AWS IoT Greengrass Version 1 est entré dans la phase de durée de vie prolongée le 30 juin 2023. Pour plus d'informations, consultez la politique de AWS IoT Greengrass V1 maintenance. Après cette date, AWS IoT Greengrass V1 ne publiera pas de mises à jour fournissant des fonctionnalités, des améliorations, des corrections de bogues ou des correctifs de sécurité. Les appareils qui fonctionnent AWS IoT Greengrass V1 sous tension ne seront pas perturbés et continueront à fonctionner et à se connecter au cloud. Nous vous recommandons vivement de migrer vers AWS IoT Greengrass Version 2, qui ajoute de nouvelles fonctionnalités importantes et prend en charge des plateformes supplémentaires.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Mettre en service unAWS IoTquelque chose à utiliser comme noyau Greengrass
Greengrassnoyauxsont des appareils qui exécutentAWS IoT GreengrassLogiciel de base pour gérer les processus IoT locaux. Pour configurer un noyau Greengrass, vous devez créer unAWS IoT chose, qui représente un périphérique ou une entité logique qui se connecte àAWS IoT. Lorsque vous enregistrez un appareil en tant queAWS IoTthing, cet appareil peut utiliser un certificat numérique et des clés qui lui permettent d'accéder àAWS IoT. Vous utilisez unAWS IoTpolitiquepour permettre à l'appareil de communiquer avecAWS IoTetAWS IoT GreengrassServices .
Dans cette section, vous pouvez enregistrer votre appareil en tant queAWS IoTUn objet pour l'utiliser comme noyau Greengrass.
Pour créer unAWS IoTchose
-
Accédez à la console AWS IoT
. -
UnderGérer, DéveloppezTous les appareils, puisObjets.
-
Dans la pageObjetspage, choisissezCréation d'objets.
-
Dans la pageCréation d'objetspage, choisissezCréer un objet unique, puisSuivant.
-
Dans la pageSpécifier les propriétés de, procédez de la façon suivante :
-
PourNom de l'objet, entrez un nom qui représente votre appareil, tel que
MyGreengrassV1Core
. -
Choisissez Next (Suivant).
-
-
Dans la pageConfiguration du certificat d'appareilpage, choisissezSuivant.
-
Dans la pageAttacher les stratégies au certificat, procédez de l'une des manières suivantes :
-
Sélectionnez une stratégie existante qui accorde les autorisations requises par les cœurs, puis choisissezCréation d'un objet.
Une fenêtre modale s'ouvre dans laquelle vous pouvez télécharger les certificats et les clés que l'appareil utilise pour se connecter auAWS Cloud.
-
Créez et attachez une nouvelle stratégie qui accorde des autorisations principales aux appareils. Procédez comme suit :
-
Sélectionnez Create policy (Créer la stratégie).
La page Créer une stratégie s'ouvre dans un nouvel onglet.
-
Sur la page Créer une stratégie, procédez comme suit :
-
PourNom de la stratégie, saisissez un nom qui décrit la stratégie, par exemple
GreengrassV1CorePolicy
. -
Dans la pageDéclarations de stratégieonglet, sousDocument de stratégie, choisissezJASON.
-
Saisissez le document de stratégie suivant. Cette politique permet au noyau de communiquer avecAWS IoT Core, interagissez avec les ombres de l'appareil et communiquez avecAWS IoT Greengrassservice. Pour plus d'informations sur la façon de limiter l'accès à cette stratégie en fonction de votre cas d'utilisation, consultezStratégie AWS IoT minimale pour l'appareil principal AWS IoT Greengrass (noyau).
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Publish", "iot:Subscribe", "iot:Connect", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iot:GetThingShadow", "iot:UpdateThingShadow", "iot:DeleteThingShadow" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "greengrass:*" ], "Resource": [ "*" ] } ] }
-
Choisissez Create (Créer) pour créer la politique.
-
-
Retournez à l'onglet de navigateur avec l'Attacher les stratégies au certificatpage ouverte. Procédez comme suit :
-
DansStratégies, sélectionnez la stratégie que vous avez créée, par exempleGreengrassV1CorePolicy.
Si vous ne voyez pas cette stratégie, sélectionnez le bouton d'actualisation.
-
ChoisissezCréation d'un objet.
Une fenêtre modale s'ouvre dans laquelle vous pouvez télécharger les certificats et les clés que le noyau utilise pour se connecterAWS IoT.
-
-
-
-
Retournez à l'onglet de navigateur avec l'Attacher les stratégies au certificatpage ouverte. Procédez comme suit :
-
DansStratégies, sélectionnez la stratégie que vous avez créée, par exempleGreengrassV1CorePolicy.
Si vous ne voyez pas cette stratégie, sélectionnez le bouton d'actualisation.
-
ChoisissezCréation d'un objet.
Une fenêtre modale s'ouvre dans laquelle vous pouvez télécharger les certificats et les clés que le noyau utilise pour se connecterAWS IoT.
-
-
DansTélécharger des certificats et des clésmodal, téléchargez les certificats de l'appareil.
Important
Avant de choisirTerminé, téléchargez les ressources de sécurité.
Procédez comme suit :
-
PourCertificat de l'appareil, choisissezTéléchargementpour télécharger le certificat de l'appareil.
-
PourFichier de clé publique, choisissezTéléchargementpour télécharger la clé publique du certificat.
-
PourFichier de clé privée, choisissezTéléchargementpour télécharger le fichier de clé privée du certificat.
-
VérificationAuthentification du serveurdans leAWS IoTManuel du développeuret choisissez le certificat d'autorité de certification racine approprié. Nous vous recommandons d'utiliser les points de terminaison Amazon Trust Services (ATS) et les certificats d'autorité de certification racine ATS. UnderCertificats d'autorité de certification, choisissezTéléchargementpour un certificat d'autorité de certification racine
-
Sélectionnez Done (Exécuté).
Notez l'ID de certificat commun dans les noms de fichiers pour les clés et le certificat d'appareil. Vous en aurez besoin ultérieurement.
-