Didacticiel : Provisionnement de votre appareil dansAWS IoT - AWS IoT Core

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Didacticiel : Provisionnement de votre appareil dansAWS IoT

Cette section crée leAWS IoT Coreressources que votre didacticiel utilisera.

Étape 1 : Création d'unAWS IoTstratégie Device Shadow

Les certificats X.509 authentifient votre appareil avecAWS IoT Core.AWS IoTles stratégies sont attachées au certificat qui permet au périphérique d'exécuterAWS IoTopérations, telles que l'abonnement ou la publication de rubriques réservées MQTT utilisées par le service Device Shadow. Votre appareil présente son certificat lorsqu'il se connecte et envoie des messages àAWS IoT Core.

Au cours de cette procédure, vous créerez une stratégie qui permettra à votre appareil d'exécuter l'AWS IoTopérations nécessaires pour exécuter l'exemple de programme. Nous vous recommandons de créer une stratégie qui accorde uniquement les autorisations requises pour exécuter la tâche. Vous créez leAWS IoTd'abord, puis attachez-la au certificat de l'appareil que vous allez créer ultérieurement.

Pour créer une stratégie AWS IoT
  1. Dans le menu de gauche, choisissezSecure, puis choisissezStratégies. Si votre compte dispose de politiques existantes, choisissezCréer, sinon, sur leVous n'avez pas encore de politiqueChoisissez, choisissezCréation d'une stratégie.

  2. Sur la page Create a policy (Créer une stratégie) :

    1. Saisissez un nom pour la stratégie dans leNomchamp (par exemple,My_Device_Shadow_policy). N'utilisez pas d'informations personnelles identifiables dans vos noms de stratégie.

    2. Dans le document de stratégie, vous décrivez les actions de connexion, d'abonnement, de réception et de publication qui autorisent l'appareil à publier et à s'abonner aux rubriques réservées MQTT.

      Copiez l'exemple de stratégie suivant et collez-le dans votre document de stratégie. Remplacezthingnameavec le nom de l'objet que vous allez créer (par exemple,My_light_bulb),regionavec leAWS IoTRégion dans laquelle vous utilisez les services, etaccountavec vosCompte AWSnombre. Pour plus d'informations surAWS IoTPolitiques, consultezAWS IoT Core politiques.

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Publish" ], "Resource": [ "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/get", "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/update" ] }, { "Effect": "Allow", "Action": [ "iot:Receive" ], "Resource": [ "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/get/accepted", "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/get/rejected", "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/update/accepted", "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/update/rejected", "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/update/delta" ] }, { "Effect": "Allow", "Action": [ "iot:Subscribe" ], "Resource": [ "arn:aws:iot:region:account:topicfilter/$aws/things/thingname/shadow/get/accepted", "arn:aws:iot:region:account:topicfilter/$aws/things/thingname/shadow/get/rejected", "arn:aws:iot:region:account:topicfilter/$aws/things/thingname/shadow/update/accepted", "arn:aws:iot:region:account:topicfilter/$aws/things/thingname/shadow/update/rejected", "arn:aws:iot:region:account:topicfilter/$aws/things/thingname/shadow/update/delta" ] }, { "Effect": "Allow", "Action": "iot:Connect", "Resource": "arn:aws:iot:region:account:client/test-*" } ] }

Étape 2 : Créez une ressource objet et attachez la stratégie à l'objet

Appareils connectés àAWS IoTpeut être représenté parRessources d'objetdans leAWS IoTregistre. UNressource objetreprésente un appareil spécifique ou une entité logique, telle que l'ampoule dans ce didacticiel.

Pour savoir comment créer un objet dansAWS IoT, suivez les étapes décrites dansCréez un objet. Voici quelques éléments clés à noter lorsque vous suivez les étapes de ce didacticiel :

  1. ChoisissezCréer un objet unique, et dans leNom, entrez un nom pour l'objet identique à l'objetthingname(par exemple,My_light_bulb) que vous avez spécifié lorsque vous avez créé la stratégie précédemment.

    Vous ne pouvez pas modifier un nom d'objet une fois qu'il a été créé. Si vous lui avez donné un autre nom quethingname, créez une nouvelle chose avec le nom commethingnameet supprimez l'ancienne chose.

    Note

    N'utilisez pas d'informations personnelles identifiables dans votre nom d'objet. Le nom de l'objet peut apparaître dans des communications et des rapports non chiffrés.

  2. Nous vous recommandons de télécharger chacun des fichiers de certificats sur leCertificat créé !dans un endroit où vous pouvez facilement les trouver. Vous devez installer ces fichiers pour exécuter l'exemple d'application.

    Nous vous recommandons de télécharger les fichiers dans uncertssous-répertoire dans votrehomesur le Raspberry Pi et nommez chacun d'eux avec un nom plus simple comme suggéré dans le tableau suivant.

    Noms des fichiers de certificat

    Fichier

    Chemin d'accès du fichier

    Certificat racine de l'autorité de certification

    ~/certs/Amazon-root-CA-1.pem

    Certificat de l'appareil

    ~/certs/device.pem.crt

    Clé privée

    ~/certs/private.pem.key

  3. Après avoir activé le certificat pour activer les connexions àAWS IoT, choisissezAttacher une stratégieet assurez-vous d'attacher la stratégie que vous avez créée plus tôt (par exemple,My_Device_Shadow_policy) à la chose.

    Une fois que vous avez créé un objet, vous pouvez voir la ressource de votre objet affichée dans la liste des éléments de laAWS IoTconsole

Étape 3 : Passez en revue les résultats et les prochaines étapes

Dans ce didacticiel, vous avez appris à :
  • Configurez et configurez le périphérique Raspberry Pi.

  • Création d'unAWS IoTdocument de stratégie qui autorise votre appareil à interagir avecAWS IoTServices .

  • Créez une ressource objet et un certificat de périphérique X.509 associé, puis attachez-y le document de stratégie.

Étapes suivantes

Vous pouvez désormais installer leAWS IoTKit SDK des appareils pour Python, exécutez leshadow.pyexemple d'application et utilisez Device Shadows pour contrôler l'état. Pour plus d'informations sur l'exécution de ce didacticiel, consultezDidacticiel : Installation du kit SDK de périphériques et exécution de l'exemple d'application pour Device Shadows.