Préparez le Raspberry Pi pour démontrer la communication de messages MQTT - AWS IoT Core
Création de fichiers de certificatsProvisionnez votre appareil pour MQTTConfigurer le fichier de configuration du client du périphérique et le client MQTT

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Préparez le Raspberry Pi pour démontrer la communication de messages MQTT

Cette procédure crée les ressources dans AWS IoT et dans le Raspberry Pi pour démontrer la communication de messages MQTT à l'aide du AWS IoT Device Client.

Créez les fichiers de certificat pour démontrer la communication MQTT

Cette procédure crée les fichiers de certificat de l'appareil pour cette démonstration.

Pour créer et télécharger les fichiers de certificat d'appareil pour votre Raspberry Pi

  1. Dans la fenêtre du terminal de votre ordinateur hôte local, entrez ces commandes pour créer les fichiers de certificat de périphérique pour votre appareil.

    mkdir ~/certs/pubsub
aws iot create-keys-and-certificate \
--set-as-active \
--certificate-pem-outfile "~/certs/pubsub/device.pem.crt" \
--public-key-outfile "~/certs/pubsub/public.pem.key" \
--private-key-outfile "~/certs/pubsub/private.pem.key"

    La commande renvoie une réponse comme celle-ci. Enregistrez la valeur certificateArn pour une utilisation ultérieure.

    {
"certificateArn": "arn:aws:iot:us-west-2:57EXAMPLE833:cert/76e7e4edb3e52f52334be2f387a06145b2aa4c7fcd810f3aea2d92abc227d269",
"certificateId": "76e7e4edb3e52f5233EXAMPLE7a06145b2aa4c7fcd810f3aea2d92abc227d269",
"certificatePem": "-----BEGIN CERTIFICATE-----\nMIIDWTCCAkGgAwIBAgI_SHORTENED_FOR_EXAMPLE_Lgn4jfgtS\n-----END CERTIFICATE-----\n",
"keyPair": {
    "PublicKey": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BA_SHORTENED_FOR_EXAMPLE_ImwIDAQAB\n-----END PUBLIC KEY-----\n",
    "PrivateKey": "-----BEGIN RSA PRIVATE KEY-----\nMIIEowIBAAKCAQE_SHORTENED_FOR_EXAMPLE_T9RoDiukY\n-----END RSA PRIVATE KEY-----\n"
}
}

  2. Entrez les commandes suivantes pour définir les autorisations sur le répertoire des certificats et ses fichiers.

    chmod 700 ~/certs/pubsub
chmod 644 ~/certs/pubsub/*
chmod 600 ~/certs/pubsub/private.pem.key

  3. Exécutez cette commande pour vérifier les autorisations sur vos répertoires et fichiers de certificats.

    ls -l ~/certs/pubsub

    Le résultat de la commande doit être identique à ce que vous voyez ici, sauf que les dates et heures du fichier seront différentes.

    -rw-r--r-- 1 pi pi 1220 Oct 28 13:02 device.pem.crt
-rw------- 1 pi pi 1675 Oct 28 13:02 private.pem.key
-rw-r--r-- 1 pi pi  451 Oct 28 13:02 public.pem.key

  4. Entrez ces commandes pour créer les répertoires des fichiers journaux.

    mkdir ~/.aws-iot-device-client
mkdir ~/.aws-iot-device-client/log
chmod 745 ~/.aws-iot-device-client/log
echo " " > ~/.aws-iot-device-client/log/aws-iot-device-client.log
echo " " > ~/.aws-iot-device-client/log/pubsub_rx_msgs.log
chmod 600 ~/.aws-iot-device-client/log/*

Provisionnez votre appareil pour démontrer la communication MQTT

Cette section crée les AWS IoT ressources qui approvisionnent votre Raspberry Pi AWS IoT.

Pour approvisionner votre appareil en AWS IoT :

  1. Dans la fenêtre du terminal de votre ordinateur hôte local, entrez la commande suivante pour obtenir l'adresse du point de terminaison des données de l'appareil pour votre Compte AWS.

    aws iot describe-endpoint --endpoint-type IoT:Data-ATS

    La valeur du point de terminaison n’a pas changé depuis l’exécution de cette commande pour le didacticiel précédent. La réexécution de la commande ici est effectuée pour faciliter la recherche et le collage de la valeur du point de terminaison des données dans le fichier de configuration utilisé dans ce didacticiel.

    La commande des étapes précédentes renvoie une réponse comme celle-ci. Enregistrez la valeur endpointAddress pour une utilisation ultérieure.

    {
"endpointAddress": "a3qjEXAMPLEffp-ats.iot.us-west-2.amazonaws.com"
}

  2. Entrez cette commande pour créer une nouvelle ressource d' AWS IoT objets pour votre Raspberry Pi.

    aws iot create-thing --thing-name "PubSubTestThing"

    Comme une AWS IoT ressource d'objets est une représentation virtuelle de votre appareil dans le cloud, nous pouvons créer plusieurs ressources d'objets AWS IoT à utiliser à différentes fins. Ils peuvent tous être utilisés par le même appareil IoT physique pour représenter différents aspects de l’appareil.

    Ces didacticiels n'utiliseront qu'une seule ressource à la fois pour représenter le Raspberry Pi. Ainsi, dans ces didacticiels, ils représentent les différentes démos. Ainsi, après avoir créé les AWS IoT ressources pour une démonstration, vous pouvez revenir en arrière et répéter la démonstration en utilisant les ressources que vous avez créées spécifiquement pour chacune d'elles.

    Si votre ressource d' AWS IoT objet a été créée, la commande renvoie une réponse comme celle-ci.

    {
"thingName": "PubSubTestThing",
"thingArn": "arn:aws:iot:us-west-2:57EXAMPLE833:thing/PubSubTestThing",
"thingId": "8ea78707-32c3-4f8a-9232-14bEXAMPLEfd"
}

  3. Dans la fenêtre du terminal :

    1. Ouvrez un éditeur de texte comme nano.

    2. Copiez ce document JSON et collez-le dans votre éditeur de texte ouvert.

      JSON
      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Connect"
            ],
            "Resource": [
                "arn:aws:iot:us-west-2:111122223333:client/PubSubTestThing"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish"
            ],
            "Resource": [
                "arn:aws:iot:us-west-2:111122223333:topic/test/dc/pubtopic"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Subscribe"
            ],
            "Resource": [
                "arn:aws:iot:us-west-2:111122223333:topicfilter/test/dc/subtopic"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:Receive"
            ],
            "Resource": [
                "arn:aws:iot:us-west-2:111122223333:topic/test/dc/subtopic"
            ]
        }
    ]
}

    3. Dans l'éditeur, dans chaque Resource section du document de politique, remplacez us-west-2:57EXAMPLE833 par votre Région AWS caractère deux-points (:)) et votre Compte AWS numéro à 12 chiffres.

    4. Enregistrez le fichier dans votre éditeur de texte sous le nom ~/policies/pubsub_test_thing_policy.json.

  4. Exécutez cette commande pour utiliser le document de stratégie décrit dans les étapes précédentes afin de créer une AWS IoT stratégie.

    aws iot create-policy \
--policy-name "PubSubTestThingPolicy" \
--policy-document "file://~/policies/pubsub_test_thing_policy.json"

    Si la politique est créée, la commande renvoie une réponse comme celle-ci.

    {
                                    "policyName": "PubSubTestThingPolicy",
                                    "policyArn": "arn:aws:iot:us-west-2:57EXAMPLE833:policy/PubSubTestThingPolicy",
                                    "policyDocument": "{\n\"Version\": \"2012-10-17\",\n\"Statement\": [\n{\n\"Effect\": \"Allow\",\n\"Action\": [\n\"iot:Connect\"\n],\n\"Resource\": [\n\"arn:aws:iot:us-west-2:57EXAMPLE833:client/PubSubTestThing\"\n]\n},\n{\n\"Effect\": \"Allow\",\n\"Action\": [\n\"iot:Publish\"\n],\n\"Resource\": [\n\"arn:aws:iot:us-west-2:57EXAMPLE833:topic/test/dc/pubtopic\"\n]\n},\n{\n\"Effect\": \"Allow\",\n\"Action\": [\n\"iot:Subscribe\"\n],\n\"Resource\": [\n\"arn:aws:iot:us-west-2:57EXAMPLE833:topicfilter/test/dc/subtopic\"\n]\n},\n{\n\"Effect\": \"Allow\",\n\"Action\": [\n\"iot:Receive\"\n],\n\"Resource\": [\n\"arn:aws:iot:us-west-2:57EXAMPLE833:topic/test/dc/*\"\n]\n}\n]\n}\n",
                                    "policyVersionId": "1"
                                    }

  5. Exécutez cette commande pour associer la politique au certificat de l'appareil. Remplacez certificateArn par la valeur certificateArn que vous avez enregistrée précédemment dans cette section.

    aws iot attach-policy \
--policy-name "PubSubTestThingPolicy" \
--target "certificateArn"

    Si elle aboutit, cette commande ne renvoie rien.

  6. Exécutez cette commande pour associer le certificat de l'appareil à la ressource AWS IoT d'objet. Remplacez certificateArn par la valeur certificateArn que vous avez enregistrée précédemment dans cette section.

    aws iot attach-thing-principal \
--thing-name "PubSubTestThing" \
--principal "certificateArn"

    Si elle aboutit, cette commande ne renvoie rien.

Une fois que vous avez correctement configuré votre appareil AWS IoT, vous êtes prêt à continuerConfigurer le fichier de configuration du client du AWS IoT périphérique et le client de test MQTT pour démontrer la communication MQTT.

Configurer le fichier de configuration du client du AWS IoT périphérique et le client de test MQTT pour démontrer la communication MQTT

Cette procédure crée un fichier de configuration pour tester le client du AWS IoT périphérique.

Pour créer le fichier de configuration permettant de tester le client du AWS IoT périphérique

  1. Dans la fenêtre du terminal sur votre ordinateur hôte local connecté à votre Raspberry Pi :

    1. Ouvrez un éditeur de texte comme nano.

    2. Copiez ce document JSON et collez-le dans votre éditeur de texte ouvert.

      {
  "endpoint": "a3qEXAMPLEaffp-ats.iot.us-west-2.amazonaws.com",
  "cert": "~/certs/pubsub/device.pem.crt",
  "key": "~/certs/pubsub/private.pem.key",
  "root-ca": "~/certs/AmazonRootCA1.pem",
  "thing-name": "PubSubTestThing",
  "logging": {
    "enable-sdk-logging": true,
    "level": "DEBUG",
    "type": "STDOUT",
    "file": ""
  },
  "jobs": {
    "enabled": false,
    "handler-directory": ""
  },
  "tunneling": {
    "enabled": false
  },
  "device-defender": {
    "enabled": false,
    "interval": 300
  },
  "fleet-provisioning": {
    "enabled": false,
    "template-name": "",
    "template-parameters": "",
    "csr-file": "",
    "device-key": ""
  },
  "samples": {
    "pub-sub": {
      "enabled": true,
      "publish-topic": "test/dc/pubtopic",
      "publish-file": "",
      "subscribe-topic": "test/dc/subtopic",
      "subscribe-file": "~/.aws-iot-device-client/log/pubsub_rx_msgs.log"
    }
  },
  "config-shadow": {
    "enabled": false
  },
  "sample-shadow": {
    "enabled": false,
    "shadow-name": "",
    "shadow-input-file": "",
    "shadow-output-file": ""
  }
}

    3. Remplacez la endpoint valeur par le point de terminaison de données de l'appareil dans Compte AWS lequel vous l'avez trouvéApprovisionnez votre appareil en AWS IoT Core.

    4. Enregistrez le fichier dans votre éditeur de texte sous le nom ~/dc-configs/dc-pubsub-config.json.

    5. Exécutez cette commande pour définir les autorisations sur le nouveau fichier de configuration.

      chmod 644 ~/dc-configs/dc-pubsub-config.json

  2. Pour préparer le client de test MQTT à s'abonner à tous les messages MQTT :

    1. Sur votre ordinateur hôte local, dans la AWS IoT console, choisissez le client de test MQTT.

    2. Dans l'onglet S'abonner à une rubrique, dans le filtre de rubrique, entrez # (un seul signe dièse), puis choisissez S'abonner.

    3. Sous l'étiquette Abonnements, confirmez que vous voyez # (un seul signe dièse).

    Laissez la fenêtre avec le client de test MQTT ouverte pendant que vous poursuivez ce didacticiel.

Après avoir enregistré le fichier et configuré le client de test MQTT, vous êtes prêt à continuer Démonstration de la publication de messages avec le AWS IoT Device Client.