Greengrass コアとして使用する AWS IoT モノをプロビジョニングする - AWS IoT Greengrass

AWS IoT Greengrass Version 1 は 2023 年 6 月 30 日に延長ライフフェーズに参加しました。詳細については、「AWS IoT Greengrass V1 メンテナンスポリシー」を参照してください。この日以降、 AWS IoT Greengrass V1 は機能、機能強化、バグ修正、またはセキュリティパッチを提供する更新をリリースしません。で実行されるデバイスは中断 AWS IoT Greengrass V1 されず、引き続き動作し、クラウドに接続します。への移行 AWS IoT Greengrass Version 2を強くお勧めします。これにより、重要な新機能が追加され、追加のプラットフォームがサポートされます

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Greengrass コアとして使用する AWS IoT モノをプロビジョニングする

Greengrass コアは、 AWS IoT Greengrass Core ソフトウェアを実行してローカル IoT プロセスを管理するデバイスです。Greengrass コアをセットアップするには、 AWS IoTに接続するデバイスや論理要素を表す AWS IoT モノを作成します。デバイスを AWS IoT モノとして登録すると、そのデバイスはデジタル証明書とアクセスを許可するキーを使用できます AWS IoT。AWS IoT ポリシーを使用して、デバイスが AWS IoT および AWS IoT Greengrass サービスと通信できるようにします。

このセクションでは、デバイスを Greengrass コアとして使用する AWS IoT モノとして登録します。

AWS IoT モノを作成するには

  1. AWS IoT コンソールに移動します。

  2. [Manage] (管理)で、[All devices] (すべてのデバイス) を拡張してから、[Things] (モノ) を選択します。

  3. [モノ] ページで [モノを作成する] を選択します。

  4. [Creating things] (モノを作成する) ページで、[Create single thing] (単一のモノを作成する) を選択し、[Next] (次へ) を選択します。

  5. [Specify thing properties] (モノのプロパティの指定) ページで、以下の作業を行います。

    1. [Thing name] (モノの名前) には、MyGreengrassV1Coreなど、デバイスを表す名前を入力します。

    2. [Next (次へ)] を選択します。

  6. [Configure device certificate] (デバイス証明書の設定) ページで、[Next] (次へ) を選択します。

  7. [Attach policies to certificate] (証明書へのポリシーのアタッチ) ページで、次のいずれかを実行します。

    • コアが必要とする権限をグラントする既存のポリシーを選択し、[Create thing] (モノを作成する) を選択します。

      モーダルが開き、デバイスが AWS クラウドとの接続に使用する証明書とキーをダウンロードできます。

    • クライアントデバイスにアクセス許可を付与する新しいポリシーを作成してアタッチします。以下の操作を実行します。

      1. [ポリシーを作成] を選択します。

        [ポリシーの作成] ページが新しいタブで開きます。

      2. [ポリシーの作成] ページで、次の操作を行います。

        1. [Policy name] (ポリシー名) には、GreengrassV1CorePolicy など、ポリシーを説明する名前を入力します。

        2. [Policy statements] (ポリシーステートメント) タブの [Policy document] (ポリシードキュメント) で、[JSON] を選択します。

        3. 次のポリシードキュメントを入力します。このポリシーにより、コアは サービスと通信 AWS IoT Core し、デバイスシャドウと通信し、 AWS IoT Greengrass サービスと通信できます。ユースケースに基づいて、このポリシーのアクセスを制限する方法については、「AWS IoT Greengrass コアデバイスの最小 AWS IoT ポリシー」を参照してください。

          {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish",
        "iot:Subscribe",
        "iot:Connect",
        "iot:Receive"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:GetThingShadow",
        "iot:UpdateThingShadow",
        "iot:DeleteThingShadow"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "greengrass:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

        4. [作成] を選択して、ポリシーを作成します。

      3. [Attach policies to certificate] (証明書にポリシーをアタッチ) ページを開き、ブラウザタブに戻ります。以下の操作を実行します。

        1. [Policies] (ポリシー) 一覧で、[GreengrassV1CorePolicy] など、作成したポリシーを選択します。

          新しいポリシーが表示されない場合は、更新ボタンを押します。

        2. [モノを作成する] を選択します。

          モーダルが開き、コアが AWS IoTとの接続に使用する証明書とキーをダウンロードできます。

  8. [Attach policies to certificate] (証明書にポリシーをアタッチ) ページを開き、ブラウザタブに戻ります。以下の操作を実行します。

    1. [Policies] (ポリシー) 一覧で、[GreengrassV1CorePolicy] など、作成したポリシーを選択します。

      新しいポリシーが表示されない場合は、更新ボタンを押します。

    2. [モノを作成する] を選択します。

      モーダルが開き、コアが AWS IoTとの接続に使用する証明書とキーをダウンロードできます。

  9. [Download certificates and keys] (証明書と鍵をダウンロードする) モーダルで、デバイスの証明書をダウンロードします。

    重要

    [Done] (完了) を選択する前に、セキュリティリソースをダウンロードします。

    以下の操作を実行します。

    1. [デバイス証明書] で、[ダウンロード] を選択してデバイス証明書をダウンロードします。

    2. [パブリックキーファイル] で、[ダウンロード] を選択して証明書のパブリックキーをダウンロードします。

    3. [プライベートキーファイル] で、[ダウンロード] を選択して証明書のプライベートキーファイルをダウンロードします。

    4. AWS IoT デベロッパーガイド」の「サーバー認証」を確認して、適切なルート CA 証明書を選択します。Amazon Trust Services (ATS) エンドポイントと ATS ルート CA 証明書の使用をお勧めします。[ルート CA 証明書] で、ルート CA 証明書の [ダウンロード] を選択します。

    5. [完了] をクリックします。

    デバイス証明書とキーのファイル名に含まれる共通の証明書 ID を書き留めます。これは後で必要になります。