Memasang AWS Command Line Interface Konfigurasikan kredensial Akun AWS Anda Unduh sertifikat CA Amazon Root CA (Opsional) Simpan gambar kartu microSD

Langkah 3: Uji perangkat Anda dan simpan sertifikat Amazon CA

Prosedur di bagian ini berlanjut daribagian sebelumnyauntuk menginstalAWS Command Line Interfacedan sertifikat Otoritas Sertifikat yang digunakan untuk mengotentikasi koneksi Anda denganAWS IoT Core.

Setelah Anda menyelesaikan bagian ini, Anda akan tahu bahwa Raspberry Pi Anda memiliki perangkat lunak sistem yang diperlukan untuk menginstalAWS IoTPerangkat Client dan bahwa ia memiliki koneksi kerja ke internet.

Peralatan yang dibutuhkan:

Pengembangan lokal Anda dan lingkungan pengujian daribagian sebelumnya
Raspberry Pi yang Anda gunakanbagian sebelumnya
Kartu memori microSD daribagian sebelumnya

Memasang AWS Command Line Interface

Prosedur ini menginstalAWS CLIke Raspberry Pi Anda.

Jika Anda menggunakan Raspberry Pi atau jika Anda dapat mengkompilasi perangkat lunak pada perangkat IoT Anda, lakukan langkah-langkah ini di jendela terminal pada komputer host lokal Anda. Jika Anda harus mengkompilasi perangkat lunak untuk perangkat IoT Anda di komputer host lokal Anda, tinjau dokumentasi perangkat lunak untuk perangkat IoT Anda untuk informasi tentang perpustakaan yang dibutuhkannya.

Untuk menginstalAWS CLIdi Raspberry Pi Anda

Jalankan perintah ini untuk mengunduh dan menginstalAWS CLI.


export PATH=$PATH:~/.local/bin # configures the path to include the directory with the AWS CLI
git clone https://github.com/aws/aws-cli.git # download the AWS CLI code from GitHub
cd aws-cli && git checkout v2 # go to the directory with the repo and checkout version 2
pip3 install -r requirements.txt # install the prerequisite software

Jalankan perintah ini untuk menginstalAWS CLI. Perintah ini dapat memakan waktu hingga 15 menit untuk menyelesaikannya.
```
pip3 install . # install the AWS CLI 
```
Jalankan perintah ini untuk mengonfirmasi bahwa versiAWS CLItelah terpasang.
```
aws --version
```
Versi dariAWS CLIharus 2,2 atau lebih baru.

JikaAWS CLIditampilkan versi saat ini, Anda siap untuk melanjutkanKonfigurasikan kredensial Akun AWS Anda.

Konfigurasikan kredensial Akun AWS Anda

Dalam prosedur ini, Anda akan mendapatkanAkun AWSkredensialnya dan menambahkannya untuk digunakan pada Raspberry Pi Anda.

Untuk menambahkanAkun AWSkredensi ke perangkat Anda

MendapatkanAccess key IDdanSecret Accessdari AndaAkun AWSuntuk mengotentikasiAWS CLIdi perangkat Anda.

Jika Anda baruAWSIAM,https://aws.amazon.com/premiumsupport/knowledge-center/create-access-key/menjelaskan proses untuk berjalan diAWSkonsol untuk membuatAWSKredensi IAM untuk digunakan di perangkat Anda.
Di jendela terminal pada komputer host lokal Anda yang terhubung ke Raspberry Pi Anda. dan denganAccess key IDdanSecret Accesskredensi untuk perangkat Anda:
1. JalankanAWSmengkonfigurasi aplikasi dengan perintah ini:
```
aws configure
```
2. Masukkan informasi kredensia dan konfigurasi Anda saat diminta:
```
AWS Access Key ID: your Access Key ID
AWS Secret Access Key: your Secret Access Key
Default region name: your Wilayah AWS code
Default output format: json
```
Jalankan perintah ini untuk menguji akses perangkat Anda keAkun AWSdanAWS IoT Coretitik akhir.
```
aws iot describe-endpoint --endpoint-type iot:Data-ATS
```
Ini harus mengembalikanAkun AWS-spesifikAWS IoTendpoint data, seperti contoh ini:
```
{
    "endpointAddress": "a3EXAMPLEffp-ats.iot.us-west-2.amazonaws.com"
}
```

Jika Anda melihatAkun AWS-spesifikAWS IoTtitik akhir data, Raspberry Pi Anda memiliki konektivitas dan izin untuk melanjutkanUnduh sertifikat CA Amazon Root CA.

penting

KlasterAkun AWSkredensia sekarang disimpan pada kartu microSD di Raspberry Pi Anda. Sementara ini membuat interaksi masa depan denganAWSmudah bagi Anda dan perangkat lunak yang akan Anda buat dalam tutorial ini, mereka juga akan disimpan dan diduplikasi dalam gambar kartu microSD yang Anda buat setelah langkah ini secara default.

Untuk melindungi keamananAkun AWSkredensia, sebelum Anda menyimpan lebih banyak gambar kartu microSD, pertimbangkan untuk menghapus kredensialnya dengan menjalankanaws configurelagi dan memasukkan karakter acak untukAccess key IDdanSecret Accessuntuk mencegahAkun AWSkredensi dari dikompromikan.

Jika Anda menemukan bahwa Anda telah menyimpanAkun AWSkredensi secara tidak sengaja, Anda dapat menonaktifkannya diAWSKonsol IAM.

Unduh sertifikat CA Amazon Root CA

Prosedur ini mengunduh dan menyimpan salinan sertifikat Amazon Root Certificate Authority (CA). Mengunduh sertifikat ini menyimpannya untuk digunakan dalam tutorial berikutnya dan juga menguji konektivitas perangkat AndaAWSlayanan.

Untuk mengunduh dan menyimpan sertifikat Amazon Root CA

Jalankan perintah ini untuk membuat direktori untuk sertifikat.
```
mkdir ~/certs
```

Jalankan perintah ini untuk mengunduh sertifikat CA Amazon Root.


curl -o ~/certs/AmazonRootCA1.pem https://www.amazontrust.com/repository/AmazonRootCA1.pem

Jalankan perintah ini untuk mengatur akses ke direktori sertifikat dan file-nya.
```
chmod 745 ~
chmod 700 ~/certs
chmod 644 ~/certs/AmazonRootCA1.pem
```
Jalankan perintah ini untuk melihat file sertifikat CA di direktori baru.
```
ls -l ~/certs
```
Anda harus melihat entri seperti ini. Tanggal dan waktu akan berbeda; Namun, ukuran file dan semua info lainnya harus sama seperti yang ditunjukkan di sini.
```
-rw-r--r-- 1 pi pi 1188 Oct 28 13:02 AmazonRootCA1.pem
```
Jika ukuran file tidak1188, periksacurlparameter perintah. Anda mungkin telah mengunduh file yang salah.

(Opsional) Simpan gambar kartu microSD

Pada titik ini, kartu microSD Raspberry Pi Anda memiliki OS yang diperbarui dan perangkat lunak aplikasi dasar dimuat.

Untuk menyimpan gambar kartu microSD ke file

Di jendela terminal di komputer host lokal Anda, kosongkanAWSkredenensi.
1. JalankanAWSmengkonfigurasi aplikasi dengan perintah ini:
```
aws configure
```
2. Ganti kredensialnya saat diminta. Anda dapat meninggalkanNama wilayah defaultdanFormat output defaultkarena mereka dengan menekanENTER.
```
AWS Access Key ID [****************YT2H]: XYXYXYXYX
AWS Secret Access Key [****************9plH]: XYXYXYXYX
Default region name [us-west-2]: 
Default output format [json]:
```
Masukkan perintah ini untuk mematikan Raspberry Pi.
```
sudo shutdown -h 0
```
Setelah Raspberry Pi mati sepenuhnya, lepaskan konektor daya.
Hapus kartu microSD dari perangkat Anda.
Di komputer host lokal Anda:
1. Masukkan kartu microSD.
2. Menggunakan alat pencitraan kartu SD Anda, simpan gambar kartu microSD ke file.
3. Setelah gambar kartu microSD disimpan, keluarkan kartu dari komputer host lokal.
Dengan daya terputus dari Raspberry Pi, masukkan kartu microSD ke Raspberry Pi.
Terapkan daya ke perangkat.
Setelah sekitar satu menit, di komputer host lokal, restart sesi jendela terminal dan masuk ke perangkat.

Jangan masukkan kembaliAkun AWSkredensi belum.

Setelah Anda me-restart dan login ke Raspberry Pi Anda, Anda siap untuk melanjutkanTutorial: Menginstal dan mengkonfigurasiAWS IoTPerangkat klien.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Langkah 2: Instal dan verifikasi perangkat lunak yang diperlukan di perangkat Anda

Menginstal dan mengkonfigurasiAWS IoTPerangkat klien