Criar dispositivos cliente em um grupo do AWS IoT Greengrass - AWS IoT Greengrass

AWS IoT Greengrass Version 1 entrou na fase de vida útil prolongada em 30 de junho de 2023. Para obter mais informações, consulte política de manutenção do AWS IoT Greengrass V1. Após essa data, AWS IoT Greengrass V1 não lançaremos atualizações que forneçam recursos, aprimoramentos, correções de erros ou patches de segurança. Os dispositivos que funcionam AWS IoT Greengrass V1 não serão interrompidos e continuarão operando e se conectando à nuvem. É altamente recomendável que você migre para AWS IoT Greengrass Version 2, o que adiciona novos recursos significativos e suporte para plataformas adicionais.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar dispositivos cliente em um grupo do AWS IoT Greengrass

Nesta etapa, adicione dois dispositivos cliente ao grupo do Greengrass. Esse processo inclui o registro dos dispositivos como coisas AWS IoT e a configuração de certificados e chaves para permitir que se conectem ao AWS IoT Greengrass.

  1. No painel de navegação do console de AWS IoT, em Gerenciar, expanda Dispositivos Greengrass e, em seguida selecione Grupos (V1).

  2. Selecione o grupo de destino.

  3. Na página de configuração do grupo, selecione Dispositivos cliente e, em seguida, Associar.

  4. No modal Associar um dispositivo cliente a este grupo, selecione Criar coisa nova AWS IoT.

    A página Criar coisas é aberta em uma nova guia.

  5. Na página Criar coisas, selecione Criar uma única coisa, em seguida, selecione Avançar.

  6. Na página Especificar propriedades da coisa, registre esse dispositivo cliente como HelloWorld_Publisher e, em seguida selecione Avançar.

  7. Na página Configurar certificado do dispositivo, selecione Avançar.

  8. Na página Anexar políticas ao certificado, execute uma das seguintes ações:

    • Selecione uma política existente que conceda as permissões exigidas pelos dispositivos cliente e, em seguida, selecione Criar coisa.

      Um modal é aberto, onde você pode baixar os certificados e as chaves que o dispositivo usa para se conectar ao Nuvem AWS e ao núcleo.

    • Crie e anexe uma nova política que conceda permissões ao dispositivo cliente. Faça o seguinte:

      1. Selecione Create policy (Criar política).

        A página Create policy (Criar política) é aberta em uma nova guia.

      2. Na página Create policy (Criar política) faça o seguinte:

        1. Em Nome da política, insira um nome que descreva a política, como GreengrassV1ClientDevicePolicy.

        2. Na guia Instruções da política, em Documento da política, selecione JSON.

        3. Insira o seguinte documento de política. Essa política permite que o dispositivo cliente descubra os núcleos do Greengrass e se comunique sobre todos os tópicos do MQTT. Para obter informações sobre como restringir o acesso a essa política, consulte Autorização e autenticação do dispositivo para o AWS IoT Greengrass.

          {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish",
        "iot:Subscribe",
        "iot:Connect",
        "iot:Receive"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "greengrass:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

        4. Selecione Create (Criar) para criar a política.

      3. Volte para a guia do navegador com a página Anexar políticas ao certificado aberta. Faça o seguinte:

        1. Na lista Políticas, selecione a política que você criou, como a GreengrassV1ClientDevicePolicy.

          Se a política não for exibida, selecione o botão de atualização.

        2. Selecione Criar coisa.

          Um modal é aberto, onde você pode baixar os certificados e as chaves que o dispositivo usa para se conectar ao Nuvem AWS e ao núcleo.

  9. No modal Baixar certificados e chaves, baixe os certificados do dispositivo.

    Importante

    Antes de selecionar Done (Concluído), faça download dos recursos de segurança.

    Faça o seguinte:

    1. Em Certificado do dispositivo, selecione Download para baixar o certificado do dispositivo.

    2. Em Arquivo de chave pública, selecione Download para baixar a chave pública do certificado.

    3. Em Arquivo de chave privada, selecione Download para baixar o arquivo de chave privada para o certificado.

    4. Revise Autenticação do servidor no Guia do desenvolvedor da AWS IoT e, em seguida selecione o certificado de CA raiz apropriado. Recomendamos que você use endpoints do Amazon Trust Services (ATS) e certificados raiz da CA do ATS. Em Certificados CA raiz, selecione Download para obter um certificado de CA raiz.

    5. Selecione Done (Concluído).

    Anote a ID do certificado, que é comum nos nomes dos arquivos do certificado e das chaves do dispositivo. Você precisará disso mais tarde.

  10. Volte para a guia do navegador com o modal Associar um dispositivo cliente a este grupo aberto. Faça o seguinte:

    1. Para o nome da coisa AWS IoT, selecione a coisa HelloWorld_Publisher que você criou.

      Se a coisa não for exibida, selecione o botão Atualizar.

    2. Selecione Associar.

  11. Repita as etapas 3 a 10 para adicionar um segundo dispositivo cliente ao grupo.

    Dê um nome a esse dispositivo cliente HelloWorld_Subscriber. Faça download dos certificados e das chaves para esse dispositivo cliente em seu computador. Novamente, anote o ID do certificado que é comum nos nomes dos arquivos para o dispositivo HelloWorld_Subscriber.

    Agora você deve ter dois dispositivos cliente em seu grupo do Greengrass:

    • HelloWorld_Publisher

    • HelloWorld_Subscriber

  12. Crie uma pasta no seu computador para as credenciais de segurança desses dispositivos cliente. Copie os certificados e as chaves para essa pasta.