本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 AWS IoT 物件並取得 AWS IoT Core 登入資料
<a name="gs-create-thing"></a>

此時您已建立：
+ IAM 許可政策。請參閱 [建立 IAM 許可政策](gs-iam-role.md)。
+ 連接許可政策的 IAM 角色。請參閱 [建立 IAM 角色](gs-create-role.md)。
+ IAM AWS IoT 角色的角色別名。請參閱 [建立 AWS IoT 角色別名](gs-create-role-alias.md)。
+  AWS IoT 政策，目前未連接到任何 AWS 資源。請參閱 [建立 AWS IoT 政策](gs-create-policy.md)。

**建立和註冊 AWS IoT 物件並取得 AWS IoT Core 存取登入資料**

1. 將裝置註冊為 AWS IoT 物件，並為裝置產生 X.509 憑證。

   1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/) 開啟 AWS IoT Core 主控台。

   1. 選取適當的區域。

   1. 在左側導覽上，選取**所有裝置**，然後選擇**物件**。

   1. 選擇**建立物件**。

   1. 選取**建立單一物件**，然後選擇**下一步**。

      1. **步驟 1. 指定物件屬性**

         輸入物件的名稱，然後選擇**下一步**。

      1. **步驟 2. 設定裝置憑證**

         選取**自動產生新憑證 （建議）**，然後選擇**下一步**。

      1. **步驟 3. 將政策連接至憑證**

         搜尋您在 中建立的許可政策[建立 AWS IoT 政策](gs-create-policy.md)。

         選取政策旁的核取方塊，然後選擇**建立物件**。

   1. 在出現的視窗中，下載下列檔案：
      + 裝置憑證。這是 X.509 憑證。
      + 公有金鑰檔案
      + 私有金鑰檔案
      + Amazon 信任服務端點 (RSA 2048 位元金鑰：Amazon Root CA 1)

      請記下每個這些檔案的位置，以供後續步驟使用。

   1. 選擇**完成**。在下一頁，您會看到您的物件已成功建立的備註。

   1. 如果上面下載的檔案尚未到，請將檔案傳輸到您的 AWS IoT 物件。

1. 取得您 AWS 帳戶的登入資料提供者端點。

------
#### [ AWS CLI ]

   執行以下命令：

   ```
   aws iot describe-endpoint --endpoint-type iot:CredentialProvider
   ```

------
#### [ AWS 管理主控台 ]

   在 中[AWS CloudShell](https://docs.aws.amazon.com//cloudshell/latest/userguide/getting-started.html)，執行下列命令：

   ```
   aws iot describe-endpoint --endpoint-type iot:CredentialProvider
   ```

------

   請記下此資訊以供後續步驟使用。

1. 取得您 AWS 帳戶的裝置資料端點。

------
#### [ AWS CLI ]

   執行以下命令：

   ```
   aws iot describe-endpoint --endpoint-type iot:Data-ATS
   ```

------
#### [ AWS 管理主控台 ]

   請執行下列操作：

   1. 登入 AWS 管理主控台 並在 AWS IoT Core https：//[https://console.aws.amazon.com/iot/](https://console.aws.amazon.com/iot/) 開啟 主控台。

   1. 在左側導覽中，選取**設定**。

   1. 找到**裝置資料端點**。

------

   請記下此資訊以供後續步驟使用。

1. （選用） 確認您的憑證已正確產生。

   執行下列命令來驗證您的項目是否正確產生。

   ```
   curl --header "x-amzn-iot-thingname:{{your-thing-name}}" \
     --cert /{{path}}/{{to}}/{{certificateID-certificate}}.pem.crt \
     --key /{{path}}/{{to}}/{{certificateID-private}}.pem.key \
     --cacert /{{path}}/{{to}}/AmazonRootCA1.pem \
     https://{{your-credential-provider-endpoint}}/role-aliases/{{your-role-alias-name}}/credentials
   ```

   如需詳細資訊，請參閱[如何使用憑證來取得安全字符](https://docs.aws.amazon.com//iot/latest/developerguide/authorizing-direct-aws.html#authorizing-direct-aws.walkthrough)。