Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Langkah 3: Uji perangkat Anda dan simpan sertifikat Amazon CA
Prosedur di bagian ini berlanjut daribagian sebelumnyauntuk menginstalAWS Command Line Interfacedan sertifikat Otoritas Sertifikat yang digunakan untuk mengotentikasi koneksi Anda denganAWS IoT Core.
Setelah Anda menyelesaikan bagian ini, Anda akan tahu bahwa Raspberry Pi Anda memiliki perangkat lunak sistem yang diperlukan untuk menginstalAWS IoTPerangkat Client dan bahwa ia memiliki koneksi kerja ke internet.
Peralatan yang dibutuhkan:
-
Pengembangan lokal Anda dan lingkungan pengujian daribagian sebelumnya
-
Raspberry Pi yang Anda gunakanbagian sebelumnya
-
Kartu memori microSD daribagian sebelumnya
Prosedur di bagian ini:
Memasang AWS Command Line Interface
Prosedur ini menginstalAWS CLIke Raspberry Pi Anda.
Jika Anda menggunakan Raspberry Pi atau jika Anda dapat mengkompilasi perangkat lunak pada perangkat IoT Anda, lakukan langkah-langkah ini di jendela terminal pada komputer host lokal Anda. Jika Anda harus mengkompilasi perangkat lunak untuk perangkat IoT Anda di komputer host lokal Anda, tinjau dokumentasi perangkat lunak untuk perangkat IoT Anda untuk informasi tentang perpustakaan yang dibutuhkannya.
Untuk menginstalAWS CLIdi Raspberry Pi Anda
-
Jalankan perintah ini untuk mengunduh dan menginstalAWS CLI.
export PATH=$PATH:~/.local/bin
# configures the path to include the directory with the AWS CLIgit clone https://github.com/aws/aws-cli.git
# download the AWS CLI code from GitHubcd aws-cli && git checkout v2
# go to the directory with the repo and checkout version 2pip3 install -r requirements.txt
# install the prerequisite software -
Jalankan perintah ini untuk menginstalAWS CLI. Perintah ini dapat memakan waktu hingga 15 menit untuk menyelesaikannya.
pip3 install .
# install the AWS CLI -
Jalankan perintah ini untuk mengonfirmasi bahwa versiAWS CLItelah terpasang.
aws --version
Versi dariAWS CLIharus 2,2 atau lebih baru.
JikaAWS CLIditampilkan versi saat ini, Anda siap untuk melanjutkanKonfigurasikan kredensial Akun AWS Anda.
Konfigurasikan kredensial Akun AWS Anda
Dalam prosedur ini, Anda akan mendapatkanAkun AWSkredensialnya dan menambahkannya untuk digunakan pada Raspberry Pi Anda.
Untuk menambahkanAkun AWSkredensi ke perangkat Anda
-
MendapatkanAccess key IDdanSecret Accessdari AndaAkun AWSuntuk mengotentikasiAWS CLIdi perangkat Anda.
Jika Anda baruAWSIAM,https://aws.amazon.com/premiumsupport/knowledge-center/create-access-key/
menjelaskan proses untuk berjalan diAWSkonsol untuk membuatAWSKredensi IAM untuk digunakan di perangkat Anda. -
Di jendela terminal pada komputer host lokal Anda yang terhubung ke Raspberry Pi Anda. dan denganAccess key IDdanSecret Accesskredensi untuk perangkat Anda:
-
JalankanAWSmengkonfigurasi aplikasi dengan perintah ini:
aws configure
-
Masukkan informasi kredensia dan konfigurasi Anda saat diminta:
AWS Access Key ID:
your Access Key ID
AWS Secret Access Key:your Secret Access Key
Default region name:your Wilayah AWS code
Default output format:json
-
-
Jalankan perintah ini untuk menguji akses perangkat Anda keAkun AWSdanAWS IoT Coretitik akhir.
aws iot describe-endpoint --endpoint-type iot:Data-ATS
Ini harus mengembalikanAkun AWS-spesifikAWS IoTendpoint data, seperti contoh ini:
{ "endpointAddress": "a3EXAMPLEffp-ats.iot.us-west-2.amazonaws.com" }
Jika Anda melihatAkun AWS-spesifikAWS IoTtitik akhir data, Raspberry Pi Anda memiliki konektivitas dan izin untuk melanjutkanUnduh sertifikat CA Amazon Root CA.
penting
KlasterAkun AWSkredensia sekarang disimpan pada kartu microSD di Raspberry Pi Anda. Sementara ini membuat interaksi masa depan denganAWSmudah bagi Anda dan perangkat lunak yang akan Anda buat dalam tutorial ini, mereka juga akan disimpan dan diduplikasi dalam gambar kartu microSD yang Anda buat setelah langkah ini secara default.
Untuk melindungi keamananAkun AWSkredensia, sebelum Anda menyimpan lebih banyak gambar kartu microSD, pertimbangkan untuk menghapus kredensialnya dengan menjalankanaws configure
lagi dan memasukkan karakter acak untukAccess key IDdanSecret Accessuntuk mencegahAkun AWSkredensi dari dikompromikan.
Jika Anda menemukan bahwa Anda telah menyimpanAkun AWSkredensi secara tidak sengaja, Anda dapat menonaktifkannya diAWSKonsol IAM.
Unduh sertifikat CA Amazon Root CA
Prosedur ini mengunduh dan menyimpan salinan sertifikat Amazon Root Certificate Authority (CA). Mengunduh sertifikat ini menyimpannya untuk digunakan dalam tutorial berikutnya dan juga menguji konektivitas perangkat AndaAWSlayanan.
Untuk mengunduh dan menyimpan sertifikat Amazon Root CA
-
Jalankan perintah ini untuk membuat direktori untuk sertifikat.
mkdir ~/certs
-
Jalankan perintah ini untuk mengunduh sertifikat CA Amazon Root.
curl -o ~/certs/AmazonRootCA1.pem https://www.amazontrust.com/repository/AmazonRootCA1.pem
-
Jalankan perintah ini untuk mengatur akses ke direktori sertifikat dan file-nya.
chmod 745 ~ chmod 700 ~/certs chmod 644 ~/certs/AmazonRootCA1.pem
-
Jalankan perintah ini untuk melihat file sertifikat CA di direktori baru.
ls -l ~/certs
Anda harus melihat entri seperti ini. Tanggal dan waktu akan berbeda; Namun, ukuran file dan semua info lainnya harus sama seperti yang ditunjukkan di sini.
-rw-r--r-- 1 pi pi 1188 Oct 28 13:02 AmazonRootCA1.pem
Jika ukuran file tidak
1188
, periksacurlparameter perintah. Anda mungkin telah mengunduh file yang salah.
(Opsional) Simpan gambar kartu microSD
Pada titik ini, kartu microSD Raspberry Pi Anda memiliki OS yang diperbarui dan perangkat lunak aplikasi dasar dimuat.
Untuk menyimpan gambar kartu microSD ke file
-
Di jendela terminal di komputer host lokal Anda, kosongkanAWSkredenensi.
-
JalankanAWSmengkonfigurasi aplikasi dengan perintah ini:
aws configure
-
Ganti kredensialnya saat diminta. Anda dapat meninggalkanNama wilayah defaultdanFormat output defaultkarena mereka dengan menekanENTER.
AWS Access Key ID [****************YT2H]:
XYXYXYXYX
AWS Secret Access Key [****************9plH]:XYXYXYXYX
Default region name [us-west-2]: Default output format [json]:
-
-
Masukkan perintah ini untuk mematikan Raspberry Pi.
sudo shutdown -h 0
-
Setelah Raspberry Pi mati sepenuhnya, lepaskan konektor daya.
-
Hapus kartu microSD dari perangkat Anda.
-
Di komputer host lokal Anda:
-
Masukkan kartu microSD.
-
Menggunakan alat pencitraan kartu SD Anda, simpan gambar kartu microSD ke file.
-
Setelah gambar kartu microSD disimpan, keluarkan kartu dari komputer host lokal.
-
-
Dengan daya terputus dari Raspberry Pi, masukkan kartu microSD ke Raspberry Pi.
-
Terapkan daya ke perangkat.
-
Setelah sekitar satu menit, di komputer host lokal, restart sesi jendela terminal dan masuk ke perangkat.
Jangan masukkan kembaliAkun AWSkredensi belum.
Setelah Anda me-restart dan login ke Raspberry Pi Anda, Anda siap untuk melanjutkanTutorial: Menginstal dan mengkonfigurasiAWS IoTPerangkat klien.