Crea AWS IoT risorse - AWS IoT Core
Crea un AWS IoT policyCrea un oggetto

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea AWS IoT risorse

In questo tutorial, creerai il AWS IoT risorse a cui un dispositivo richiede per connettersi AWS IoT Core e scambiare messaggi.

Crea AWS IoT pagina delle risorse.

  1. Crea un AWS IoT documento di policy, che autorizzerà il dispositivo a interagire con AWS IoT servizi.

  2. Crea un oggetto in AWS IoT e il relativo certificato del dispositivo X.509, quindi allega il documento relativo alla policy. L'oggetto oggetto è la rappresentazione virtuale del dispositivo nel AWS IoT registro. Il certificato autentica il dispositivo su AWS IoT Core e il documento di policy autorizza il dispositivo a interagire con AWS IoT.

    Nota

    Se hai intenzione di Crea un dispositivo virtuale con Amazon EC2, puoi saltare questa pagina e continuare con Configurazione del dispositivo. Creerai queste risorse una volta creata la tua cosa virtuale.

Questo tutorial utilizza il AWS IoT console per creare il AWS IoT risorse. Se il dispositivo supporta un browser Web, potrebbe essere più semplice eseguire questa procedura sul browser Web del dispositivo perché sarà possibile scaricare i file del certificato direttamente sul dispositivo. Se esegui questa procedura su un altro computer, sarà necessario copiare i file del certificato sul dispositivo prima che possano essere utilizzati dall'app di esempio.

Crea un AWS IoT policy

I dispositivi utilizzano un certificato X.509 per l'autenticazione con AWS IoT Core. Il certificato ha AWS IoT politiche ad esso allegate. Queste politiche determinano quali AWS IoT operazioni, come la sottoscrizione o la pubblicazione di MQTT argomenti, che il dispositivo è autorizzato a eseguire. Il dispositivo presenta il certificato quando si connette e invia messaggi a AWS IoT Core.

Segui i passaggi per creare una politica che consenta al tuo dispositivo di eseguire le AWS IoT operazioni necessarie per eseguire il programma di esempio. È necessario creare il AWS IoT prima di poterla allegare al certificato del dispositivo, che creerai in seguito.

Per creare un AWS IoT policy

  1. Nella AWS IoT console, nel menu a sinistra, scegli Sicurezza, quindi scegli Politiche.

  2. Nella pagina You don't have a policy yet (Al momento non sono disponibili policy), scegli Create a policy (Crea una policy).

    Se il tuo account dispone di policy esistenti, scegli Crea policy.

  3. Nella pagina Create a policy (Crea una policy):

    1. Nella sezione Policy properties (Proprietà della policy), nel campo Policy name (Nome policy), inserisci un nome per la policy (ad esempio, My_Iot_Policy). Non utilizzare dati personali identificabili nei nomi delle policy.

    2. Nella sezione Documento politico, crea le dichiarazioni politiche che concedono o negano l'accesso alle risorse a AWS IoT Core operazioni. Per creare un'istruzione della policy che consenta a tutti i client di eseguire iot:Connect, procedi nel seguente modo:

      • Nel campo Policy effect (Effetto della policy), scegli Allow (Permetti). Questo consente a tutti i client che dispongono di questa policy collegata al certificato di eseguire le operazioni elencate nel campo Policy action (Operazione della policy).

      • Nel campo Policy action (Operazione della policy), scegli un'operazione della policy come iot:Connect. Le azioni politiche sono le azioni che il dispositivo necessita dell'autorizzazione per eseguire quando esegue il programma di esempio dal dispositivoSDK.

      • Nel campo Policy resource, inserisci una risorsa Amazon Resource Name (ARN) o*. Un * per selezionare qualsiasi client (dispositivo).

      Per creare le istruzioni della policy per iot:Receive, iot:Publish e iot:Subscribe,scegli Add new statement (Aggiungi una nuova istruzione) e ripeti i passaggi.

      La pagina per creare una policy.
      Nota

      In questo avvio rapido, il carattere jolly (*) viene utilizzato per semplicità. Per una maggiore sicurezza, è necessario limitare i client (dispositivi) che possono connettersi e pubblicare messaggi specificando un client ARN anziché il carattere jolly come risorsa. Il client ARNs segue questo formato:. arn:aws:iot:your-region:your-aws-account:client/my-client-id

      Tuttavia, è necessario prima creare la risorsa (ad esempio un dispositivo client o un thing shadow) prima di poterla ARN assegnare a una policy. Per ulteriori informazioni, consulta AWS IoT Core risorse d'azione.

  4. Dopo avere inserito le informazioni per la policy, scegli Create (Crea).

Per ulteriori informazioni, consulta In che modo AWS IoT funziona con IAM.

Crea un oggetto

Dispositivi collegati a AWS IoT Core sono rappresentati da oggetti in AWS IoT registro. Un oggetto rappresenta un dispositivo specifico o un'entità logica. Può trattarsi di un dispositivo fisico o un sensore (ad esempio una lampadina o un interruttore su un muro). Può anche essere un'entità logica, ad esempio un'istanza di un'applicazione o un'entità fisica a cui non si connette AWS IoT, ma è correlato ad altri dispositivi che lo fanno (ad esempio, un'auto dotata di sensori del motore o di un pannello di controllo).

Per creare qualcosa nel AWS IoT console

  1. Nella AWS IoT console, nel menu a sinistra, scegli Tutti i dispositivi, quindi scegli Cose.

  2. Sulla pagina Things (Oggetti), scegli Create things (Creazione di oggetti).

  3. Nella pagina Create things (Crea oggetti), scegli Create a single thing (Crea un singolo oggetto) e poi Next (Successivo).

  4. Sulla pagina Specify thing properties (Specifica le proprietà degli oggetti), per Thing name (Nome oggetto) immetti un nome per l'oggetto, ad esempio MyIotThing.

    Scegli i nomi degli oggetti con attenzione, perché non possono essere modificati in seguito.

    Per cambiare il nome di un oggetto, devi creare un nuovo oggetto, dargli il nuovo nome e quindi eliminare il vecchio oggetto.

    Nota

    Non utilizzare dati personali identificabili nei nomi degli oggetti. Il nome dell'oggetto può essere visualizzato nelle comunicazioni e nei report non crittografati.

  5. Mantieni vuoti gli altri campi di questa pagina. Scegli Next (Successivo).

  6. Sulla pagina Configure device certificate - optional (Configura il certificato del dispositivo - facoltativo), scegli Auto-generate a new certificate (recommended) (Generazione automatica di un nuovo certificato) (scelta consigliata). Scegli Next (Successivo).

  7. Sulla pagina Attach policies to certificate - optional (Collega policy al certificato - facoltativo) seleziona la policy creata nella sezione precedente. In quella sezione, la policy è stata denominata My_Iot_Policy. Scegli Create thing (Crea oggetto).

  8. Sulla pagina Download certificates and keys (Scarica certificati e chiavi):

    1. Scarica tutti i file di certificato e chiave e salvali per un secondo momento. Dovrai installare questi file sul tuo dispositivo.

      Quando salvi i file di certificato, assegna loro i nomi della tabella seguente. Questi sono i nomi di file utilizzati negli esempi successivi.

      Nomi dei file dei certificati

      File

      Percorso del file

      Chiave privata

      private.pem.key
      Chiavi pubbliche (non utilizzato in questi esempi)

      Certificato del dispositivo

      device.pem.crt

      Un certificato emesso da una CA root

      Amazon-root-CA-1.pem

    2. Per scaricare il file della CA root per questi file, scegli il collegamento Download (Scarica) del file del certificato CA root corrispondente al tipo di endpoint di dati e suite di crittografia in uso. In questo tutorial, scegli Scarica a destra della chiave a RSA 2048 bit: Amazon Root CA 1 e scarica la chiave a RSA 2048 bit: file di certificato Amazon Root CA 1.

      Importante

      È necessario salvare i file del certificato prima di lasciare questa pagina. Dopo aver lasciato questa pagina nella console, non avrai più accesso ai file di certificato.

      Se ti sei è dimenticato di scaricare i file di certificato creati in questa fase, esci dalla schermata della console, accedi all'elenco di oggetti nella console, elimina l'oggetto creato e quindi riavvia la procedura dall'inizio.

    3. Seleziona Fatto.

Dopo aver completato questa procedura, dovresti vedere il nuovo oggetto nell'elenco degli oggetti.