: + Certificado do dispositivo. Este é o certificado X.509. + Arquivo de chave pública + Arquivo de chave privada + Endpoint de serviços confiáveis da Amazon (chave RSA de 2048 bits: Amazon Root CA 1) Anote a localização de cada um desses arquivos para uma etapa posterior. 1. Selecione **Concluído**. Na próxima página, você verá uma nota de que sua coisa foi criada com sucesso. 1. Transfira os arquivos baixados acima para sua AWS IoT coisa, se ainda não estiver lá. 1. Obtenha o endpoint do provedor de credenciais para sua AWS conta. ------ #### [ AWS CLI ] Execute este comando: . ``` aws iot describe-endpoint --endpoint-type iot:CredentialProvider ``` ------ #### [ Console de gerenciamento da AWS ] Em [AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html), execute o seguinte comando: ``` aws iot describe-endpoint --endpoint-type iot:CredentialProvider ``` ------ Anote essas informações para uma etapa posterior. 1. Obtenha o endpoint de dados do dispositivo para sua AWS conta. ------ #### [ AWS CLI ] Execute este comando: . ``` aws iot describe-endpoint --endpoint-type iot:Data-ATS ``` ------ #### [ Console de gerenciamento da AWS ] Faça o seguinte: 1. Faça login no Console de gerenciamento da AWS e abra o AWS IoT Core console em [https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/). 1. No painel de navegação à esquerda, selecione **Configurações**. 1. Localize o **endpoint de dados do dispositivo**. ------ Anote essas informações para uma etapa posterior. 1. (Opcional) Verifique se seus certificados foram gerados corretamente. Execute o comando a seguir para validar se seus itens foram gerados corretamente. ``` curl --header "x-amzn-iot-thingname:{{your-thing-name}}" \ --cert /{{path}}/{{to}}/{{certificateID-certificate}}.pem.crt \ --key /{{path}}/{{to}}/{{certificateID-private}}.pem.key \ --cacert /{{path}}/{{to}}/AmazonRootCA1.pem \ https://{{your-credential-provider-endpoint}}/role-aliases/{{your-role-alias-name}}/credentials ``` Para obter mais informações, consulte [Como usar um certificado para obter um token de segurança](https://docs.aws.amazon.com//iot/latest/developerguide/authorizing-direct-aws.html#authorizing-direct-aws.walkthrough).