AWS IoT Greengrass Version 1 trat am 30. Juni 2023 in die erweiterte Lebensphase ein. Weitere Informationen finden Sie in der AWS IoT Greengrass V1 Wartungsrichtlinie. Nach diesem Datum AWS IoT Greengrass V1 werden keine Updates mehr veröffentlicht, die Funktionen, Verbesserungen, Bugfixes oder Sicherheitspatches bieten. Geräte, die auf laufen, werden AWS IoT Greengrass V1 nicht gestört und funktionieren weiterhin und stellen eine Verbindung zur Cloud her. Wir empfehlen Ihnen dringend, zu migrieren AWS IoT Greengrass Version 2, da dies wichtige neue Funktionen und Unterstützung für zusätzliche Plattformen bietet.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie Client-Geräte in einerAWS IoT GreengrassGruppe
In diesem Schritt fügen Sie Ihrer Greengrass-Gruppe zwei Client-Geräte hinzu. Dieser Vorgang beinhaltet die Registrierung der Geräte alsAWS IoTund Konfigurieren von Zertifikaten und SchlüsselnAWS IoT Greengrassaus.
In derAWS IoTNavigationsbereich der -Konsole, unterVerwalten,Greengrass-Geräteund wählen Sie dann ausGruppen (V1)aus.
Wählen Sie die Zielgruppe aus.
-
Klicken Sie auf der Gruppenkonfigurationsseite aufClient-Geräteund wählen Sie dann ausAssociateaus.
-
In derVerknüpfen Sie ein Client-Gerät mit dieser Gruppemodal, wählen SieCreate newAWS IoTSacheaus.
DieErstellen von Objekten-Seite wird in einer neuen Registerkarte geöffnet.
-
Auf derErstellen von Objekten-SeiteEinzelnes Objektund wählen Sie dann ausWeiteraus.
-
Auf derDing-Eigenschaften angebenSeite, registrieren Sie dieses Client-Gerät als
HelloWorld_Publisherund wählen Sie dann ausWeiteraus. -
Auf derGerätezertifikat-SeiteWeiteraus.
-
Auf derRichtlinien an Zertifikateinen der folgenden Schritte aus:
-
Wählen Sie eine vorhandene Richtlinie aus, die Berechtigungen gewährt, die Client-Geräte benötigen, und wählen Sie dannCreate thingaus.
Ein Modal wird geöffnet, in dem Sie die Zertifikate und Schlüssel herunterladen können, die das Gerät für die Verbindung mit demAWS Cloudund der Core.
-
Erstellen Sie eine neue Richtlinie, die Berechtigungen für Clientgeräte gewährt, und fügen Sie sie hinzu Gehen Sie wie folgt vor:
-
Wählen Sie Create Policy (Richtlinie erstellen) aus.
Die Seite Create policy (Richtlinie erstellen) wird in einer neuen Registerkarte geöffnet.
-
Führen Sie auf der Seite Create policy (Richtlinie erstellen) die folgenden Schritte aus:
-
FürRichtliniennameeinen beschreibenden Namen für die Richtlinie ein, z. B.
GreengrassV1ClientDevicePolicyaus. -
Auf derRichtlinienanweisungunterRichtliniendokument, wählenJSONaus.
-
Geben Sie das folgende -Richtliniendokument ein: Diese Richtlinie ermöglicht es dem Client-Gerät, Greengrass-Kerne zu erkennen und über alle MQTT-Themen zu kommunizieren. Weitere Informationen dazu, wie Sie den Zugriff dieser Richtlinie einschränken, finden Sie unterGeräteauthentifizierung und -autorisierung für AWS IoT Greengrassaus.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Publish", "iot:Subscribe", "iot:Connect", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "greengrass:*" ], "Resource": [ "*" ] } ] } -
Wählen Sie Create (Erstellen) aus, um die Richtlinie zu erstellen.
-
-
Kehren Sie mit demRichtlinien an Zertifikat-Seite geöffnet. Gehen Sie wie folgt vor:
-
In derRichtliniendie von Ihnen erstellte Richtlinie aus, z. B.GreengrassV1ClientDevicePolicyaus.
Falls die Richtlinie nicht angezeigt wird, klicken Sie auf die Schaltfläche Refresh aus.
-
Klicken Sie aufCreate thingaus.
Ein Modal wird geöffnet, in dem Sie die Zertifikate und Schlüssel herunterladen können, die das Gerät für die Verbindung mit demAWS Cloudund der Core.
-
-
-
-
In derLaden Sie Zertifikate und Schlüssel heruntermodal, laden Sie die Zertifikate des Geräts herunter.
Wichtig
Bevor Sie sichFertigund laden Sie die Sicherheitsressourcen herunter.
Gehen Sie wie folgt vor:
-
FürGerätezertifikat, wählenHerunterladenum das Gerätezertifikat herunterzuladen.
-
FürDatei mit dem öffentlichen Schlüssel, wählenHerunterladenum den öffentlichen Schlüssel für das Zertifikat herunterzuladen.
-
FürPrivate Schlüsseldatei, wählenHerunterladenum die Datei mit dem privaten Schlüssel für das Zertifikat herunterzuladen.
-
PrüfenServerauthentifizierungimAWS IoTEntwicklerhandbuchund wählen Sie das entsprechende CA-Stammzertifikat aus. Wir empfehlen die Verwendung eines Amazon Trust Services (ATS) -CA-Stammzertifikats. UnderCA-Stammzertifikate, wählenHerunterladenfür ein -CA-Stammzertifikat.
-
Wählen Sie Done (Erledigt) aus.
Notieren Sie sich die in den Dateinamen für das Gerätezertifikat und die Schlüssel gemeinsame Zertifikatsnummer. Sie benötigen sie später.
-
-
Kehren Sie mit demVerknüpfen Sie ein Client-Gerät mit dieser Gruppemodal offen. Gehen Sie wie folgt vor:
-
FürAWS IoTThing-Name, wähle dasHelloWorld_Publisherwas du geschaffen hast.
Falls Sie das Objekt nicht sehen, wählen Sie die Aktualisierungsschaltfläche aus.
-
Wählen Sie Associate aus.
-
-
Wiederholen Sie die Schritte 3 bis 10, um der Gruppe ein zweites Client-Gerät hinzuzufügen.
Geben Sie diesem Client-Gerät
HelloWorld_Subscriberaus. Laden Sie die Zertifikate und Schlüssel für dieses Client-Gerät auf Ihren Computer herunter. Notieren Sie sich wieder die gemeinsame ID des Zertifikats in den Dateinamen für die HelloWorld_Abonnenten-Gerät.Sie sollten jetzt zwei Client-Geräte in Ihrer Greengrass-Gruppe haben:
-
HelloWorld_Herausgeber
-
HelloWorld_Abonnent
-
-
Erstellen Sie auf Ihrem Computer einen Ordner für die Sicherheitsanweisung dieser Client-Geräte. Kopieren Sie die Zertifikate und Schlüssel in diesen Ordner.
