Création AWS IoT resources - AWS IoT Core
Créez un AWS IoT politiqueCréez un objet

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création AWS IoT resources

Dans ce didacticiel, vous allez créer AWS IoT ressources auxquelles un appareil a besoin pour se connecter AWS IoT Core et échangez des messages.

Création AWS IoT page de ressources.

  1. Créez un AWS IoT document de politique, qui autorisera votre appareil à interagir avec AWS IoT services.

  2. Création d'un objet dans AWS IoT et son certificat de périphérique X.509, puis joignez le document de politique. L'objet est la représentation virtuelle de votre appareil dans AWS IoT registre. Le certificat authentifie votre appareil auprès de AWS IoT Core, et le document de politique autorise votre appareil à interagir avec AWS IoT.

    Note

    Si vous avez l'intention de Création d'un appareil virtuel avec Amazon EC2, vous pouvez ignorer cette page et passer à Configurer votre appareil. Vous créerez ces ressources lorsque vous créerez votre objet virtuel.

Ce didacticiel utilise AWS IoT console pour créer le AWS IoT ressources. Si votre appareil prend en charge un navigateur Web, il peut être plus facile d'exécuter cette procédure sur le navigateur Web de l'appareil, car vous pourrez télécharger les fichiers de certificat directement sur votre appareil. Si vous exécutez cette procédure sur un autre ordinateur, vous devrez copier les fichiers de certificat sur votre appareil avant de pouvoir les utiliser comme exemple d'application.

Créez un AWS IoT politique

Les appareils utilisent un certificat X.509 pour s'authentifier auprès de AWS IoT Core. Le certificat possède AWS IoT politiques qui y sont associées. Ces politiques déterminent quelles AWS IoT opérations, telles que l'abonnement ou la publication de MQTT sujets, que l'appareil est autorisé à effectuer. Votre appareil présente son certificat lorsqu'il se connecte et envoie des messages à AWS IoT Core.

Suivez les étapes pour créer une politique permettant à votre appareil d'exécuter AWS IoT opérations nécessaires pour exécuter le programme d'exemple. Vous devez créer le AWS IoT politique avant de pouvoir l'associer au certificat de l'appareil, que vous créerez ultérieurement.

Pour créer un AWS IoT politique

  1. Dans AWS IoT console, dans le menu de gauche, choisissez Sécurité, puis Politiques.

  2. Sur la page, Vous n'avez pas encore de stratégie, choisissez Créer une politique.

    Si des politiques existent déjà dans votre compte, choisissez Créer une politique.

  3. Sur la page Créer une politique :

    1. Dans la section Propriétés de la politique, dans le champ Nom de la politique, entrez le nom de la politique (par exemple,My_Iot_Policy). N'utilisez pas d'informations personnelles identifiables dans vos noms de stratégie.

    2. Dans la section Document de politique, créez les déclarations de politique qui accordent ou refusent l'accès aux ressources à AWS IoT Core opérations. Pour créer une déclaration de politique qui autorise tous les clients à exécuter iot:Connect, procédez comme suit :

      • Dans le champ Effet de la politique, sélectionnez Autoriser. Cela permet à tous les clients dont cette politique est attachée à leur certificat d'exécuter l'action répertoriée dans le champ Action de la politique.

      • Dans le champ Action de la politique, choisissez une action de politique telle que iot:Connect. Les actions de politique sont les actions que votre appareil doit être autorisé à effectuer lorsqu'il exécute l'exemple de programme à partir de l'appareilSDK.

      • Dans le champ Ressource politique, entrez une ressource Amazon Resource Name (ARN) ou*. Un * pour sélectionner n'importe quel client (appareil).

      Pour créer les déclarations de politique pour iot:Receive, iot:Publish, et iot:Subscribe, choisissez Ajouter une nouvelle déclaration et répétez les étapes.

      La page permettant de créer une politique.
      Note

      Dans ce démarrage rapide, le caractère générique (*) est utilisé pour des raisons de simplicité. Pour renforcer la sécurité, vous devez limiter les clients (appareils) autorisés à se connecter et à publier des messages en spécifiant un client ARN plutôt que le caractère générique comme ressource. Le client ARNs suit ce format :arn:aws:iot:your-region:your-aws-account:client/my-client-id.

      Cependant, vous devez d'abord créer la ressource (telle qu'un appareil client ou un objet fantôme) avant de pouvoir l'attribuer ARN à une politique. Pour plus d’informations, consultez .AWS IoT Core ressources d'action.

  4. Une fois que vous avez entré les informations relatives à votre politique, choisissez Créer.

Pour de plus amples informations, veuillez consulter Comment ? AWS IoT fonctionne avec IAM.

Créez un objet

Appareils connectés à AWS IoT Core sont représentés par des objets dans le AWS IoT registre. Un objet représente un appareil spécifique ou une entité logique. Il peut s'agir d'un appareil physique ou d'un capteur (par exemple, une ampoule ou un interrupteur mural). Il peut également s'agir d'une entité logique, telle qu'une instance d'une application ou d'une entité physique qui ne se connecte pas à AWS IoT, mais est lié à d'autres appareils qui le font (par exemple, une voiture équipée de capteurs de moteur ou d'un panneau de commande).

Pour créer un objet dans AWS IoT console

  1. Dans AWS IoT console, dans le menu de gauche, choisissez Tous les appareils, puis choisissez Objets.

  2. Sur la page Objets, choisissez Créer des objets.

  3. Sur la page Création d'objets , choisissez Créer un objet unique, puis sur Suivant.

  4. Sur la page Spécifier les propriétés de l'objet, dans Nom de l'objet, entrez un nom pour votre objet, tel que MyIotThing.

    Choisissez les noms des objets avec soin, car vous ne pourrez pas modifier le nom d'un objet ultérieurement.

    Pour changer le nom d'un objet, vous devez créer un objet, lui donner un nouveau nom, puis supprimer l'ancien objet.

    Note

    N'utilisez pas d'informations personnellement identifiables dans le nom de votre objet. Le nom de l'objet peut apparaître dans les communications et les rapports non chiffrés.

  5. Laissez les autres champs de cette page vides. Choisissez Suivant.

  6. Sur la page Configurer le certificat de l'appareil - facultatif, choisissez Générer automatiquement un nouveau certificat (recommandé). Choisissez Suivant.

  7. Sur la page Attacher des politiques au certificat - facultatif, sélectionnez la politique que vous avez créée dans la section précédente. Dans cette section, la politique était nommée, My_Iot_Policy. Choisissez Créer objet.

  8. Sur la page Télécharger les certificats et les clés :

    1. Téléchargez chacun des fichiers de certificat et de clé et enregistrez-les pour plus tard. Vous devez installer ces fichiers sur votre appareil.

      Lorsque vous enregistrez vos fichiers de certificats, donnez-leur les noms indiqués dans le tableau suivant. Il s'agit des noms de fichiers utilisés dans les exemples suivants.

      Noms des fichiers de certificat

      Fichier

      Chemin d'accès du fichier

      Clé privée

      private.pem.key
      Clé publique (non utilisé dans ces exemples)

      Certificat de l'appareil

      device.pem.crt

      Certificat racine de l'autorité de certification

      Amazon-root-CA-1.pem

    2. Pour télécharger le fichier de l'autorité de certification racine correspondant à ces fichiers, cliquez sur le lien de téléchargement du fichier correspondant au type de point de terminaison de données et de suite de chiffrement que vous utilisez. Dans ce didacticiel, choisissez Télécharger à droite de la clé RSA 2048 bits : Amazon Root CA 1 et téléchargez le fichier de certificat de la clé RSA 2048 bits : Amazon Root CA 1.

      Important

      Vous devez enregistrer les fichiers de certificat avant de quitter cette page. Une fois que vous aurez quitté cette page dans la console, vous n'aurez plus accès aux fichiers de certificats.

      Si vous avez oublié de télécharger les fichiers de certificat que vous avez créés lors de cette étape, vous devez quitter cet écran de console, accéder à la liste des éléments de la console, supprimer l'objet que vous avez créé, puis recommencer cette procédure depuis le début.

    3. Sélectionnez Exécuté.

Une fois cette procédure terminée, le nouvel objet devrait apparaître dans votre liste d'objets.