Я пытаюсь добавить сертификат в клиент AWSIot в своей лямбда-функции AWS для активации сертификата начальной загрузки. Я следую этому коду justInTimeRegistration lambda.js :
AWSIot awsIotClient = AWSIotClientBuilder.defaultClient();
awsIotClient.createPolicy(new CreatePolicyRequest().withPolicyDocument(policy).withPolicyName(policyName));
awsIotClient.attachPolicy(new AttachPolicyRequest().withPolicyName(policyName).withTarget(???));
Я не понимаю, что такое «цель». В описании метода я читаю:
target - идентификатор , к которому привязана политика.
Но документация по ссылке неясна. В AttachPrincipalPolicy (не рекомендуется) AttachPrincipalPolicyRequest с принципалом, который является «сертификатом ARN (как возвращено из операции CreateCertificate)» - это понятно. Но что такое личность, мне неясно. Это какая-то сущность типа arn или просто какое-то случайное значение, например CertificateId? Как мне указать цель / личность для прикрепления политики?