Buat AWS IoT sumber daya - AWS IoT Core
Buat AWS IoT kebijakanBuat objek benda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat AWS IoT sumber daya

Dalam tutorial ini, Anda akan membuat AWS IoT sumber daya yang dibutuhkan perangkat untuk terhubung AWS IoT Core dan bertukar pesan.

Buat halaman AWS IoT sumber daya.

  1. Buat dokumen AWS IoT kebijakan, yang akan mengizinkan perangkat Anda untuk berinteraksi dengan AWS IoT layanan.

  2. Buat objek benda AWS IoT dan sertifikat perangkat X.509-nya, lalu lampirkan dokumen kebijakan. Objek benda adalah representasi virtual perangkat Anda di AWS IoT registri. Sertifikat mengautentikasi perangkat Anda AWS IoT Core, dan dokumen kebijakan mengizinkan perangkat Anda untuk berinteraksi. AWS IoT

    catatan

    Jika Anda berencana untukBuat perangkat virtual dengan Amazon EC2, Anda dapat melewati halaman ini dan melanjutkan keKonfigurasikan perangkat Anda. Anda akan membuat sumber daya ini ketika Anda membuat hal virtual Anda.

Tutorial ini menggunakan AWS IoT konsol untuk membuat AWS IoT sumber daya. Jika perangkat Anda mendukung browser web, mungkin lebih mudah untuk menjalankan prosedur ini di browser web perangkat karena Anda akan dapat mengunduh file sertifikat langsung ke perangkat Anda. Jika Anda menjalankan prosedur ini di komputer lain, Anda harus menyalin file sertifikat ke perangkat Anda sebelum dapat digunakan oleh aplikasi sampel.

Buat AWS IoT kebijakan

Perangkat menggunakan sertifikat X.509 untuk mengautentikasi dengan. AWS IoT Core Sertifikat memiliki AWS IoT kebijakan yang dilampirkan padanya. Kebijakan ini menentukan AWS IoT operasi mana, seperti berlangganan atau menerbitkan topik MQTT, perangkat yang diizinkan untuk dilakukan. Perangkat Anda menampilkan sertifikatnya saat terhubung dan mengirim pesan ke AWS IoT Core.

Ikuti langkah-langkah untuk membuat kebijakan yang memungkinkan perangkat Anda melakukan AWS IoT operasi yang diperlukan untuk menjalankan program contoh. Anda harus membuat AWS IoT kebijakan sebelum dapat melampirkannya ke sertifikat perangkat, yang akan Anda buat nanti.

Untuk membuat AWS IoT kebijakan

  1. Di AWS IoT konsol, di menu sebelah kiri, pilih Keamanan dan kemudian pilih Kebijakan.

  2. Pada halaman Anda belum memiliki kebijakan, pilih Buat kebijakan.

    Jika akun Anda memiliki kebijakan yang ada, pilih Buat kebijakan.

  3. Pada halaman Buat kebijakan:

    1. Di bagian Properti kebijakan, di bidang Nama kebijakan, masukkan nama untuk kebijakan (misalnya,My_Iot_Policy). Jangan gunakan informasi identitas pribadi dalam nama kebijakan Anda.

    2. Di bagian Dokumen kebijakan, buat pernyataan kebijakan yang memberikan atau menolak akses sumber daya ke AWS IoT Core operasi. Untuk membuat pernyataan kebijakan yang memberikan semua klien untuk melakukan iot:Connect, ikuti langkah-langkah berikut:

      • Di bidang Efek kebijakan, pilih Izinkan. Hal ini memungkinkan semua klien yang memiliki kebijakan ini dilampirkan pada sertifikat mereka untuk melakukan tindakan yang tercantum dalam bidang Tindakan Kebijakan.

      • Di bidang Tindakan kebijakan, pilih tindakan kebijakan seperti iot:Connect. Tindakan kebijakan adalah tindakan yang harus dilakukan oleh perangkat Anda saat menjalankan program contoh dari Device SDK.

      • Di bidang Sumber daya kebijakan, masukkan sumber daya Amazon Resource Name (ARN) atau. * A * untuk memilih klien (perangkat) apa pun.

      Untuk membuat pernyataan kebijakan untuk iot:Receive,, dan iot:Publishiot:Subscribe, pilih Tambahkan pernyataan baru dan ulangi langkah-langkahnya.

      Halaman untuk membuat kebijakan.
      catatan

      Dalam start cepat ini, karakter wildcard (*) digunakan untuk kesederhanaan. Untuk keamanan yang lebih tinggi, Anda harus membatasi klien (perangkat) mana yang dapat menghubungkan dan mempublikasikan pesan dengan menentukan ARN klien alih-alih karakter wildcard sebagai sumber daya. ARN klien mengikuti format ini:arn:aws:iot:your-region:your-aws-account:client/my-client-id.

      Namun, Anda harus terlebih dahulu membuat sumber daya (seperti perangkat klien atau bayangan benda) sebelum Anda dapat menetapkan ARN ke kebijakan. Untuk informasi selengkapnya, lihat sumber AWS IoT Core tindakan.

  4. Setelah memasukkan informasi untuk kebijakan Anda, pilih Buat.

Untuk informasi selengkapnya, lihat Bagaimana AWS IoT bekerja dengan IAM.

Buat objek benda

Perangkat yang terhubung ke AWS IoT Core diwakili oleh benda benda dalam AWS IoT registri. Objek benda mewakili perangkat tertentu atau entitas logis. Ini bisa berupa perangkat fisik atau sensor (misalnya, bola lampu atau sakelar lampu di dinding). Ini juga bisa menjadi entitas logis, seperti contoh aplikasi atau entitas fisik yang tidak terhubung AWS IoT, tetapi terkait dengan perangkat lain yang melakukannya (misalnya, mobil yang memiliki sensor mesin atau panel kontrol).

Untuk membuat sesuatu di AWS IoT konsol

  1. Di AWS IoT konsol, di menu sebelah kiri, pilih Semua perangkat dan kemudian pilih Things.

  2. Pada halaman Things, pilih Create things.

  3. Pada halaman Create things, pilih Create a single, lalu pilih Next.

  4. Pada halaman Tentukan properti benda, untuk nama Thing, masukkan nama untuk barang Anda, sepertiMyIotThing.

    Pilih nama benda dengan hati-hati, karena Anda tidak dapat mengubah nama apa pun nanti.

    Untuk mengubah nama hal, Anda harus membuat hal baru, memberikan nama baru, dan kemudian menghapus hal lama.

    catatan

    Jangan gunakan informasi yang dapat diidentifikasi secara pribadi dalam nama barang Anda. Nama benda dapat muncul dalam komunikasi dan laporan yang tidak terenkripsi.

  5. Biarkan sisa bidang di halaman ini kosong. Pilih Selanjutnya.

  6. Pada halaman Konfigurasi sertifikat perangkat - opsional, pilih Buat otomatis sertifikat baru (disarankan). Pilih Selanjutnya.

  7. Pada halaman Lampirkan kebijakan ke sertifikat - opsional, pilih kebijakan yang Anda buat di bagian sebelumnya. Di bagian itu, kebijakan itu dinamai,My_Iot_Policy. Pilih Buat sesuatu.

  8. Pada halaman Unduh sertifikat dan kunci:

    1. Unduh setiap sertifikat dan file kunci dan simpan untuk nanti. Anda harus menginstal file-file ini di perangkat Anda.

      Saat Anda menyimpan file sertifikat, beri mereka nama di tabel berikut. Ini adalah nama file yang digunakan dalam contoh selanjutnya.

      Nama berkas sertifikat

      File

      Jalur file

      Kunci privat

      private.pem.key
      Kunci publik (tidak digunakan dalam contoh ini)

      Sertifikat perangkat

      device.pem.crt

      Sertifikat Root CA

      Amazon-root-CA-1.pem

    2. Untuk mengunduh file CA root untuk file-file ini, pilih tautan Unduh file sertifikat CA root yang sesuai dengan jenis titik akhir data dan rangkaian sandi yang Anda gunakan. Dalam tutorial ini, pilih Unduh di sebelah kanan kunci bit RSA 2048: Amazon Root CA 1 dan unduh kunci RSA 2048 bit: File sertifikat Amazon Root CA 1.

      penting

      Anda harus menyimpan file sertifikat sebelum meninggalkan halaman ini. Setelah Anda meninggalkan halaman ini di konsol, Anda tidak akan lagi memiliki akses ke file sertifikat.

      Jika Anda lupa mengunduh file sertifikat yang Anda buat pada langkah ini, Anda harus keluar dari layar konsol ini, buka daftar hal-hal di konsol, hapus objek benda yang Anda buat, lalu mulai ulang prosedur ini dari awal.

    3. Pilih Selesai.

Setelah Anda menyelesaikan prosedur ini, Anda akan melihat objek hal baru dalam daftar hal-hal Anda.