Aprovisione un objeto AWS IoT para usarlo como núcleo de Greengrass - AWS IoT Greengrass

AWS IoT Greengrass Version 1 entró en la fase de vida útil prolongada el 30 de junio de 2023. Para obtener más información, consulte la política de mantenimiento de AWS IoT Greengrass V1 Después de esta fecha, AWS IoT Greengrass V1 no se publicarán actualizaciones que proporcionen funciones, mejoras, correcciones de errores o parches de seguridad. Los dispositivos que se ejecuten AWS IoT Greengrass V1 no se verán afectados y seguirán funcionando y conectándose a la nube. Le recomendamos encarecidamente que migre a AWS IoT Greengrass Version 2, ya que añade importantes funciones nuevas y es compatible con plataformas adicionales.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Aprovisione un objeto AWS IoT para usarlo como núcleo de Greengrass

Los núcleos de Greengrass son dispositivos que ejecutan el software AWS IoT Greengrass Core para gestionar los procesos locales de IoT. Para configurar un núcleo de Greengrass, se crea un objeto AWS IoT que represente un dispositivo o entidad lógica que se conecte a AWS IoT. Al registrar un dispositivo como un objeto AWS IoT, ese dispositivo puede usar un certificado digital y claves que le permiten acceder a AWS IoT. Utiliza una política de AWS IoT para permitir que el dispositivo se comunique con los servicios de AWS IoT y AWS IoT Greengrass.

En esta sección, registra su dispositivo como un objeto AWS IoT para usarlo como núcleo de Greengrass.

Crear un objeto de AWS IoT

  1. Vaya a la consola de AWS IoT.

  2. En Administrar, expanda Todos los dispositivos y, a continuación, elija Objetos.

  3. En la página Objetos, seleccione Crear ojetos.

  4. En la página Crea objetos, elija Crear un solo objeto, y luego seleccione Siguiente.

  5. En la página Especificar propiedades del objeto, haga lo siguiente:

    1. En Nombre del objeto, introduzca un nombre que represente su dispositivo, como MyGreengrassV1Core.

    2. Elija Next (Siguiente).

  6. En la página Configurar el certificado del dispositivo, seleccione Siguiente.

  7. En la página Adjuntar políticas al certificado, realice uno de los siguientes procedimientos:

    • Seleccione una política existente que conceda los permisos que requieren los dispositivos cliente y, a continuación, seleccione Crear objeto.

      Se abre un modal en el que puede descargar los certificados y las claves que el dispositivo utiliza para conectarse a la Nube de AWS.

    • Cree y adjunte una nueva política que conceda permisos al dispositivo principal. Haga lo siguiente:

      1. Elija Create Policy (Crear política).

        La página Create policy (Crear política) se abre en una pestaña nueva.

      2. En la página Create policy (Crear política), haga lo siguiente:

        1. En Nombre de la política, introduzca un nombre que describa la política, como GreengrassV1CorePolicy.

        2. En la pestaña Declaraciones de política, en Documento de política, seleccione JSON.

        3. Ingrese el siguiente documento de política. Esta política permite que el núcleo se comunique con el servicio AWS IoT Core, interactúe con las sombras de dispositivos y se comunique con el servicio AWS IoT Greengrass. Para obtener información sobre cómo restringir el acceso a esta política en función de su caso de uso, consulte Política mínima de AWS IoT para el dispositivo central de AWS IoT Greengrass.

          {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish",
        "iot:Subscribe",
        "iot:Connect",
        "iot:Receive"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:GetThingShadow",
        "iot:UpdateThingShadow",
        "iot:DeleteThingShadow"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "greengrass:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

        4. Elija Create (Crear) para crear la política.

      3. Vuelva a la pestaña del navegador con la página Adjuntar políticas al certificado abierta. Haga lo siguiente:

        1. En la lista de Políticas, seleccione la política que ha creado, como por ejemplo GreengrassV1CorePolicy.

          Si no se puede ver la política, seleccione el botón de actualizar.

        2. Elija Crear objeto.

          Se abre un modal en el que puede descargar los certificados y las claves que el núcleo utiliza para conectarse a AWS IoT.

  8. Vuelva a la pestaña del navegador con la página Adjuntar políticas al certificado abierta. Haga lo siguiente:

    1. En la lista de Políticas, seleccione la política que ha creado, como por ejemplo GreengrassV1CorePolicy.

      Si no se puede ver la política, seleccione el botón de actualizar.

    2. Elija Crear objeto.

      Se abre un modal en el que puede descargar los certificados y las claves que el núcleo utiliza para conectarse a AWS IoT.

  9. En el modal Descargar certificados y claves, descargue los certificados del dispositivo.

    importante

    Descargue los recursos de seguridad antes de elegir Listo.

    Haga lo siguiente:

    1. Para el certificado del dispositivo, seleccione Descargar para descargar el certificado del dispositivo.

    2. En Archivo de clave pública, seleccione Descargar para descargar la clave pública del certificado.

    3. En Archivo de clave privada, seleccione Descargar para descargar el archivo de clave privada del certificado.

    4. Revise la Autenticación de servidor en la Guía del desarrollador de AWS IoT y seleccione el certificado de CA raíz adecuado. Le recomendamos que utilice los puntos de conexión de Amazon Trust Services (ATS) y los certificados de CA raíz de ATS. En Certificados de CA raíz, seleccione Descargar para obtener un certificado de CA raíz.

    5. Seleccione Done (Listo).

    Tome nota del identificador del certificado que comparten los nombres de archivo del certificado y las claves del dispositivo. Lo necesitará más adelante.