IDT 使用状況メトリクス - AWS IoT Greengrass
AWS 認証情報を設定するIDT に AWS 認証情報を提供する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IDT 使用状況メトリクス

必要なアクセス許可を持つ AWS 認証情報を提供すると、 は使用状況メトリクスを AWS IoT Device Tester 収集して に送信します AWS。これはオプトイン機能で、IDT 機能を改善するために使用されます。IDT は次のような情報を収集します。

  • AWS アカウント IDT の実行に使用される ID

  • テストの実行に使用される IDT AWS CLI コマンド

  • 実行されるテストスイート

  • <device-tester-extract-location> フォルダのテストスイート

  • デバイスプール内に設定されているデバイスの数

  • テストケース名と実行時間

  • テストに合格したか、失敗したか、エラーが発生したか、スキップされたかなどのテスト結果情報

  • テストされた製品の機能

  • 予期せぬ終了、早期終了などの IDT 終了動作

IDT が送信するすべての情報は、<device-tester-extract-location>/results/<execution-id>/ フォルダの metrics.log ファイルにもログが記録されます。ログファイルを表示すると、テスト実行中に収集された情報を確認できます。このファイルは、使用状況メトリックを収集することを選択した場合にのみ生成されます。

メトリクスの収集を無効にするために、追加のアクションを実行する必要はありません。 AWS 認証情報を保存せず、 AWS 認証情報を保存している場合は、アクセスするように config.json ファイルを設定しないでください。

AWS 認証情報を設定する

をまだ作成していない場合は AWS アカウント、1 つの を作成する必要があります。が既にある場合は AWS アカウント、IDT が AWS ユーザーに代わって に使用状況メトリクスを送信できるようにするアカウントに必要なアクセス許可を設定するだけです。

ステップ 1: AWS アカウントを作成する

このステップでは、 AWS アカウントを作成して設定します。 AWS アカウントを既にお持ちの場合は、ステップ 2: IDT 用のアクセス許可を設定する に進んでください。

がない場合は AWS アカウント、次の手順を実行して作成します。

にサインアップするには AWS アカウント

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。

    にサインアップすると AWS アカウント、 AWS アカウントのルートユーザーが作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。

管理者ユーザーを作成するには、以下のいずれかのオプションを選択します。

管理者を管理する方法を 1 つ選択します 目的 方法 以下の操作も可能
IAM Identity Center 内

(推奨)

 短期の認証情報を使用して AWSにアクセスします。

これはセキュリティのベストプラクティスと一致しています。ベストプラクティスの詳細については、IAM ユーザーガイドの「IAM でのセキュリティのベストプラクティス」を参照してください。

 AWS IAM Identity Center ユーザーガイドの「開始方法」の手順に従います。 ユーザーガイド の を使用する AWS CLI ように を設定 AWS IAM Identity Centerして、プログラムによるアクセスを設定します。 AWS Command Line Interface
IAM 内

(非推奨)

 長期認証情報を使用して AWSにアクセスする。 IAM ユーザーガイドの「最初の IAM 管理者のユーザーおよびグループの作成」の手順に従います。 IAM ユーザーガイドの「IAM ユーザーのアクセスキーの管理」に従って、プログラムによるアクセスを設定します。

ステップ 2: IDT 用のアクセス許可を設定する

このステップでは、IDT がテストを実行して IDT 使用状況データを収集するために使用するアクセス許可を設定します。 AWS Management Console または AWS Command Line Interface (AWS CLI) を使用して IDT の IAM ポリシーとユーザーを作成し、そのユーザーにポリシーをアタッチできます。

IDT 用のアクセス許可を設定するには (コンソール)

コンソールを使用して IDT for AWS IoT Greengrass用のアクセス許可を設定するには、次のステップに従ってください。

  1. IAM コンソールにサインインします。

  2. 特定のアクセス許可を持つロールを作成するためのアクセス許可を付与するカスタマー管理ポリシーを作成します。

    1. ナビゲーションペインで ポリシーを選択してから ポリシーの作成を選択します。

    2. JSON タブで、プレースホルダーコンテンツを以下のポリシーに置き換えます。

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot-device-tester:SendMetrics"
            ],
            "Resource": "*"
        }
    ]
}

    3. [Review policy] (ポリシーの確認) を選択します。

    4. [Name] (名前) に IDTUsageMetricsIAMPermissions と入力します。[概要] で、ポリシーによって付与されたアクセス許可を確認します。

    5. [ポリシーの作成] を選択します。

  3. IAM ユーザーを作成し、ユーザーにアクセス許可をアタッチします。

    1. IAM ユーザーを作成します。IAM ユーザーガイドの IAM ユーザーの作成 (コンソール) のステップ 1 ~ 5 に従います。IAM ユーザーを作成済みの場合は、次のステップに進んでください。

    2. アクセス許可を IAM ユーザーにアタッチします。

      1. [Set permissions] ページで、[Attach existing policies to user directly] を選択します。

      2. 前のステップで作成した IDTUsageMetricsIAMPermissions ポリシーを検索します。チェックボックスをオンにします。

    3. [Next: Tags] (次へ: タグ) を選択します。

    4. [Next: Review] (次へ: レビュー) を選択して、選択内容の概要を表示します。

    5. [ユーザーの作成] を選択します。

    6. ユーザーのアクセスキー (アクセスキー ID とシークレットアクセスキー) を表示するには、パスワードとアクセスキーの横にある [Show (表示)] を選択します。アクセスキーを保存するには、[Download .csv] を選択し、安全な場所にファイルを保存します。この情報は、後で AWS 認証情報ファイルの設定に使用します。

 

IDT 用のアクセス許可を設定するには (AWS CLI)

を使用して の IDT のアクセス許可を設定するには AWS CLI 、次の手順に従います AWS IoT Greengrass。

  1. コンピュータに をインストールし、まだインストールされていない場合 AWS CLI は設定します。AWS Command Line Interface ユーザーガイドの AWS CLIのインストールのステップに従います。

    注記

    AWS CLI は、コマンドラインシェルから AWS サービスとやり取りするために使用できるオープンソースツールです。

  2. IDT と AWS IoT Greengrass ロールを管理するアクセス許可を付与する次のカスタマー管理ポリシーを作成します。

    Linux or Unix
    aws iam create-policy --policy-name IDTUsageMetricsIAMPermissions --policy-document '{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot-device-tester:SendMetrics"
            ],
            "Resource": "*"
        }
    ]
}'
    Windows command prompt
    aws iam create-policy --policy-name IDTUsageMetricsIAMPermissions --policy-document
                                        '{\"Version\": \"2012-10-17\", \"Statement\": [{\"Effect\": \"Allow\", \"Action\": [\"iot-device-tester:SendMetrics\"], \"Resource": \"*\"}]}'
    注記

    このステップには、Linux、macOS、または Unix のターミナルコマンドとは異なる JSON 構文を使用するため、Windows コマンドプロンプトの例が含まれています。

    PowerShell
    aws iam create-policy --policy-name IDTUsageMetricsIAMPermissions --policy-document '{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot-device-tester:SendMetrics"
            ],
            "Resource": "*"
        }
    ]
}'

  3. IAM ユーザーを作成し、IDT for AWS IoT Greengrassに必要なアクセス許可をアタッチします。

    1. IAM ユーザーを作成します。

      aws iam create-user --user-name user-name

    2. 作成した IDTUsageMetricsIAMPermissions ポリシーを IAM ユーザーにアタッチします。user-name を IAM ユーザー名に置き換え、コマンドの <account-id> を AWS アカウントの ID に置き換えます。

      aws iam attach-user-policy --user-name user-name --policy-arn arn:aws:iam::<account-id>:policy/IDTGreengrassIAMPermissions

  4. ユーザーのシークレットアクセスキーを作成します。

    aws iam create-access-key --user-name user-name

    この出力は安全な場所に保存してください。この情報は、後で AWS 認証情報ファイルの設定に使用します。

IDT に AWS 認証情報を提供する

IDT が AWS 認証情報にアクセスし、メトリクスを に送信できるようにするには AWS、次の手順を実行します。

  1. IAM ユーザーの AWS 認証情報を環境変数として、または認証情報ファイルに保存します。

    1. 環境変数を使用するには、次のコマンドを実行します。

      Linux or Unix
      export AWS_ACCESS_KEY_ID=access-key
export AWS_SECRET_ACCESS_KEY=secret-access-key
      Windows Command Prompt (CMD)
      set AWS_ACCESS_KEY_ID=access-key
set AWS_SECRET_ACCESS_KEY=secret-access-key
      PowerShell
      $env:AWS_ACCESS_KEY_ID="access-key"
$env:AWS_SECRET_ACCESS_KEY="secret-access-key"

    2. 認証情報ファイルを使用するには、~/.aws/credentials ファイルに次の情報を追加します。

      [profile-name]
aws_access_key_id=access-key
aws_secret_access_key=secret-access-key

  2. config.json ファイルの auth セクションを設定します。詳細については、「(オプション) config.json の設定」を参照してください。