AWS IoT Greengrass 그룹에서 AWS IoT 디바이스 생성 - AWS IoT Greengrass

다음에 대한 설명서를 보고 있습니다.AWS IoT Greengrass Version 1.AWS IoT Greengrass Version 2의 최신 주요 버전입니다AWS IoT Greengrass. 사용에 관한 자세한 내용은 단원을 참조하십시오.AWS IoT Greengrass V2에 대한 자세한 내용은AWS IoT Greengrass Version 2개발자 안내서.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS IoT Greengrass 그룹에서 AWS IoT 디바이스 생성

이 단계에서는 Greengrass 그룹에 두 개의 AWS IoT 디바이스를 추가합니다. 이 프로세스에서는 디바이스를 등록하고 인증서와 키를 구성하여 AWS IoT Greengrass에 연결할 수 있습니다.

 

  1. 에서AWS IoT콘솔의 탐색 창에서Greengrass,클래식 (V1),그룹.

  2. 대상 그룹을 선택합니다.

  3. 그룹 구성 페이지에서 디바이스를 선택한 다음 디바이스 추가를 선택합니다.

    
                            첫 번째 디바이스 추가 버튼이 강조 표시된 디바이스 페이지 스크린샷
  4. 디바이스 추가 페이지에서 새 디바이스 생성을 선택합니다.

  5. 디바이스의 레지스트리 입력 생성 페이지에서 HelloWorld_Publisher로 이 디바이스를 등록하고 다음을 선택합니다.

    
                            이름 필드가 HelloWorld_Publisher로 설정되어 있고 다음 버튼이 강조 표시된 디바이스의 레지스트리 입력 생성 스크린샷
  6. 보안 설정 페이지의 1-Click에서 기본값 사용을 선택합니다. 이 옵션은 연결된 AWS IoT 정책과 퍼블릭 및 프라이빗 키와 함께 디바이스 인증서를 생성합니다.

  7. 컴퓨터에 폴더를 하나 만듭니다. 디바이스의 인증서 및 키를 폴더에 다운로드합니다.

    
                            이 리소스를 tar.gz로 다운로드 버튼이 강조 표시된 보안 자격 증명 다운로드 페이지 스크린샷

    HelloWorld_Publisher 디바이스 인증서 및 키의 파일 이름에 공통적인 해시 구성 요소(이 예에서는 bcc5afd26d)를 기록해 둡니다. 나중에 필요합니다. [마침]을 클릭합니다.

  8. hash-setup.tar.gz 파일의 압축을 풉니다. 예를 들어 다음 명령을 실행합니다.

    tar -xzf hash-setup.tar.gz
    참고

    Windows에서는 압축을 풀 수 있습니다..tar.gz같은 도구를 사용하여 파일7-Zip또는WinZip.

  9. 디바이스 추가를 선택하고 3 - 7단계를 반복하여 새 디바이스를 그룹에 추가합니다.

    이 디바이스 HelloWorld_Subscriber에 이름을 지정합니다. 디바이스의 인증서 및 키를 컴퓨터에 다운로드합니다. HelloWorld_Publisher에 대해 생성한 동일한 폴더에 인증서 및 키를 저장하고 압축 해제합니다.

    이번에도 HelloWorld_Subscriber 디바이스의 파일 이름에 공통적인 해시 구성 요소를 기록해 둡니다.

    이제 에 디바이스가 두 개 있어야 합니다.AWS IoT Greengrass그룹:

    
                            HelloWorld_Publisher 및 HelloWorld_Subscriber 디바이스를 보여 주는 스크린샷
  10. 검토서버 인증AWS IoT개발자 안내서를 클릭하고 적절한 루트 CA 인증서를 선택합니다. Amazon Trust Services(ATS) 엔드포인트와 ATS 루트 CA 인증서를 사용하는 것이 좋습니다. 루트 CA 인증서 유형은 엔드포인트와 일치해야 합니다. ATS 루트 CA 인증서를 ATS 엔드포인트와 함께 사용(선호됨)하거나 Verisign 루트 CA 인증서를 레거시 엔드포인트와 함께 사용합니다. 일부 Amazon Web Services 리전에서만 레거시 엔드포인트를 지원합니다. 자세한 정보는 서비스 엔드포인트는 루트 CA 인증서 유형과 일치해야 합니다을 참조하십시오.

    루트 CA 인증서를 두 디바이스 모두의 디바이스 인증서 및 키와 동일한 폴더에 root-ca-cert.pem과 동일한 이름으로 저장합니다. 이러한 모든 파일은 컴퓨터(Greengrass 코어 디바이스 아님)의 한 폴더에 저장해야 합니다.

    • ATS 엔드포인트(선호됨)의 경우 적절한 ATS 루트 CA 인증서(예: Amazon Root CA 1)를 다운로드하십시오.

    • 레거시 엔드포인트의 경우루트 CA 인증서입니다.. 이 자습서의 목적상 레거시 엔드포인트를 허용할 수 있지만, ATS 엔드포인트를 사용하고 ATS 루트 CA 인증서를 다운로드하는 것이 좋습니다.

    참고

    Mac에서 웹 브라우저를 사용 중이고 This certificate is already installed as a certificate authority(이 인증서는 이미 인증 기관으로 설치되었음)이 표시되는 경우, 터미널 창을 열고 HelloWorld_Publisher 및 HelloWorld_Subscriber 디바이스 인증서와 키가 포함된 폴더에 인증서를 다운로드하십시오. 예를 들어 ATS 엔드포인트를 사용할 경우, 다음 명령을 실행하여 Amazon Root CA 1 인증서를 다운로드할 수 있습니다.

    cd path-to-folder-containing-device-certificates curl -o ./root-ca-cert.pem https://www.amazontrust.com/repository/AmazonRootCA1.pem

    cat root-ca-cert.pem을 실행하여 파일이 비어 있지 않은지 확인합니다. 파일이 비어 있다면 URL을 확인하고 curl 명령을 다시 시도하십시오.