本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 AWS IoT 中使用 AWS Toolkit for Visual Studio Code
<a name="iot-start"></a>

AWS IoT 中的 AWS Toolkit for Visual Studio Code 可讓您與服務互動 AWS IoT ，同時將 VS Code 中工作流程的中斷降至最低。此使用者指南旨在協助您開始使用 中可用的 AWS IoT 服務功能 AWS Toolkit for Visual Studio Code。如需 AWS IoT 服務的其他資訊，請參閱開發人員指南[什麼是 AWS IoT？](https://docs.aws.amazon.com/iot/latest/developerguide/what-is-aws-iot.html)

## AWS IoT 先決條件
<a name="iot-vsctoolkit-prereq"></a>

若要 AWS IoT 從 Toolkit for VS Code 開始使用 ，請確定 AWS 您的帳戶和 VS Code 符合下列指南中的要求：
+ 如需 AWS IoT 服務特定的 AWS 帳戶需求和 AWS 使用者許可，請參閱 [AWS IoT 核心開發人員入門](https://docs.aws.amazon.com/iot/latest/developerguide/setting-up.html)指南。
+ 如需 Toolkit for VS Code 特定需求，請參閱[設定 Toolkit for VS Code](https://docs.aws.amazon.com/toolkit-for-vscode/latest/userguide/setting-up.html) 使用者指南。

## AWS IoT 實物
<a name="iot-vsctoolkit-things"></a>

AWS IoT 會將裝置連線至 AWS 雲端服務和資源。您可以使用稱為 **物件**的物件， AWS IoT 將裝置連線至 。物件是特定裝置或邏輯實體的代表。它可以是實體裝置或感應器 (例如燈泡或牆上的開關)。如需有關 AWS IoT 實物的其他資訊，請參閱開發人員指南[使用 管理裝置 AWS IoT](https://docs.aws.amazon.com/iot/latest/developerguide/iot-thing-management.html)。

### 管理 AWS IoT 物件
<a name="iot-vsctoolkit-things-actions"></a>

Toolkit for VS 程式碼有多項功能，可讓您的 AWS IoT 物件管理更有效率。以下是您可以使用 VS Code 工具組來管理 AWS IoT 物件的方式：
+ [Create a thing](#thing-create)
+ [Attach a certificate to a thing](#thing-certificate-attach)
+ [Detach a certificate from a thing](#thing-certificate-detach)
+ [Delete a thing](#thing-delete)<a name="thing-create"></a>

**如何建立物件**

1. 從 AWS Explorer 展開 **IoT** 服務標題，然後內容選擇 （按一下滑鼠右鍵） **事物**。

1. 從內容功能表中選擇**建立物件**以開啟對話方塊。

1. 在**物件名稱**欄位中輸入 IoT 物件的名稱，以遵循提示。

1. 完成此操作後，物件****區段中會顯示一個**物件圖示**，後面接著您指定的名稱。<a name="thing-certificate-attach"></a>

**將憑證連接到物件**

1. 從 AWS Explorer 展開 **IoT** 服務區段。

1. 在**實物**子區段下，找到您要連接憑證的**實物**。

1. 內容選擇 （按一下滑鼠右鍵） **物件**，然後從內容功能表選擇**連接憑證**，以開啟包含憑證清單的輸入選擇器。

1. 從清單中，選擇與您要連接至物件之憑證對應的憑證 **ID**。

1. 完成此操作後，即可在 AWS 瀏覽器中存取您的憑證，做為您連接憑證的物件項目。<a name="thing-certificate-detach"></a>

**從物件中分離憑證**

1. 從 AWS Explorer 展開 **IoT** 服務區段

1. 在 **Things** (物件) 子區段中，找出您要分離憑證的**物件**。

1. Context-select （右鍵） **物件**，然後選擇從 context-menu **分離憑證**。

1. 完成後，分離的憑證將不再顯示在 AWS Explorer 中的該物件下，但仍可從**憑證**子區段存取。<a name="thing-delete"></a>

**刪除物件**

1. 從 AWS Explorer 展開 **IoT** 服務區段。

1. 在**實物**子區段中，找到您要刪除的**實物**。

1. Context-select （右鍵） 物件，然後從內容功能表選擇**刪除物件**來刪除它。

1. 完成後，刪除的物件將無法再從 **Things** 子區段中使用。
**注意**  
注意：您只能刪除未連接憑證的物件。

## AWS IoT 憑證
<a name="iot-vsctoolkit-cert"></a>

憑證是在您的 AWS IoT 服務和裝置之間建立安全連線的常見方式。X.509 憑證為數位憑證，其依據 X.509 公有金鑰基礎設施標準，將公有金鑰與憑證內含的身分建立關聯。如需 AWS IoT 憑證的其他資訊，請參閱開發人員指南[身分驗證 (IoT)](https://docs.aws.amazon.com/iot/latest/developerguide/authentication.html)。

### 管理憑證
<a name="iot-vsctoolkit-cert-actions"></a>

VS Code 工具組提供多種方式，可讓您直接從 AWS Explorer 管理 AWS IoT 憑證。
+ [Create a certificate](#cert-create)
+ [Change a certificate status](#cert-status)
+ [Attach a policy to a certificate](#cert-attach-policy)
+ [Delete a certificate](#cert-delete)<a name="cert-create"></a>

**建立 AWS IoT 憑證**

X.509 憑證可用來與 的執行個體連線 AWS IoT。

1. 從 AWS Explorer 中，展開 **IoT** 服務區段，然後內容選擇 （按一下滑鼠右鍵） **憑證**。

1. 從內容功能表選擇**建立憑證**以開啟對話方塊。

1. 在本機檔案系統中選取目錄，以儲存 RSA 金鑰對和 X.509 憑證。
**注意**  
預設檔案名稱會包含憑證 ID 做為字首。
只有 X.509 憑證會透過 AWS IoT 服務儲存在 AWS 您的帳戶中。
您的 RSA 金鑰對只能核發一次，請在出現提示時將其儲存到檔案系統的安全位置。
如果憑證或金鑰對目前無法儲存至您的檔案系統，則 AWS Toolkit 會從 AWS 您的帳戶刪除憑證。<a name="cert-status"></a>

**修改憑證狀態**

個別憑證的狀態會顯示在 AWS Explorer 中的 ID 旁，並可設定為：作用中、非作用中或已撤銷。
**注意**  
您的憑證需要有**作用中**狀態，才能使用它將裝置連接到您的 AWS IoT 服務。
非**作用中**的憑證可以啟用，無論是先前已停用，還是預設為非作用中。
**已撤銷**的憑證則無法重新啟用。

1. 從 AWS Explorer 中，展開 **IoT** 服務區段。

1. 在**憑證**子區段中，找到您要修改的憑證。

1. Context-select （按一下滑鼠右鍵） 憑證以開啟內容功能表，顯示該憑證可用的狀態變更選項。
+ 若憑證狀態為 **inactive** (非作用中)，請選擇 **activate** (啟用)，將狀態變更為 **active** (作用中)。
+ 若憑證狀態為 **active** (作用中)，請選擇 **deactivate** (停用)，將狀態變更為 **inactive非作用中** (作用中)。
+ 若憑證狀態為 **active** (作用中) 或 **inactive** (非作用中)，請選擇 **revoke** (撤銷)，將狀態變更為 **revoked** (已撤銷)。

**注意**  
如果您在物件****子區段中顯示時選取連接至物件的憑證，則這些狀態變更動作也可以使用。<a name="cert-attach-policy"></a>

**將 IoT 政策連接至憑證**

1. 從 AWS Explorer 展開 **IoT** 服務區段。

1. 在**憑證**子區段中，找到您要修改的憑證。

1. Context-select （按一下滑鼠右鍵） 憑證，然後從內容功能表中選擇**連接政策**，以開啟包含可用政策清單的輸入選擇器。

1. 選擇您要連接到憑證的政策。

1. 完成此操作後，您選取的政策會新增至憑證做為子選單項目。<a name="cert-detach-policy"></a>

**將 IoT 政策從憑證分離**

1. 從 AWS Explorer 展開 **IoT** 服務區段。

1. 在**憑證**子區段中，找到您要修改的憑證。

1. 展開憑證並找到您要分離的政策。

1. Context-select （右鍵） 政策，然後選擇從內容功能表**分離**。

1. 完成後，政策將不再是可從憑證存取的項目，但可從**政策**子區段取得。<a name="cert-delete"></a>

**刪除憑證**

1. 從 AWS Explorer 展開 **IoT** 服務標題。

1. 在**憑證**子區段中，找到您要刪除的憑證。

1. Context-select （右鍵） 憑證，然後從內容功能表中選擇**刪除憑證**。
**注意**  
若憑證已連接至物件或處於作用中狀態，則無法刪除。您可以刪除已連接政策的憑證。

## AWS IoT 政策
<a name="iot-vsctoolkit-policy"></a>

AWS IoT 核心政策是透過 JSON 文件定義，每個文件都包含一或多個政策陳述式。政策定義 AWS IoT AWS和您的裝置可以如何互相互動。如需如何建立政策文件的詳細資訊，請參閱開發人員指南 [IoT 政策](https://docs.aws.amazon.com/iot/latest/developerguide/iot-policies.html)。

**注意**  
具名政策是版本化的，因此您可以轉返它們。在 AWS Explorer 中，您的 IoT 政策列在 IoT 服務**的政策**子區段下。您可以展開政策來檢視政策版本。預設版本以星號表示。

### 管理政策
<a name="iot-vsctoolkit-policy-actions"></a>

Toolkit for VS Code 提供多種方式，可讓您管理 AWS IoT 服務政策。以下是您可以直接從 VS 程式碼中的 AWS Explorer 管理或修改政策的方式：
+ [Create a policy](#policy-create)
+ [Upload a new policy version](#policy-version-upload)
+ [Edit a policy version](#policy-version-edit)
+ [Change the policy version defualt](#policy-version-default)
+ [Change the policy version defualt](#policy-delete)<a name="policy-create"></a>

**建立 AWS IoT 政策**
**注意**  
您可以從 AWS Explorer 建立新政策，但定義政策的 JSON 文件必須已存在於您的檔案系統中。

1. 從 AWS Explorer 中，展開 **IoT** 服務區段。

1. Context-select （右鍵） **政策**子區段，然後選擇**從文件建立政策**，以開啟**政策名稱**輸入欄位。

1. 輸入名稱並依照提示開啟對話方塊，從檔案系統中選取 JSON 文件。

1. 選擇包含您的政策定義的 JSON 檔案，政策將在完成時在 AWS 瀏覽器中提供。<a name="policy-version-upload"></a>

**上傳新的 AWS IoT 政策版本**

將 JSON 文件上傳至政策，即可建立新的政策版本。
**注意**  
新的 JSON 文件必須存在於您的檔案系統上，才能使用 AWS Explorer 建立新版本。

1. 從 AWS Explorer 中，展開 **IoT** 服務區段。

1.  展開**政策**子區段以檢視您的 AWS IoT 政策

1. Context-select （右鍵） 您要更新的政策，然後選擇**從文件建立新版本**。

1. 對話方塊開啟時，請選擇包含政策定義更新的 JSON 檔案。

1. 新版本可從 Explorer 中的政策存取 AWS 。<a name="policy-version-edit"></a>

**編輯 AWS IoT 政策版本**

您可以使用 VS 程式碼來開啟和編輯政策文件。完成文件編輯後，您可以將文件儲存到您的檔案系統。然後，您可以從 AWS Explorer 將其上傳至您的 AWS IoT 服務。

1. 從 AWS Explorer 展開 **IoT** 服務區段。

1. 展開**政策**子區段，並找到您要更新的政策。**從文件中建立政策**以開啟**政策名稱**輸入欄位。

1. 展開您要更新的政策，然後選取您要編輯的政策版本內容 （按一下滑鼠右鍵）。

1. 從內容選單中選擇**檢視**，以在 VS 程式碼中開啟政策版本

1. 開啟政策文件時，請進行並儲存您想要的變更。
**注意**  
此時，您對政策所做的變更只會儲存至本機檔案系統。若要更新版本並使用 AWS Explorer 追蹤版本，請重複[Upload a new policy version](#policy-version-upload)此程序中所述的步驟。<a name="policy-version-default"></a>

**選取新的政策版本預設值**

1. 從 AWS Explorer 中，展開 **IoT** 服務區段。

1. 展開 **Policies** (政策) 子區段，找出您要更新的政策。

1. 展開您要更新的政策，然後選取您要設定的政策版本內容 （按一下滑鼠右鍵），然後選擇**設定為預設**。

1. 完成後，您選擇的新預設版本旁邊會有一個星號。<a name="policy-delete"></a>

**刪除 政策**
**注意**  
您必須先符合條件，才能刪除政策或政策版本。  
如果政策已連接至憑證，則無法刪除該政策。
如果政策具有任何非預設版本，則無法刪除該政策。
除非選取新的預設版本，或整個政策已刪除，否則您無法刪除政策的預設版本。
您必須先刪除該政策的所有非預設版本，才能刪除整個政策。

1. 從 AWS Explorer 中，展開 **IoT** 服務區段。

1. 展開 **Policies** (政策) 子區段，找出您要更新的政策。

1. 展開您要更新的政策，然後選取要刪除的政策版本 （按一下滑鼠右鍵），然後選擇**刪除**。

1. 刪除版本時，將無法再從 Explorer 中看到該版本。

1. 當政策唯一剩餘的版本為預設值時，您可以選取 （按一下滑鼠右鍵） 父政策，然後選擇**刪除**來刪除它。