Métriques d'utilisation de l'IDT - AWS IoT Greengrass
Configurez vos AWS informations d'identificationFournir des AWS informations d'identification à IDT

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Métriques d'utilisation de l'IDT

Si vous fournissez des AWS informations d'identification avec les autorisations requises, AWS IoT Device Tester collecte et soumet les statistiques d'utilisation à AWS. Il s'agit d'une fonctionnalité opt-in utilisée pour améliorer la fonctionnalité IDT. IDT collecte des informations telles que les suivantes :

  • L' Compte AWS ID utilisé pour exécuter IDT

  • Les AWS CLI commandes IDT utilisées pour exécuter les tests

  • Les suites de tests exécutées

  • Les suites de tests dans le dossier < device-tester-extract-location >

  • Le nombre d'appareils configurés dans le pool de périphériques

  • Noms des scénarios de test et durées d'exécution

  • Informations sur les résultats des tests, par exemple si les tests ont été réussis, ont échoué, ont rencontré des erreurs ou ont été ignorés

  • Caractéristiques du produit testées

  • Comportement de sortie IDT, tel que les sorties inattendues ou anticipées

Toutes les informations envoyées par IDT sont également enregistrées dans un metrics.log fichier du <device-tester-extract-location>/results/<execution-id>/ dossier. Vous pouvez consulter le fichier journal pour voir les informations collectées lors d'un test. Ce fichier est généré uniquement si vous choisissez de collecter des statistiques d'utilisation.

Pour désactiver la collecte des métriques, il n'est pas nécessaire de prendre d'autres mesures. Ne stockez simplement pas vos AWS informations d'identification et, si vous en avez, ne configurez pas le config.json fichier pour y accéder. AWS

Configurez vos AWS informations d'identification

Si vous n'en avez pas déjà un Compte AWS, vous devez en créer un. Si vous en avez déjà un Compte AWS, il vous suffit de configurer les autorisations requises pour votre compte qui permettent à IDT d'envoyer des statistiques d'utilisation en votre AWS nom.

Étape 1 : Créer un Compte AWS

Dans cette étape, créez et configurez un Compte AWS. Si vous disposez déjà d'un Compte AWS, passez directement à l'étape Étape 2 : Configurer les autorisations pour IDT.

Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.

Pour vous inscrire à un Compte AWS

  1. Ouvrez https://portal.aws.amazon.com/billing/signup.

  2. Suivez les instructions en ligne.

    Dans le cadre de la procédure d‘inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

    Lorsque vous vous inscrivez à un Compte AWS, un Utilisateur racine d'un compte AWSest créé. Par défaut, seul l‘utilisateur racine a accès à l‘ensemble des Services AWS et des ressources de ce compte. Pour des raisons de sécurité, attribuez un accès administratif à un utilisateur et utilisez uniquement l'utilisateur root pour effectuer les tâches nécessitant un accès utilisateur root.

Afin de créer un utilisateur administrateur, choisissez l'une des options suivantes :

Choisissez un moyen de gérer votre administrateur Pour Par Vous pouvez également
Dans IAM Identity Center

(Recommandé)

 Utiliser des identifiants à court terme pour accéder à AWS.

Telles sont les meilleures pratiques en matière de sécurité. Pour plus d'informations sur les bonnes pratiques, veuillez consulter Security best practices in IAM (français non garanti) dans le Guide de l'utilisateur IAM.

 Suivre les instructions de la section Mise en route dans le AWS IAM Identity Center Guide de l'utilisateur. Configurez l'accès par programmation en configurant le AWS CLI à utiliser AWS IAM Identity Center dans le guide de l'AWS Command Line Interface utilisateur.
Dans IAM

(Non recommandé)

 Utiliser des identifiants à long terme pour accéder à AWS. Suivre les instructions relatives à la Création de votre premier groupe utilisateur administrateur et utilisateur IAM dans le Guide de l'utilisateur IAM. Configuration de l'accès par programmation via la Gestion des clés d'accès pour les utilisateurs IAM dans le Guide de l'utilisateur IAM.

Étape 2 : Configurer les autorisations pour IDT

Au cours de cette étape, configurez les autorisations utilisées par IDT pour exécuter des tests et collecter les données d'utilisation de l'IDT. Vous pouvez utiliser le AWS Management Console ou AWS Command Line Interface (AWS CLI) pour créer une stratégie IAM et un utilisateur pour IDT, puis associer des politiques à l'utilisateur.

Pour configurer des autorisations pour IDT (console)

Procédez comme suit pour utiliser la console afin de configurer les autorisations pour IDT pour AWS IoT Greengrass.

  1. Connectez-vous à la console IAM.

  2. Créez une stratégie gérée par le client qui accorde des autorisations de création des rôles avec des autorisations spécifiques.

    1. Dans le volet de navigation, sélectionnez Politiques, puis Créer une politique.

    2. Sur l'onglet JSON, remplacez le contenu de l'espace réservé par la stratégie suivante.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot-device-tester:SendMetrics"
            ],
            "Resource": "*"
        }
    ]
}

    3. Choisissez Examiner une politique.

    4. Pour Name (Nom), saisissez IDTUsageMetricsIAMPermissions. Sous Résumé, vérifiez les autorisations accordées par votre stratégie.

    5. Choisissez Créer une politique.

  3. Créez un utilisateur IAM et associez-lui des autorisations.

    1. Créez un utilisateur IAM. Suivez les étapes 1 à 5 de la section Création d'utilisateurs IAM (console) dans le guide de l'utilisateur IAM. Si vous avez déjà créé un utilisateur IAM, passez à l'étape suivante.

    2. Associez les autorisations à votre utilisateur IAM :

      1. Sur la page Définir les autorisations, choisissez Attacher directement les stratégies existantes à l'utilisateur.

      2. Recherchez la politique IDT UsageMetrics IAMPermissions que vous avez créée à l'étape précédente. Activez la case à cocher.

    3. Choisissez Suivant : Balises.

    4. Choisissez Suivant : Réviser pour afficher un résumé de vos choix.

    5. Choisissez Create user (Créer un utilisateur).

    6. Pour afficher les clés d'accès de l'utilisateur (ID de clé d'accès et clés d'accès secrètes), choisissez Afficher en regard du mot de passe et de la clé d'accès. Pour enregistrer les clés d'accès, choisissez Télécharger .csv, puis enregistrez le fichier dans un emplacement sécurisé sur votre ordinateur. Vous utiliserez ces informations ultérieurement pour configurer votre fichier AWS d'informations d'identification.

 

Pour configurer des autorisations pour IDT (AWS CLI)

Procédez comme suit pour utiliser le AWS CLI afin de configurer les autorisations pour IDT pour AWS IoT Greengrass.

  1. Sur votre ordinateur, installez et configurez le AWS CLI s'il n'est pas déjà installé. Suivez les étapes décrites AWS CLI dans la section Installation du guide de AWS Command Line Interface l'utilisateur.

    Note

    AWS CLI Il s'agit d'un outil open source que vous pouvez utiliser pour interagir avec les AWS services à partir de votre shell de ligne de commande.

  2. Créez la politique gérée par le client suivante qui accorde des autorisations pour gérer l'IDT et AWS IoT Greengrass les rôles.

    Linux or Unix
    aws iam create-policy --policy-name IDTUsageMetricsIAMPermissions --policy-document '{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot-device-tester:SendMetrics"
            ],
            "Resource": "*"
        }
    ]
}'
    Windows command prompt
    aws iam create-policy --policy-name IDTUsageMetricsIAMPermissions --policy-document
                                        '{\"Version\": \"2012-10-17\", \"Statement\": [{\"Effect\": \"Allow\", \"Action\": [\"iot-device-tester:SendMetrics\"], \"Resource": \"*\"}]}'
    Note

    Cette étape inclut un exemple d'invite de commande Windows car elle utilise une syntaxe JSON différente de celle des commandes de terminal Linux, macOS ou Unix.

    PowerShell
    aws iam create-policy --policy-name IDTUsageMetricsIAMPermissions --policy-document '{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot-device-tester:SendMetrics"
            ],
            "Resource": "*"
        }
    ]
}'

  3. Créez un utilisateur IAM et associez les autorisations requises par IDT pour. AWS IoT Greengrass

    1. Créez un utilisateur IAM. 

      aws iam create-user --user-name user-name

    2. Attachez la IDTUsageMetricsIAMPermissions politique que vous avez créée à votre utilisateur IAM. Remplacez le nom d'utilisateur par votre nom d'utilisateur IAM et <account-id>dans la commande par l'ID de votre. Compte AWS

      aws iam attach-user-policy --user-name user-name --policy-arn arn:aws:iam::<account-id>:policy/IDTGreengrassIAMPermissions

  4. Créez une clé d'accès secrète pour l'utilisateur.

    aws iam create-access-key --user-name user-name

    Stockez la sortie dans un emplacement sécurisé. Vous utiliserez ces informations ultérieurement pour configurer votre fichier AWS d'informations d'identification.

Fournir des AWS informations d'identification à IDT

Pour autoriser IDT à accéder à vos AWS informations d'identification et à envoyer des statistiques AWS, procédez comme suit :

  1. Stockez les AWS informations d'identification de votre utilisateur IAM sous forme de variables d'environnement ou dans un fichier d'informations d'identification :

    1. Pour utiliser des variables d'environnement, exécutez les commandes suivantes.

      Linux or Unix
      export AWS_ACCESS_KEY_ID=access-key
export AWS_SECRET_ACCESS_KEY=secret-access-key
      Windows Command Prompt (CMD)
      set AWS_ACCESS_KEY_ID=access-key
set AWS_SECRET_ACCESS_KEY=secret-access-key
      PowerShell
      $env:AWS_ACCESS_KEY_ID="access-key"
$env:AWS_SECRET_ACCESS_KEY="secret-access-key"

    2. Pour utiliser le fichier d'informations d'identification, ajoutez-y les ~/.aws/credentials informations suivantes.

      [profile-name]
aws_access_key_id=access-key
aws_secret_access_key=secret-access-key

  2. Configurez la auth section du config.json fichier. Pour plus d'informations, voir (Facultatif) Configurer config.json.