Creare dispositivi client in unAWS IoT Greengrassgruppo - AWS IoT Greengrass

AWS IoT Greengrass Version 1 è entrato nella fase di estensione della vita utile il 30 giugno 2023. Per ulteriori informazioni, consulta la politica AWS IoT Greengrass V1 di manutenzione. Dopo questa data, AWS IoT Greengrass V1 non rilascerà aggiornamenti che forniscano funzionalità, miglioramenti, correzioni di bug o patch di sicurezza. I dispositivi che funzionano AWS IoT Greengrass V1 non subiranno interruzioni e continueranno a funzionare e a connettersi al cloud. Ti consigliamo vivamente di eseguire la migrazione a AWS IoT Greengrass Version 2, che aggiunge nuove importanti funzionalità e supporto per piattaforme aggiuntive.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creare dispositivi client in unAWS IoT Greengrassgruppo

In questo passaggio, aggiungerai due dispositivi client al gruppo Greengrass. Questo processo include la registrazione dei dispositivi comeAWS IoToggetti e configurazione di certificati e chiavi per consentire loro di connettersiAWS IoT Greengrass.

  1. NellaAWS IoTRiquadro di navigazione della console, sottoManage (Gestione), espandereDispositivi Greengrasse quindi scegliereGruppi (V1).

  2. Scegliere il gruppo target.

  3. Nella pagina di configurazione del gruppo, scegliereDispositivi cliente quindi scegliereAssociate.

  4. NellaAssocia un dispositivo client a questo gruppomodal, scegliereCrea nuovaAWS IoTcosa.

    LaCreazione di oggettiLa pagina viene aperta in una nuova scheda.

  5. SulCreazione di oggettipagina, scegliereCrea un oggetto singoloe quindi scegliereSuccessivo.

  6. SulSpecifica le proprietà degli oggettipagina, registra questo dispositivo client comeHelloWorld_Publishere quindi scegliereSuccessivo.

  7. SulConfigurazione del certificato del dispositivopagina, scegliereSuccessivo.

  8. SulCollega policy a certificato, procedere in uno dei seguenti modi:

    • Seleziona un criterio esistente che conceda le autorizzazioni richieste dai dispositivi client, quindi scegliCreazione di oggetti.

      Si apre una finestra modale in cui è possibile scaricare i certificati e le chiavi che il dispositivo utilizza per connettersi alCloud AWSe il core.

    • Creare e allegare un nuovo criterio che conceda le autorizzazioni dei dispositivi client. Esegui questa operazione:

      1. Scegli Create Policy (Crea policy).

        La pagina Create policy (Crea policy) viene aperta in una nuova scheda.

      2. Nella pagina Create policy (Crea policy), eseguire le operazioni seguenti:

        1. PerPolicy name (Nome policy), immettere un nome che descrive la policy, ad esempioGreengrassV1ClientDevicePolicy.

        2. SulIstruzioni di policyscheda, sottoDocumento di policy, scegliJSON.

        3. Inserisci il documento della policy riportato di seguito. Questa politica consente al dispositivo client di scoprire i core Greengrass e comunicare su tutti gli argomenti MQTT. Per ulteriori informazioni su come limitare l'accesso a questa policy, consultaAutenticazione e autorizzazione del dispositivo per AWS IoT Greengrass.

          {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish",
        "iot:Subscribe",
        "iot:Connect",
        "iot:Receive"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "greengrass:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

        4. Scegliere Crea per creare la policy.

      3. Torna alla scheda del browser conCollega policy a certificatopagina aperta. Esegui questa operazione:

        1. NellaPolicyseleziona, seleziona la policy creata, ad esempioGreengrassV1ClientDevicePolicy.

          Se non si vede la policy, scegliere il pulsante di aggiornamento.

        2. Scegli Create thing (Crea oggetto).

          Si apre una finestra modale in cui è possibile scaricare i certificati e le chiavi che il dispositivo utilizza per connettersi alCloud AWSe il core.

  9. NellaScarica certificati e chiavimodal, scarica i certificati del dispositivo.

    Importante

    Prima di scegliereFatto, scarica le risorse di sicurezza.

    Esegui questa operazione:

    1. PerCertificato del dispositivo, scegliScaricaper scaricare il certificato del dispositivo.

    2. PerFile di chiave pubblica, scegliScaricaper scaricare la chiave pubblica per il certificato.

    3. PerFile di chiave privata, scegliScaricaper scaricare il file della chiave privata per il certificato.

    4. Review (Revisione)Autenticazione del servernellaAWS IoTGuida per gli sviluppatorie scegliere il certificato CA appropriato. È consigliabile utilizzare gli endpoint Amazon Trust Services (ATS) e i certificati CA root ATS. SottoCertificati CA root, scegliScaricaper un certificato CA root.

    5. Seleziona Done (Fatto).

    Prendi nota dell'ID del certificato comune nei nomi di file per il certificato e le chiavi del dispositivo. perché sarà necessaria in seguito.

  10. Torna alla scheda del browser conAssocia un dispositivo client a questo gruppomodal aperto. Esegui questa operazione:

    1. PerAWS IoTNome oggetto, scegli ilHelloWorld_Publishercosa che hai creato.

      Se non si vede la cosa, scegliere il pulsante di aggiornamento.

    2. Selezionare Associate (Associa).

  11. Ripetere i passaggi da 3 a 10 per aggiungere un secondo dispositivo client al gruppo.

    Scegli il nome al dispositivo clientHelloWorld_Subscriber. Scaricare i certificati e le chiavi per questo dispositivo client nel computer. Anche in questo caso, prendi nota dell'ID del certificato comune nei nomi di file per HelloWorld_Dispositivo abbonato.

    Ora dovrebbero essere presenti due dispositivi client nel gruppo Greengrass:

    • HelloWorld_Editore

    • HelloWorld_Abbonato

  12. Crea una cartella nel computer per le credenziali di sicurezza di questi dispositivi client. Copia i certificati e le chiavi in questa cartella.