Greengrass コアとして使う AWS IoT ものをプロビジョニングします - AWS IoT Greengrass

2023 年 6 月 30 日に AWS IoT Greengrass Version 1 は延長ライフサイクルフェーズに入りました。詳細については、「AWS IoT Greengrass V1 メンテナンスポリシー」を参照してください。この日付以降、AWS IoT Greengrass V1 の機能、拡張機能、バグ修正、またはセキュリティパッチを提供するアップデートはリリースされません。AWS IoT Greengrass V1 で稼働中のデバイスは中断されず、引き続き動作し、クラウドに接続できます。重要な新機能新たなプラットフォームのサポートが追加された AWS IoT Greengrass Version 2 への移行を強くお勧めします。

Greengrass コアとして使う AWS IoT ものをプロビジョニングします

Greengrass コア は、ローカルの IoT プロセスを管理するための AWS IoT Greengrass Core ソフトウェアを実行しているデバイスです。Greengrass コアをセットアップするには、AWS IoTに接続するデバイスや論理要素を表すAWS IoTモノを作成します。デバイスを AWS IoT モノとして登録するとき、そのデバイスは AWS IoTへのアクセスを許可するデジタル証明書とキーを使用できるようになります。AWS IoTポリシー を使用して、デバイスが AWS IoT および AWS IoT Greengrass サービスと通信できるようにします。

このセクションでは、デバイスを Greengrass コアとして使用するための AWS IoT のモノとして登録します。

AWS IoT モノを作成するには

  1. AWS IoT コンソールに移動します。

  2. [Manage] (管理)で、[All devices] (すべてのデバイス) を拡張してから、[Things] (モノ) を選択します。

  3. [モノ] ページで [モノを作成する] を選択します。

  4. [Creating things] (モノを作成する) ページで、[Create single thing] (単一のモノを作成する) を選択し、[Next] (次へ) を選択します。

  5. [Specify thing properties] (モノのプロパティの指定) ページで、以下の作業を行います。

    1. [Thing name] (モノの名前) には、MyGreengrassV1Coreなど、デバイスを表す名前を入力します。

    2. [Next] を選択します。

  6. [Configure device certificate] (デバイス証明書の設定) ページで、[Next] (次へ) を選択します。

  7. [Attach policies to certificate] (証明書へのポリシーのアタッチ) ページで、次のいずれかを実行します。

    • コアが必要とする権限をグラントする既存のポリシーを選択し、[Create thing] (モノを作成する) を選択します。

      モーダルが開き、デバイスが AWS クラウドとの接続に使用する証明書とキーをダウンロードできます。

    • クライアントデバイスにアクセス許可を付与する新しいポリシーを作成してアタッチします。次を実行してください。

      1. [Create policy] を選択します。

        新しいタブで [ポリシーの作成] ページが開きます。

      2. [ポリシーの作成] ページで、次の操作を行います。

        1. [Policy name] (ポリシー名) には、GreengrassV1CorePolicyなど、ポリシーを説明する名前を入力します。

        2. [Policy statements] (ポリシーステートメント) タブの[Policy document] (ポリシードキュメント) で、[JSON]を選択します。

        3. 次のポリシードキュメントを入力します。このポリシーにより、コアは AWS IoT Core サービスと通信し、デバイスシャドウと対話し、AWS IoT Greengrass サービスとの通信を行うことができます。ユースケースに基づいて、このポリシーのアクセスを制限する方法については、「AWS IoT Greengrass コアデバイスの最小限の AWS IoT ポリシー」を参照してください。

          {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish",
        "iot:Subscribe",
        "iot:Connect",
        "iot:Receive"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:GetThingShadow",
        "iot:UpdateThingShadow",
        "iot:DeleteThingShadow"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "greengrass:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

        4. [Create] (作成) を選択して、ポリシーを作成します。

      3. [Attach policies to certificate] (証明書にポリシーをアタッチ) ページを開き、ブラウザタブに戻ります。次を実行してください。

        1. [Policies] (ポリシー) 一覧で、[GreengrassV1CorePolicy] など、作成したポリシーを選択します。

          新しいポリシーが表示されない場合は、更新ボタンを押します。

        2. [モノを作成する] を選択します。

          モーダルが開き、コアが AWS IoTとの接続に使用する証明書とキーをダウンロードできます。

  8. [Attach policies to certificate] (証明書にポリシーをアタッチ) ページを開き、ブラウザタブに戻ります。次を実行してください。

    1. [Policies] (ポリシー) 一覧で、[GreengrassV1CorePolicy] など、作成したポリシーを選択します。

      新しいポリシーが表示されない場合は、更新ボタンを押します。

    2. [モノを作成する] を選択します。

      モーダルが開き、コアが AWS IoTとの接続に使用する証明書とキーをダウンロードできます。

  9. [Download certificates and keys] (証明書とキーをダウンロードする) モーダルで、デバイスの証明書をダウンロードします。

    重要

    [Done] (完了) を選択する前に、セキュリティリソースをダウンロードします。

    次を実行してください。

    1. [Device certificate] (デバイス証明書) で、[Download] (ダウンロード) を選択してデバイス証明書をダウンロードします。

    2. [Public key file] (パブリックキーファイル) で、[Download] (ダウンロード) を選択して証明書のパブリックキーをダウンロードします。

    3. [Private key file] (プライベートキーファイル) には、[Download] (ダウンロード) を選択して証明書のプライベートキーファイルをダウンロードします。

    4. 「AWS IoT デベロッパーガイド」の「サーバー認証」を確認して、適切なルート CA 証明書を選択します。Amazon Trust Services (ATS) エンドポイントと ATS ルート CA 証明書の使用をお勧めします。[Root CA certificates] (ルート CA 証明書)から、ルート CA 証明書の[Download] (ダウンロード) を選択します。

    5. [Done] (完了) をクリックします。

    デバイス証明書とキーのファイル名に含まれる共通の証明書 ID を書き留めます。これは、後で必要になります。