Provisione uma coisa AWS IoT para usar como núcleo do Greengrass - AWS IoT Greengrass

AWS IoT Greengrass Version 1 entrou na fase de vida útil prolongada em 30 de junho de 2023. Para obter mais informações, consulte política de manutenção do AWS IoT Greengrass V1. Após essa data, AWS IoT Greengrass V1 não lançaremos atualizações que forneçam recursos, aprimoramentos, correções de erros ou patches de segurança. Os dispositivos que funcionam AWS IoT Greengrass V1 não serão interrompidos e continuarão operando e se conectando à nuvem. É altamente recomendável que você migre para AWS IoT Greengrass Version 2, o que adiciona novos recursos significativos e suporte para plataformas adicionais.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Provisione uma coisa AWS IoT para usar como núcleo do Greengrass

Os núcleos do Greengrass são dispositivos que executam o software Core AWS IoT Greengrass para gerenciar processos locais de IoT. Para configurar um núcleo do Greengrass, você cria uma AWS IoT coisa que representa um dispositivo ou entidade lógica que se conecta a AWS IoT. Quando você registra um dispositivo como uma coisa AWS IoT, esse dispositivo pode usar um certificado digital e chaves que permitem seu acesso a AWS IoT. Você usa uma política AWS IoT para permitir que o dispositivo se comunique com os serviços AWS IoT e AWS IoT Greengrass.

Nesta seção, você registra seu dispositivo como coisa AWS IoT para usá-lo como núcleo do Greengrass.

Como criar uma coisa AWS IoT

  1. Navegue até o console do AWS IoT.

  2. Em Gerenciar, expanda Todos os dispositivos e, em seguida selecione Coisas.

  3. Na página Coisas, selecione Criar coisas.

  4. Na página Criar coisas, selecione Criar uma única coisa, em seguida, selecione Avançar.

  5. Na página Especificar propriedades da coisa, faça o seguinte:

    1. Em Nome da coisa, insira um nome que represente seu dispositivo, como MyGreengrassV1Core.

    2. Selecione Next (Próximo).

  6. Na página Configurar certificado do dispositivo, selecione Avançar.

  7. Na página Anexar políticas ao certificado, execute uma das seguintes ações:

    • Selecione uma política existente que conceda as permissões exigidas pelos núcleos e, em seguida selecione Criar coisa.

      Um modal é aberto, onde você pode baixar os certificados e as chaves que o dispositivo usa para se conectar ao Nuvem AWS.

    • Crie e anexe uma nova política que conceda permissões ao dispositivo de núcleo. Faça o seguinte:

      1. Selecione Create policy (Criar política).

        A página Create policy (Criar política) é aberta em uma nova guia.

      2. Na página Create policy (Criar política) faça o seguinte:

        1. Em Nome da política, insira um nome que descreva a política, como GreengrassV1CorePolicy.

        2. Na guia Instruções da política, em Documento da política, selecione JSON.

        3. Insira o seguinte documento de política. Essa política permite que o núcleo se comunique com o serviço AWS IoT Core, interaja com as sombras do dispositivo e se comunique com o serviço AWS IoT Greengrass. Para obter informações sobre como restringir o acesso a essa política com base no seu caso de uso, consulte Política mínima do AWS IoT para o dispositivo de núcleo do AWS IoT Greengrass.

          {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish",
        "iot:Subscribe",
        "iot:Connect",
        "iot:Receive"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:GetThingShadow",
        "iot:UpdateThingShadow",
        "iot:DeleteThingShadow"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "greengrass:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

        4. Selecione Create (Criar) para criar a política.

      3. Volte para a guia do navegador com a página Anexar políticas ao certificado aberta. Faça o seguinte:

        1. Na lista Políticas, selecione a política que você criou, como a GreengrassV1CorePolicy.

          Se a política não for exibida, selecione o botão de atualização.

        2. Selecione Criar coisa.

          Um modal é aberto, onde você pode baixar os certificados e as chaves que o núcleo usa para se conectar ao AWS IoT.

  8. Volte para a guia do navegador com a página Anexar políticas ao certificado aberta. Faça o seguinte:

    1. Na lista Políticas, selecione a política que você criou, como a GreengrassV1CorePolicy.

      Se a política não for exibida, selecione o botão de atualização.

    2. Selecione Criar coisa.

      Um modal é aberto, onde você pode baixar os certificados e as chaves que o núcleo usa para se conectar ao AWS IoT.

  9. No modal Baixar certificados e chaves, baixe os certificados do dispositivo.

    Importante

    Antes de selecionar Done (Concluído), faça download dos recursos de segurança.

    Faça o seguinte:

    1. Em Certificado do dispositivo, selecione Download para baixar o certificado do dispositivo.

    2. Em Arquivo de chave pública, selecione Download para baixar a chave pública do certificado.

    3. Em Arquivo de chave privada, selecione Download para baixar o arquivo de chave privada para o certificado.

    4. Revise Autenticação do servidor no Guia do desenvolvedor da AWS IoT e, em seguida selecione o certificado de CA raiz apropriado. Recomendamos que você use endpoints do Amazon Trust Services (ATS) e certificados raiz da CA do ATS. Em Certificados CA raiz, selecione Download para obter um certificado de CA raiz.

    5. Selecione Done (Concluído).

    Anote a ID do certificado, que é comum nos nomes dos arquivos do certificado e das chaves do dispositivo. Você precisará disso mais tarde.