本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 创建 AWS IoT 角色别名
<a name="gs-create-role-alias"></a>

按照以下步骤为您 AWS IoT 在中创建的 IAM 角色创建角色别名[创建一个 IAM 角色](gs-create-role.md)。角色别名是指向 IAM 角色的替代数据模型。 AWS IoT 证书提供商请求必须包含角色别名，以指明要代入哪个 IAM 角色才能从 AWS Security Token Service (AWS STS) 获取临时证书。有关更多信息，请参阅[如何使用证书获取安全令牌](https://docs.aws.amazon.com//iot/latest/developerguide/authorizing-direct-aws.html#authorizing-direct-aws.walkthrough)。

**创建 AWS IoT 角色别名**

1. 登录 AWS 管理控制台 并打开 AWS IoT Core 控制台，网址为[https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/)。

1. 确认选择了相应的区域。

1. 在左侧导航栏中，选择 “**安全**”，然后选择 “**角色别名**”。

1. 选择**创建角色别名**。

1. 输入角色别名的名称。  
**Example**  

   **示例**：`KvsEdgeAgentRoleAlias`

1. 在**角色**下拉列表中，选择您在中创建的 IAM 角色[创建一个 IAM 角色](gs-create-role.md)。

1. 选择**创建**。在下一页上，您会看到一条注释，说明您的角色别名已成功创建。

1. 搜索并选择新创建的角色别名。记下**角色别名 ARN**。在下一步中，您需要将其用于 AWS IoT 策略。