Preparar o Raspberry Pi para execução de trabalhos

Os procedimentos desta seção descrevem como preparar um Raspberry Pi para execução de trabalhos usando o AWS IoT Device Client.

nota

Estes procedimentos são específicos ao dispositivo. Caso queira realizar os procedimentos desta seção com mais de um dispositivo simultaneamente, cada dispositivo precisará de sua própria política e de um certificado e um nome de item exclusivos e específicos ao dispositivo. Para que cada dispositivo tenha seus recursos exclusivos, execute o procedimento uma vez para cada dispositivo enquanto modifica os elementos específicos do dispositivo, como descrito nos procedimentos.

Provisione seu Raspberry Pi para demonstrar trabalhos

Os procedimentos desta seção provisionam seu Raspberry Pi no AWS IoT criando recursos e certificados de dispositivo do AWS IoT para ele.

Tópicos

• Crie e baixe arquivos de certificado de dispositivo para demonstrar trabalhos do AWS IoT
• Crie recursos do AWS IoT para demonstrar trabalhos do AWS IoT

Crie e baixe arquivos de certificado de dispositivo para demonstrar trabalhos do AWS IoT

Este procedimento cria os arquivos de certificado de dispositivo para esta demonstração.

Se você estiver preparando mais de um dispositivo, esse procedimento deve ser executado em cada dispositivo.

Para criar e baixar os arquivos de certificado de dispositivo para o Raspberry Pi:

Na janela do terminal do computador host local conectado ao Raspberry Pi, digite os comandos a seguir.

1. Digite o comando a seguir para criar os arquivos de certificado de dispositivo.

   aws iot create-keys-and-certificate \
   --set-as-active \
   --certificate-pem-outfile "~/certs/jobs/device.pem.crt" \
   --public-key-outfile "~/certs/jobs/public.pem.key" \
   --private-key-outfile "~/certs/jobs/private.pem.key"

   O comando retorna uma resposta como a seguinte. Salve o valor de certificateArn para uso posterior.

   {
   "certificateArn": "arn:aws:iot:us-west-2:57EXAMPLE833:cert/76e7e4edb3e52f52334be2f387a06145b2aa4c7fcd810f3aea2d92abc227d269",
   "certificateId": "76e7e4edb3e52f5233EXAMPLE7a06145b2aa4c7fcd810f3aea2d92abc227d269",
   "certificatePem": "-----BEGIN CERTIFICATE-----\nMIIDWTCCAkGgAwIBAgI_SHORTENED_FOR_EXAMPLE_Lgn4jfgtS\n-----END CERTIFICATE-----\n",
   "keyPair": {
       "PublicKey": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BA_SHORTENED_FOR_EXAMPLE_ImwIDAQAB\n-----END PUBLIC KEY-----\n",
       "PrivateKey": "-----BEGIN RSA PRIVATE KEY-----\nMIIEowIBAAKCAQE_SHORTENED_FOR_EXAMPLE_T9RoDiukY\n-----END RSA PRIVATE KEY-----\n"
   }
   }

2. Insira os comandos a seguir para definir as permissões no diretório de certificados e arquivos.

   chmod 700 ~/certs/jobs
   chmod 644 ~/certs/jobs/*
   chmod 600 ~/certs/jobs/private.pem.key

3. Execute este comando para examinar as permissões nos diretórios e arquivos do certificado.

   ls -l ~/certs/jobs

   A saída do comando deve ser a mesma vista aqui, com exceção das datas e horários do arquivo, que serão diferentes.

   -rw-r--r-- 1 pi pi 1220 Oct 28 13:02 device.pem.crt
   -rw------- 1 pi pi 1675 Oct 28 13:02 private.pem.key
   -rw-r--r-- 1 pi pi  451 Oct 28 13:02 public.pem.key

Após baixar os arquivos de certificado de dispositivo para o Raspberry Pi, você estará pronto para avançar para Provisione seu Raspberry Pi para demonstrar trabalhos.

Crie recursos do AWS IoT para demonstrar trabalhos do AWS IoT

Crie os recursos do AWS IoT para o dispositivo.

Se você estiver preparando mais de um dispositivo, esse procedimento deve ser executado para todos os dispositivos.

Para provisionar seu dispositivo no AWS IoT:

Na janela do terminal do computador host local conectado ao Raspberry Pi:

1. Digite o seguinte comando para obter o endereço do endpoint de dados do dispositivo da sua Conta da AWS.

   aws iot describe-endpoint --endpoint-type IoT:Data-ATS

   O valor do endpoint não foi alterado desde a última vez que este comando foi executado. Executar o comando mais uma vez facilita localizar e colar o valor do endpoint de dados no arquivo de configuração usado neste tutorial.

   O comando describe-endpoint retorna uma resposta como a seguinte. Registre o valor de endpointAddress para uso posterior.

   {
   "endpointAddress": "a3qjEXAMPLEffp-ats.iot.us-west-2.amazonaws.com"
   }

2. Substitua UniqueThingName por um nome único para o seu dispositivo. Caso queira realizar este tutorial com vários dispositivos, dê um nome único a cada dispositivo. Como, por exemplo, TestDevice01, TestDevice02, e assim por diante.

   Insira o comando a seguir para criar um novo recurso de objeto do AWS IoT para seu Raspberry Pi.

   aws iot create-thing --thing-name "uniqueThingName"

   Como um recurso de objeto do AWS IoT é uma representação virtual do seu dispositivo na nuvem, é possível criar vários recursos de objetos no AWS IoT para serem usados para diversas finalidades. Todos os recursos de objetos podem ser usados pelo mesmo dispositivo físico de IoT para representar aspectos diferentes do dispositivo.

   nota

   Para proteger a política para vários dispositivos, você pode usar ${iot:Thing.ThingName} em vez do nome do objeto estática, uniqueThingName.

   Estes tutoriais usarão apenas um recurso de objeto por vez por dispositivo. Assim, nestes tutoriais, eles representam as diferentes demonstrações para que, após criar os recursos do AWS IoT para uma demonstração, você possa voltar e repetir as demonstrações com os recursos que você criou especificamente para cada uma.

   Se o recurso de objeto do AWS IoT foi criado, o comando retornará uma resposta semelhante a esta. Registre o valor de thingArn para uso posterior quando for criar o trabalho a ser executado nesse dispositivo.

   {
   "thingName": "uniqueThingName",
   "thingArn": "arn:aws:iot:us-west-2:57EXAMPLE833:thing/uniqueThingName",
   "thingId": "8ea78707-32c3-4f8a-9232-14bEXAMPLEfd"
   }

3. Na janela do terminal:

   1. Abra um editor de texto, como o nano.

   2. Copie este documento JSON e cole-o no editor de texto aberto.

      {
        "Version": "2012-10-17",
        "Statement": [
          {
            "Effect": "Allow",
            "Action": [
              "iot:Connect"
            ],
            "Resource": [
              "arn:aws:iot:us-west-2:57EXAMPLE833:client/uniqueThingName"
            ]
          },
          {
            "Effect": "Allow",
            "Action": [
              "iot:Publish"
            ],
            "Resource": [
              "arn:aws:iot:us-west-2:57EXAMPLE833:topic/test/dc/pubtopic",
              "arn:aws:iot:us-west-2:57EXAMPLE833:topic/$aws/events/job/*",
              "arn:aws:iot:us-west-2:57EXAMPLE833:topic/$aws/events/jobExecution/*",
              "arn:aws:iot:us-west-2:57EXAMPLE833:topic/$aws/things/uniqueThingName/jobs/*"
            ]
          },
          {
            "Effect": "Allow",
            "Action": [
              "iot:Subscribe"
            ],
            "Resource": [
              "arn:aws:iot:us-west-2:57EXAMPLE833:topicfilter/test/dc/subtopic",
              "arn:aws:iot:us-west-2:57EXAMPLE833:topic/$aws/events/jobExecution/*",
              "arn:aws:iot:us-west-2:57EXAMPLE833:topicfilter/$aws/things/uniqueThingName/jobs/*"
            ]
          },
          {
            "Effect": "Allow",
            "Action": [
              "iot:Receive"
            ],
            "Resource": [
              "arn:aws:iot:us-west-2:57EXAMPLE833:topic/test/dc/subtopic",
              "arn:aws:iot:us-west-2:57EXAMPLE833:topic/$aws/things/uniqueThingName/jobs/*"
            ]
          },
          {
            "Effect": "Allow",
            "Action": [
              "iot:DescribeJobExecution",
              "iot:GetPendingJobExecutions",
              "iot:StartNextPendingJobExecution",
              "iot:UpdateJobExecution"
            ],
            "Resource": [
              "arn:aws:iot:us-west-2:57EXAMPLE833:topic/$aws/things/uniqueThingName"
            ]
          }
        ]
      }

   3. No editor, na seção Resource de cada declaração de política, substitua us-west-2:57EXAMPLE833 por seu Região da AWS, dois pontos (:) e seu número da Conta da AWS de 12 dígitos.

   4. No editor, em todas as declarações de política, substitua uniqueThingName pelo nome de objeto dado ao recurso.

   5. Salve o arquivo no editor de texto como ~/policies/jobs_test_thing_policy.json.

      Caso esteja executando esse procedimento para diversos dispositivos, salve o arquivo com esse nome de arquivo em cada dispositivo.

4. Substitua uniqueThingName pelo nome de objeto do dispositivo e execute esse comando para criar uma política do AWS IoT personalizada para esse dispositivo.

   aws iot create-policy \
   --policy-name "JobTestPolicyForuniqueThingName" \
   --policy-document "file://~/policies/jobs_test_thing_policy.json"

   Se a política for criada, o comando retornará uma resposta como esta.

   {
       "policyName": "JobTestPolicyForuniqueThingName",
       "policyArn": "arn:aws:iot:us-west-2:57EXAMPLE833:policy/JobTestPolicyForuniqueThingName",
       "policyDocument": "{\n\"Version\": \"2012-10-17\",\n\"Statement\": [\n{\n\"Effect\": \"Allow\",\n\"Action\": [\n\"iot:Connect\"\n],\n\"Resource\": [\n\"arn:aws:iot:us-west-2:57EXAMPLE833:client/PubSubTestThing\"\n]\n},\n{\n\"Effect\": \"Allow\",\n\"Action\": [\n\"iot:Publish\"\n],\n\"Resource\": [\n\"arn:aws:iot:us-west-2:57EXAMPLE833:topic/test/dc/pubtopic\"\n]\n},\n{\n\"Effect\": \"Allow\",\n\"Action\": [\n\"iot:Subscribe\"\n],\n\"Resource\": [\n\"arn:aws:iot:us-west-2:57EXAMPLE833:topicfilter/test/dc/subtopic\"\n]\n},\n{\n\"Effect\": \"Allow\",\n\"Action\": [\n\"iot:Receive\"\n],\n\"Resource\": [\n\"arn:aws:iot:us-west-2:57EXAMPLE833:topic/test/dc/*\"\n]\n}\n]\n}\n",
       "policyVersionId": "1"
   

5. Substitua uniqueThingName pelo nome de objeto do dispositivo e certificateArn pelo valor de certificateArn salvo anteriormente nesta seção para o dispositivo e, em seguida, execute o comando a seguir para anexar a política ao certificado do dispositivo.

   aws iot attach-policy \
   --policy-name "JobTestPolicyForuniqueThingName" \
   --target "certificateArn"

   Se houver êxito, o comando não retornará nada.

6. Substitua uniqueThingName pelo nome de objeto do dispositivo e certificateArn pelo valor de certificateArn salvo anteriormente nesta seção e, em seguida, execute o comando a seguir para anexar o certificado do dispositivo ao recurso de objeto do AWS IoT.

   aws iot attach-thing-principal \
   --thing-name "uniqueThingName" \
   --principal "certificateArn"

   Se houver êxito, o comando não retornará nada.

Após provisionar o Raspberry Pi com êxito, você estará pronto para repetir esta seção com outro Raspberry Pi em um teste ou, se todos os dispositivos tiverem sido provisionados, avançar para Configurar o AWS IoT Device Client para executar o atendente de trabalhos.

Configurar o AWS IoT Device Client para executar o atendente de trabalhos

Este procedimento cria um arquivo de configuração para execução do atendente de trabalhos pelo AWS IoT Device Client:

Nota: se você estiver preparando mais de um dispositivo, esse procedimento deve ser executado em cada dispositivo.

Para criar o arquivo de configuração para testar o AWS IoT Device Client:

1. Na janela do terminal do computador host local conectado ao Raspberry Pi:

   1. Abra um editor de texto, como o nano.

   2. Copie este documento JSON e cole-o no editor de texto aberto.

      {
        "endpoint": "a3qEXAMPLEaffp-ats.iot.us-west-2.amazonaws.com",
        "cert": "~/certs/jobs/device.pem.crt",
        "key": "~/certs/jobs/private.pem.key",
        "root-ca": "~/certs/AmazonRootCA1.pem",
        "thing-name": "uniqueThingName",
        "logging": {
          "enable-sdk-logging": true,
          "level": "DEBUG",
          "type": "STDOUT",
          "file": ""
        },
        "jobs": {
          "enabled": true,
          "handler-directory": ""
        },
        "tunneling": {
          "enabled": false
        },
        "device-defender": {
          "enabled": false,
          "interval": 300
        },
        "fleet-provisioning": {
          "enabled": false,
          "template-name": "",
          "template-parameters": "",
          "csr-file": "",
          "device-key": ""
        },
        "samples": {
          "pub-sub": {
            "enabled": false,
            "publish-topic": "",
            "publish-file": "",
            "subscribe-topic": "",
            "subscribe-file": ""
          }
        },
        "config-shadow": {
          "enabled": false
        },
        "sample-shadow": {
          "enabled": false,
          "shadow-name": "",
          "shadow-input-file": "",
          "shadow-output-file": ""
        }
      }

   3. Substitua o valor de endpoint pelo valor do endpoint de dados da sua Conta da AWS, encontrado em Provisionar um dispositivo no AWS IoT Core.

   4. Substitua uniqueThingName pelo nome de objeto usado com esse dispositivo.

   5. Salve o arquivo no editor de texto como ~/dc-configs/dc-jobs-config.json.

2. Execute o comando a seguir para definir as permissões de arquivo do novo arquivo de configuração.

   chmod 644 ~/dc-configs/dc-jobs-config.json

O cliente de teste MQTT não será utilizado neste teste. Embora o dispositivo troque mensagens MQTT relacionadas aos trabalhos com o AWS IoT, as mensagens de progresso de trabalho são trocadas apenas com o dispositivo que executa o trabalho. Como as mensagens de progresso de trabalho são trocadas apenas com o dispositivo que executa o trabalho, você não pode assiná-las a partir de outro dispositivo, como o console do AWS IoT.

Após salvar o arquivo de configuração, você estará pronto para avançar para Criar e executar o trabalho AWS IoT com o AWS IoT Device Client.