PenyediaanAWS IoThal untuk digunakan sebagai inti Greengrass - AWS IoT Greengrass

AWS IoT Greengrass Version 1 memasuki fase umur panjang pada 30 Juni 2023. Untuk informasi selengkapnya, lihat kebijakan AWS IoT Greengrass V1 pemeliharaan. Setelah tanggal ini, tidak AWS IoT Greengrass V1 akan merilis pembaruan yang menyediakan fitur, penyempurnaan, perbaikan bug, atau patch keamanan. Perangkat yang berjalan AWS IoT Greengrass V1 tidak akan terganggu dan akan terus beroperasi dan terhubung ke cloud. Kami sangat menyarankan Anda bermigrasi ke AWS IoT Greengrass Version 2, yang menambahkan fitur baru yang signifikan dan dukungan untuk platform tambahan.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

PenyediaanAWS IoThal untuk digunakan sebagai inti Greengrass

Greengrassintiadalah perangkat yang menjalankanAWS IoT GreengrassPerangkat lunak inti untuk mengelola proses IoT lokal. Untuk mengatur inti Greengrass, Anda membuatAWS IoT hal, yang mewakili perangkat atau entitas logis yang terhubung keAWS IoT. Saat Anda mendaftarkan perangkat sebagaiAWS IoTHal, perangkat itu dapat menggunakan sertifikat digital dan kunci yang memungkinkan untuk mengaksesAWS IoT. Anda menggunakanAWS IoTkebijakanuntuk memungkinkan perangkat untuk berkomunikasi denganAWS IoTdanAWS IoT Greengrasslayanan.

Di bagian ini, Anda mendaftarkan perangkat Anda sebagaiAWS IoTHal untuk menggunakannya sebagai Greengrass core.

Untuk membuat objek AWS IoT

  1. Navigasikan ke konsol AWS IoT tersebut.

  2. Di bawahKelola, PerluasSemua perangkat, dan kemudian pilihMemiilih.

  3. PadaMemiilihhalaman, pilihMembuat hal-hal.

  4. PadaMembuat hal-halhalaman, pilihMembuat hal, dan kemudian pilihSelanjutnya.

  5. PadaTentukan properti halhalaman, lakukan hal berikut:

    1. UntukNama Hal, masukkan nama yang mewakili perangkat Anda, sepertiMyGreengrassV1Core.

    2. Pilih Selanjutnya.

  6. PadaMengonfigurasi sertifikat perangkathalaman, pilihSelanjutnya.

  7. PadaLampirkan kebijakan ke sertifikathalaman, lakukan salah satu hal berikut:

    • Pilih kebijakan yang ada yang memberikan izin yang diperlukan inti, lalu pilihMembuat hal-hal.

      Modal terbuka di mana Anda dapat mengunduh sertifikat dan kunci yang digunakan perangkat untuk terhubung keAWS Cloud.

    • Buat melampirkan kebijakan baru yang memberikan izin perangkat inti. Lakukan hal berikut:

      1. Pilih Buat kebijakan.

        ParameterBuat kebijakanhalaman terbuka di tab baru.

      2. PadaBuat kebijakanhalaman, lakukan hal berikut:

        1. UntukNama kebijakan, masukkan nama yang menjelaskan kebijakan, sepertiGreengrassV1CorePolicy.

        2. PadaPernyataan kebijakantab, di bawahDokumen kebijakan,JSON.

        3. Masukkan dokumen kebijakan Kebijakan ini memungkinkan inti untuk berkomunikasi denganAWS IoT Corelayanan, berinteraksi dengan bayangan perangkat, dan berkomunikasi denganAWS IoT Greengrasslayanan. Untuk informasi tentang cara membatasi akses kebijakan ini berdasarkan kasus penggunaan Anda, lihatMinimal AWS IoT kebijakan untuk AWS IoT Greengrass perangkat core.

          {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish",
        "iot:Subscribe",
        "iot:Connect",
        "iot:Receive"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:GetThingShadow",
        "iot:UpdateThingShadow",
        "iot:DeleteThingShadow"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "greengrass:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

        4. MemiilihBuatuntuk membuat kebijakan

      3. Kembali ke tab browser denganLampirkan kebijakan ke sertifikathalaman terbuka. Lakukan hal berikut:

        1. DiKebijakandaftar, pilih kebijakan yang Anda buat, sepertiGreengrassV1CorePolicy.

          Jika Anda tidak melihat kebijakan, pilih tombol refresh.

        2. MemiilihMembuat hal-hal.

          Modal terbuka di mana Anda dapat mengunduh sertifikat dan kunci yang digunakan inti untuk terhubungAWS IoT.

  8. Kembali ke tab browser denganLampirkan kebijakan ke sertifikathalaman terbuka. Lakukan hal berikut:

    1. DiKebijakandaftar, pilih kebijakan yang Anda buat, sepertiGreengrassV1CorePolicy.

      Jika Anda tidak melihat kebijakan, pilih tombol refresh.

    2. MemiilihMembuat hal-hal.

      Modal terbuka di mana Anda dapat mengunduh sertifikat dan kunci yang digunakan inti untuk terhubungAWS IoT.

  9. DiUnduh sertifikat dan kuncimodal, men-download sertifikat perangkat.

    penting

    Sebelum Anda memilihSelesai, unduh sumber daya keamanan.

    Lakukan hal berikut:

    1. UntukSertifikat perangkat,Unduhuntuk mengunduh sertifikat perangkat

    2. UntukFile kunci publik,Unduhuntuk mengunduh kunci publik untuk sertifikat.

    3. UntukFile kunci privat,Unduhuntuk mengunduh file kunci privat untuk sertifikat.

    4. Review Autentikasi Server dalam AWS IoT Panduan Developer dan memilih root sertifikat CA yang sesuai. Kami merekomendasikan Anda menggunakan Amazon Trust Services (ATS) titik akhir dan ATS root sertifikat CA. Di bawahSertifikat CA Akar,Unduhuntuk sertifikat CA akar.

    5. PilihSelesai.

    Buat catatan ID sertifikat yang umum dalam nama file untuk sertifikat dan kunci perangkat. Anda membutuhkannya nanti.