Crie AWS IoT recursos - AWS IoT Core
Crie uma AWS IoT políticaCriar um objeto

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Crie AWS IoT recursos

Neste tutorial, você criará os AWS IoT recursos necessários para um dispositivo se conectar AWS IoT Core e trocar mensagens.

Crie uma página de AWS IoT recursos.

  1. Crie um documento AWS IoT de política que autorizará seu dispositivo a interagir com os AWS IoT serviços.

  2. Crie um objeto de coisa AWS IoT e seu certificado de dispositivo X.509 e, em seguida, anexe o documento de política. O objeto da coisa é a representação virtual do seu dispositivo no AWS IoT registro. O certificado autentica seu dispositivo em AWS IoT Core, e o documento de política autoriza seu dispositivo a interagir com. AWS IoT

    nota

    Se estiver planejando Criar um dispositivo virtual com o Amazon EC2, pule esta página e avance para Configurar o dispositivo. Você criará estes recursos quando criar suo objeto virtual.

Este tutorial usa o AWS IoT console para criar os AWS IoT recursos. Se o dispositivo for compatível com um navegador da Web, pode ser mais fácil realizar este procedimento no navegador da Web do dispositivo, pois você poderá baixar os arquivos do certificado diretamente para o dispositivo. Se executar esse procedimento em outro computador, será preciso copiar os arquivos do certificado para o dispositivo antes que eles possam ser usados pelo aplicativo de exemplo.

Crie uma AWS IoT política

Os dispositivos usam um certificado X.509 para autenticação. AWS IoT Core O certificado tem AWS IoT políticas anexadas a ele. Essas políticas determinam quais operações do AWS IoT o dispositivo tem permissão para realizar, como assinatura ou publicação de tópicos do MQTT. Seu dispositivo apresenta seu certificado quando se conecta e envia mensagens para AWS IoT Core o.

Siga as etapas para criar uma política que permita que o dispositivo execute as operações do AWS IoT que são necessárias para executar o programa de exemplo. É preciso criar a política do AWS IoT antes que possa anexá-la ao certificado do dispositivo, que você criará depois.

Para criar uma AWS IoT política

  1. No console do AWS IoT, no menu esquerdo, selecione Segurança e, depois, selecione Políticas.

  2. Na página Você ainda não possui uma política, selecione Criar uma política.

    Se a sua conta possuir políticas existentes, selecione Criar política.

  3. Na página Criar uma política:

    1. Na seção Propriedades da política, no campo Nome da política, digite um nome para a política (como, por exemplo, My_Iot_Policy). Não use informações de identificação pessoal em nomes de políticas.

    2. Na seção Documento de política, crie as declarações de política que concedem ou negam o acesso dos recursos às operações do AWS IoT Core . Para criar uma declaração de política que permita que todos os clientes executem iot:Connect, siga as etapas a seguir:

      • No campo Efeito da política, selecione Permitir. Isso permite que os clientes que tenham essa política anexada ao certificado executem a ação listada no campo Ação da política.

      • No campo Ação da política, selecione uma ação da política, como iot:Connect. As ações da política são as ações para as quais o seu dispositivo precisa de permissão para realizar ao executar o programa de exemplo a partir do SDK do dispositivo.

      • No campo Recurso da política, digite um nome do recurso da Amazon (ARN) ou *. Um * para selecionar qualquer cliente (dispositivo).

      Para criar as declarações de política para iot:Receive, iot:Publish, e iot:Subscribe, selecione Adicionar nova declaração e repita as etapas.

      A página para criar uma política.
      nota

      Neste início rápido, o caractere curinga (*) é usado para simplificação. Para maior segurança, restrinja quais clientes (dispositivos) podem se conectar e publicar mensagens especificando um ARN de cliente ao invés do caractere curinga como o recurso. ARNs de cliente seguem este formato: arn:aws:iot:your-region:your-aws-account:client/my-client-id.

      Entretanto, é preciso primeiro criar o recurso (como um dispositivo cliente ou uma sombra) antes de atribuir o ARN a uma política. Para acessar mais informações, consulte Recursos de ação do AWS IoT Core.

  4. Depois de inserir as informações da sua política, selecione Criar.

Para ter mais informações, consulte Como AWS IoT funciona com IAM.

Criar um objeto

Os dispositivos conectados AWS IoT Core são representados por objetos de coisas no AWS IoT registro. Um objeto representa um dispositivo específico ou uma entidade lógica. Ele pode ser um dispositivo físico ou um sensor (por exemplo, uma lâmpada ou um interruptor de parede). Também pode ser uma entidade lógica, como uma instância de um aplicativo ou entidade física que não se conecta AWS IoT, mas está relacionada a outros dispositivos que o fazem (por exemplo, um carro que tem sensores de motor ou um painel de controle).

Para criar algo no AWS IoT console

  1. No console do AWS IoT, no menu esquerdo, selecione Todos os dispositivos e, depois, selecione Objetos.

  2. Na página Objetos, selecione Criar objetos.

  3. Na página Criar objetos, selecione Criar uma único objeto e, depois, selecione Próximo.

  4. Na página Especificar propriedades do objeto, em Nome do objeto, digite um nome para o objeto, como MyIotThing.

    Tenha cuidado ao escolher os nomes das objetos, pois não é possível alterar o nome de um objeto mais adiante.

    Para alterar o nome de um objeto, é necessário criar um objeto, fornecer o novo nome e, depois, excluir o objeto antiga.

    nota

    Não use informações de identificação pessoal nos nomes de objetos. O nome do objeto pode surgir em comunicações e relatórios não criptografados.

  5. Mantenha e restante dos campos desta página vazios. Escolha Próximo.

  6. Na página Configurar certificado de dispositivo - opcional, selecione Gerar um novo certificado automaticamente (recomendado). Escolha Próximo.

  7. Na página Anexar políticas ao certificado - opcional, escolha a política criada na seção anterior. Nessa seção, a política foi nomeada My_Iot_Policy. Selecione Criar grupo.

  8. Na página Baixar certificados e chaves:

    1. Baixe cada um dos arquivos de certificado e chave e salve-os para uso posterior. Será preciso instalar esses arquivos no seu dispositivo.

      Ao salvar os arquivos de certificado, nomeie-os conforme a tabela a seguir. Estes são os nomes dos arquivos usados em exemplos posteriores.

      Nomes de arquivos de certificado

      Arquivo

      Caminho do arquivo

      Chave privada

      private.pem.key
      Chave pública (não utilizada nestes exemplos)

      Certificado de dispositivo

      device.pem.crt

      Certificado CA raiz

      Amazon-root-CA-1.pem

    2. Para baixar o arquivo CA raiz dos arquivos, selecione o link Baixar do arquivo de certificado CA raiz correspondente ao tipo de endpoint de dados e pacote de criptografia sendo usado. Neste tutorial, selecione Baixar à direita da Chave RSA de 2048 bits: Amazon Root CA 1 e baixe o arquivo de certificado Chave RSA de 2048 bits: Amazon Root CA 1.

      Importante

      É preciso salvar os arquivos de certificado antes de sair da página. Após sair desta página no console, você não terá mais acesso aos arquivos de certificado.

      Caso tenha se esquecido de baixar os arquivos de certificado criados nesta etapa, será preciso sair desta tela do console, acessar a lista de objetos no console, excluir o objeto criado e reiniciar o procedimento do início.

    3. Escolha Concluído.

Após concluir esse procedimento, você deve ser capaz de encontrar o novo objeto na lista de objetos.