AWS IoTで証明書を更新するには？

Question

AWS IoTの既存のものの証明書を更新するには、物の名前と属性が同じ値であることがわかっていると仮定します。私。物は名前"foo"と属性"id=foo"を持っています。

• は（属性によってフィルタリングListThings、）（RegisterCertificate）
• は既存のものを探す代わりの証明書
• 取り付けを登録します。限られた文書から
  、私は私のような何かをすると仮定しています（AttachThingPrincipal？）

• 何らかの形で古い証明書が見つかりました（ListCertificatesとページングよりも良い方法はありません）？

• アップデート古い証明書を非アクティブに（UpdateCertificate）

誰もがこれを行うには正しい、最も簡潔な方法を確認することはできますか？

Answer 1

私はより良い解決策を歓迎するが、これは私の仕事：再び

1. コールRegisterThing（同じThingName、同じポリシー、異なるCERT）。これは私のものに新しい証明書を付けるようです。
2. ThingNameにフィルタリング、ListThingPrincipals呼び出されます。結果は、フォームに関連付けられた証明書を表すARNのリストで、形式はarn:aws:iot:<region>:<account id>:cert/<cert id>です。リストを反復
3. 、証明書IDを取り除くと、パラメータとして証明書IDと、DescribeCertificateを呼び出します。
4. 結果（証明書のPEM形式を含む）と新しい証明書を比較します。一致しない場合、これは以前の証明書の1つです。その結果、は、証明書にINACTIVEとマークしてください。