本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 创建 AWS IoT 事物并获取 AWS IoT Core 凭证 此时你已经创建了: + IAM 权限策略。请参阅[创建 IAM 权限策略](gs-iam-role.md)。 + 一个 IAM 角色,附加了权限策略。请参阅[创建一个 IAM 角色](gs-create-role.md)。 + IAM AWS IoT 角色的角色别名。请参阅[创建 AWS IoT 角色别名](gs-create-role-alias.md)。 + 一种 AWS IoT 策略,目前与任何 AWS 资源无关。请参阅[创建 AWS IoT 策略](gs-create-policy.md)。 **创建和注册 AWS IoT 事物并获取 AWS IoT Core 访问凭证** 1. 将设备注册为 AWS IoT 事物并为该设备生成 X.509 证书。 1. 登录 AWS 管理控制台 并打开 AWS IoT Core 控制台,网址为[https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/)。 1. 选择相应的地区。 1. 在左侧导航栏中,选择**所有设备**,然后选择**事物**。 1. 选择 “**创建事物**”。 1. 选择 “**创建单件事物**”,然后选择 “**下一步**”。 1. **步骤 1:指定事物属性** 为你的事物键入一个名称,然后选择 “**下一步**”。 1. **步骤 2:配置设备证书** 选择 “**自动生成新证书(推荐)**”,然后选择 “**下一步**”。 1. **第 3 步:将策略附加到证书** 搜索您在中创建的权限策略[创建 AWS IoT 策略](gs-create-policy.md)。 选中您的策略旁边的复选框,然后选择**创建事物**。 1. 在出现的窗口中,下载以下文件: + 设备证书。这是 X.509 证书。 + 公钥文件 + 私钥文件 + 亚马逊信任服务终端节点(RSA 2048 位密钥:Amazon Root CA 1) 记下每个文件的位置,以供后续步骤使用。 1. 选择**完成**。在下一页上,您会看到一条注释,说明您的事物已成功创建。 1. 将上面下载的文件传输到你的 AWS IoT 东西上(如果还没有)。 1. 获取您 AWS 账户的凭证提供商终端节点。 ------ #### [ AWS CLI ] 运行如下命令: ``` aws iot describe-endpoint --endpoint-type iot:CredentialProvider ``` ------ #### [ AWS 管理控制台 ] 在中 [AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html),运行以下命令: ``` aws iot describe-endpoint --endpoint-type iot:CredentialProvider ``` ------ 请记下这些信息以供后续步骤使用。 1. 获取您 AWS 账户的设备数据端点。 ------ #### [ AWS CLI ] 运行如下命令: ``` aws iot describe-endpoint --endpoint-type iot:Data-ATS ``` ------ #### [ AWS 管理控制台 ] 执行以下操作: 1. 登录 AWS 管理控制台 并打开 AWS IoT Core 控制台,网址为[https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/)。 1. 在左侧导航栏中,选择 “**设置”**。 1. 找到**设备数据端点**。 ------ 请记下这些信息以供后续步骤使用。 1. (可选)验证您的证书是否正确生成。 运行以下命令以验证您的项目是否正确生成。 ``` curl --header "x-amzn-iot-thingname:{{your-thing-name}}" \ --cert /{{path}}/{{to}}/{{certificateID-certificate}}.pem.crt \ --key /{{path}}/{{to}}/{{certificateID-private}}.pem.key \ --cacert /{{path}}/{{to}}/AmazonRootCA1.pem \ https://{{your-credential-provider-endpoint}}/role-aliases/{{your-role-alias-name}}/credentials ``` 有关更多信息,请参阅[如何使用证书获取安全令牌](https://docs.aws.amazon.com//iot/latest/developerguide/authorizing-direct-aws.html#authorizing-direct-aws.walkthrough)。