何がしたいか
AWS IoTのPolicy名から紐づく証明書がわかるかの調査です。
これができるなら、MACアドレスやdeviceのIDなどデバイス固有の値をPolicy名にすることで、DBなどにdeviceと証明書の紐付き情報を持たずに、以下項目ができると考えています。
- デバイス再登録時に証明書を再作成する
- ポリシーはそのままで、証明書を削除&作成する
- デバイス削除時にポリシーと証明書を削除する
- 証明書もポリシーも削除する
Policyが紐づいている証明書のArnを表示
aws iot list-targets-for-policy --policy-name <ポリシー名>
取得できる情報
- targets
- 証明書のarnのリスト
結論
ポリシー名から証明書を引くことはできる。
おまけ
Policyの内容を名前から表示
aws iot get-policy --policy-name <ポリシー名>
取得できる情報
- policyName
- policyArn
- policyDocument
- defaultVersionId
- creationDate
- lastModifiedDate
- generationId