Effettuare un provisioningAWS IoTcosa da usare come nucleo Greengrass - AWS IoT Greengrass

AWS IoT Greengrass Version 1 è entrato nella fase di estensione della vita utile il 30 giugno 2023. Per ulteriori informazioni, consulta la politica AWS IoT Greengrass V1 di manutenzione. Dopo questa data, AWS IoT Greengrass V1 non rilascerà aggiornamenti che forniscano funzionalità, miglioramenti, correzioni di bug o patch di sicurezza. I dispositivi che funzionano AWS IoT Greengrass V1 non subiranno interruzioni e continueranno a funzionare e a connettersi al cloud. Ti consigliamo vivamente di eseguire la migrazione a AWS IoT Greengrass Version 2, che aggiunge nuove importanti funzionalità e supporto per piattaforme aggiuntive.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Effettuare un provisioningAWS IoTcosa da usare come nucleo Greengrass

Greengrassnucleisono dispositivi che eseguonoAWS IoT GreengrassSoftware di base per gestire i processi IoT locali. Per configurare un core Greengrass, crei unAWS IoT cosa, che rappresenta un dispositivo o un'entità logica a cui si connetteAWS IoT. Quando si registra un dispositivo comeAWS IoToggetto, quel dispositivo può utilizzare un certificato digitale e chiavi che consentono di accedereAWS IoT. Si utilizza unAWS IoTinformativaper consentire al dispositivo di comunicare conAWS IoTeAWS IoT GreengrassServizi .

In questa sezione, si registra il dispositivo comeAWS IoToggetto da usare come core Greengrass.

Per creare unAWS IoTcosa

  1. Passare alla console AWS IoT.

  2. UNDERManage (Gestione), espandereTutti i dispositiviquindi scegliereOggetti.

  3. Sulla pagina Things (Oggetti), scegli Create things (Creazione di oggetti).

  4. SulCreazione di oggettipage, scegliereCreare un oggetto singoloquindi scegliereSuccessivo.

  5. SulSpecifica le proprietà degli oggettipage, procedere nel modo seguente:

    1. PerNome oggetto, inserisci un nome che rappresenti il tuo dispositivo, ad esempioMyGreengrassV1Core.

    2. Seleziona Next (Successivo).

  6. SulConfigurazione del certificato del dispositivopage, scegliereSuccessivo.

  7. SulCollega policy a certificatopage, procedere in uno dei seguenti modi:

    • Seleziona un criterio esistente che conceda le autorizzazioni richieste dai core, quindi scegliCreare un oggetto.

      Si apre una finestra modale in cui è possibile scaricare i certificati e le chiavi che il dispositivo utilizza per connettersi alCloud AWS.

    • Crea un allegato a un nuovo criterio che conceda le autorizzazioni principali del dispositivo. Esegui questa operazione:

      1. Scegli Create Policy (Crea policy).

        La pagina Create policy (Crea policy) viene aperta in una nuova scheda.

      2. Nella pagina Create policy (Crea policy), eseguire le operazioni seguenti:

        1. PerPolicy name (Nome policy), immettere un nome che descrive la policy, ad esempioGreengrassV1CorePolicy.

        2. SulIstruzioni di policyscheda, sottoDocumento di policy, scegliJSON.

        3. Inserisci il documento della policy riportato di seguito. Questa politica consente al nucleo di comunicare con ilAWS IoT Coreservizio, interagire con le ombre dei dispositivi e comunicare conAWS IoT GreengrassserviceServizio. Per ulteriori informazioni su come limitare l'accesso a questa policy in base a caso d'uso, consultaPolicy AWS IoT minima per il dispositivo core AWS IoT Greengrass.

          {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish",
        "iot:Subscribe",
        "iot:Connect",
        "iot:Receive"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:GetThingShadow",
        "iot:UpdateThingShadow",
        "iot:DeleteThingShadow"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "greengrass:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

        4. Scegliere Crea per creare la policy.

      3. Torna alla scheda del browser conCollega policy a certificatopagina aperta. Esegui questa operazione:

        1. NellaPolicylist, selezionare la policy creata, ad esempioGreengrassV1CorePolicy.

          Se non si vede la policy, scegliere il pulsante di aggiornamento.

        2. Scegli Create thing (Crea oggetto).

          Si apre una finestra modale in cui è possibile scaricare i certificati e le chiavi che il core utilizza per connettersiAWS IoT.

  8. Torna alla scheda del browser conCollega policy a certificatopagina aperta. Esegui questa operazione:

    1. NellaPolicylist, selezionare la policy creata, ad esempioGreengrassV1CorePolicy.

      Se non si vede la policy, scegliere il pulsante di aggiornamento.

    2. Scegli Create thing (Crea oggetto).

      Si apre una finestra modale in cui è possibile scaricare i certificati e le chiavi che il core utilizza per connettersiAWS IoT.

  9. NellaScarica certificati e chiavimodal, scarica i certificati del dispositivo.

    Importante

    Prima di scegliereFatto, scaricare le risorse di sicurezza.

    Esegui questa operazione:

    1. PerCertificato del dispositivo, scegliScaricascaricare il certificato del dispositivo.

    2. PerFile di chiave pubblica, scegliScaricascaricare la chiave pubblica per il certificato.

    3. PerFile di chiave privata, scegliScaricascaricare il file della chiave privata per il certificato.

    4. Review (Revisione)Autenticazione del servernellaAWS IoTGuida per gli sviluppatorie scegliere il certificato CA root appropriato. È consigliabile utilizzare gli endpoint Amazon Trust Services (ATS) e i certificati CA root ATS. UNDERCertificati CA radice, scegliScaricaper un certificato CA root.

    5. Seleziona Done (Fatto).

    Prendi nota dell'ID certificato comune nei nomi di file per il certificato di dispositivo e le chiavi. perché sarà necessaria in seguito.