BereiteinesAWS IoTals Greengrass-Kern zu verwenden - AWS IoT Greengrass

AWS IoT Greengrass Version 1 trat am 30. Juni 2023 in die erweiterte Lebensphase ein. Weitere Informationen finden Sie in der AWS IoT Greengrass V1 Wartungsrichtlinie. Nach diesem Datum AWS IoT Greengrass V1 werden keine Updates mehr veröffentlicht, die Funktionen, Verbesserungen, Bugfixes oder Sicherheitspatches bieten. Geräte, die auf laufen, werden AWS IoT Greengrass V1 nicht gestört und funktionieren weiterhin und stellen eine Verbindung zur Cloud her. Wir empfehlen Ihnen dringend, zu migrieren AWS IoT Greengrass Version 2, da dies wichtige neue Funktionen und Unterstützung für zusätzliche Plattformen bietet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

BereiteinesAWS IoTals Greengrass-Kern zu verwenden

GreengrassKernesind Geräte, auf denen dasAWS IoT GreengrassKernsoftware zur Verwaltung lokaler IoT-Prozesse. Um einen Greengrass-Kern einzurichten, erstellen Sie einAWS IoT Sache, die ein Gerät oder eine logische Entität darstellt, die eine Verbindung mitAWS IoTaus. Wenn Sie ein Gerät alsAWS IoT-Element, dieses Gerät kann ein digitales Zertifikat und Schlüssel verwenden, die es zum Zugriff aufAWS IoTaus. Du benutzt einAWS IoTPolitikum dem Gerät die Kommunikation mit demAWS IoTundAWS IoT Greengrass-Services.

In diesem Abschnitt registrieren Sie Ihr Gerät alsAWS IoTvon -Elementen.

So erstellen Sie einenAWS IoTSache

  1. Navigieren Sie zur AWS IoT-Konsole.

  2. UnderVerwalten, erweiternAlle Geräteund wählen Sie dannElementeaus.

  3. Auf derElemente-Seite, wählen SieErstellen von Objektenaus.

  4. Auf derErstellen von Objekten-Seite, wählen SieEinzelnes Objektund wählen Sie dannWeiteraus.

  5. Auf derGeben Sie Ding-Eigenschaften-Seite, machen Sie das Folgende:

    1. FürThing-Nameeinen Namen ein, der für Ihr Gerät steht, z. B.MyGreengrassV1Coreaus.

    2. Wählen Sie Next (Weiter).

  6. Auf derGerätezertifikat.-Seite, wählen SieWeiteraus.

  7. Auf derRichtlinien an-Seite einen der folgenden Schritte aus:

    • Wählen Sie eine vorhandene Richtlinie aus, die Berechtigungen gewährt, die Kerne benötigen, und wählen Sie dannErstellen eines -Objektsaus.

      Ein Modal wird geöffnet, in dem Sie die Zertifikate und Schlüssel herunterladen können, die das Gerät für die Verbindung mit demAWS Cloudaus.

    • Erstellen und fügen Sie eine neue Richtlinie hinzu, die Kerngeräteberechtigungen gewährt. Gehen Sie wie folgt vor:

      1. Wählen Sie Create Policy (Richtlinie erstellen) aus.

        Die Seite Create policy (Richtlinie erstellen) wird in einer neuen Registerkarte geöffnet.

      2. Führen Sie auf der Seite Create policy (Richtlinie erstellen) die folgenden Schritte aus:

        1. FürRichtliniennameeinen beschreibenden Namen für die Richtlinie ein, z. B.GreengrassV1CorePolicyaus.

        2. Auf derRichtlinienananunterRichtliniendokument, wählenJSONaus.

        3. Geben Sie das folgende -Richtliniendokument ein. Diese Richtlinie ermöglicht es dem Core, mit demAWS IoT Core-Dienst, interagieren Sie mit Device Shadows und kommunizieren Sie mit demAWS IoT GreengrassService. Weitere Informationen, wie Sie den Zugriff auf diese Richtlinie auf der Grundlage Ihres Anwendungsfalls einschränken, finden Sie unterMinimale AWS IoT-Richtlinie für das AWS IoT Greengrass Core-Gerätaus.

          {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish",
        "iot:Subscribe",
        "iot:Connect",
        "iot:Receive"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:GetThingShadow",
        "iot:UpdateThingShadow",
        "iot:DeleteThingShadow"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "greengrass:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

        4. Wählen Sie Create (Erstellen) aus, um die Richtlinie zu erstellen.

      3. Kehren Sie mit dem Browser-Registerkarte zurückRichtlinien an-Seite offen. Gehen Sie wie folgt vor:

        1. In derRichtliniendie von Ihnen erstellte Richtlinie aus, z. B.GreengrassV1CorePolicyaus.

          Wenn die Richtlinie nicht angezeigt wird, klicken Sie auf die Schaltfläche Refresh.

        2. Klicken Sie aufErstellen eines -Objektsaus.

          Ein Modal wird geöffnet, in dem Sie die Zertifikate und Schlüssel herunterladen können, mit denen der Core eine Verbindung herstelltAWS IoTaus.

  8. Kehren Sie mit dem Browser-Registerkarte zurückRichtlinien an-Seite offen. Gehen Sie wie folgt vor:

    1. In derRichtliniendie von Ihnen erstellte Richtlinie aus, z. B.GreengrassV1CorePolicyaus.

      Wenn die Richtlinie nicht angezeigt wird, klicken Sie auf die Schaltfläche Refresh.

    2. Klicken Sie aufErstellen eines -Objektsaus.

      Ein Modal wird geöffnet, in dem Sie die Zertifikate und Schlüssel herunterladen können, mit denen der Core eine Verbindung herstelltAWS IoTaus.

  9. In derLaden Sie Zertifikate und Schlüssel heruntermodal, laden Sie die Zertifikate des Geräts herunter.

    Wichtig

    Bevor Sie sichFertig, laden Sie die Sicherheitsressourcen herunter.

    Gehen Sie wie folgt vor:

    1. FürGerätezertifikat, wählenHerunterladenum das Gerätezertifikat herunterzuladen.

    2. FürDatei mit dem öffentlichen Schlüssel, wählenHerunterladenum den öffentlichen Schlüssel für das Zertifikat herunterzuladen.

    3. FürPrivate Schlüsseldatei, wählenHerunterladen, um die Datei mit dem privaten Schlüssel für das Zertifikat herunterzuladen.

    4. PrüfenServerauthentifizierungimAWS IoTEntwicklerhandbuchund wählen Sie das entsprechende CA-Stammzertifikat aus. Wir empfehlen die Verwendung eines Amazon Trust Services (ATS) -CA-Stammzertifikate. UnderCA-Stammzertifikate, wählenHerunterladenfür ein -CA-Stammzertifikat.

    5. Wählen Sie Done (Erledigt) aus.

    Notieren Sie sich die in den Dateinamen für das Gerätezertifikat und die Schlüssel allgemeine ZertifikatsID. Sie benötigen sie später.