As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Prepare o Raspberry Pi para demonstrar a comunicação de MQTT mensagens
Esse procedimento cria os recursos dentro AWS IoT e dentro do Raspberry Pi para demonstrar a comunicação de MQTT mensagens usando o AWS IoT Device Client.
Procedimentos desta seção:
Crie os arquivos de certificado para demonstrar a MQTT comunicação
Este procedimento cria os arquivos de certificado de dispositivo para esta demonstração.
Para criar e baixar os arquivos de certificado de dispositivo para o Raspberry Pi
-
Na janela do terminal do computador host local, insira o comando a seguir para criar os arquivos de certificado de dispositivo para o dispositivo.
mkdir ~/certs/pubsub aws iot create-keys-and-certificate \ --set-as-active \ --certificate-pem-outfile "~/certs/pubsub/device.pem.crt" \ --public-key-outfile "~/certs/pubsub/public.pem.key" \ --private-key-outfile "~/certs/pubsub/private.pem.key"
O comando retorna uma resposta como a seguinte. Salve o valor de
para uso posterior.certificateArn
{ "certificateArn": "
arn:aws:iot:us-west-2:57EXAMPLE833:cert/76e7e4edb3e52f52334be2f387a06145b2aa4c7fcd810f3aea2d92abc227d269
", "certificateId": "76e7e4edb3e52f5233EXAMPLE7a06145b2aa4c7fcd810f3aea2d92abc227d269", "certificatePem": "-----BEGIN CERTIFICATE-----\nMIIDWTCCAkGgAwIBAgI_SHORTENED_FOR_EXAMPLE_Lgn4jfgtS\n-----END CERTIFICATE-----\n", "keyPair": { "PublicKey": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BA_SHORTENED_FOR_EXAMPLE_ImwIDAQAB\n-----END PUBLIC KEY-----\n", "PrivateKey": "-----BEGIN RSA PRIVATE KEY-----\nMIIEowIBAAKCAQE_SHORTENED_FOR_EXAMPLE_T9RoDiukY\n-----END RSA PRIVATE KEY-----\n" } } -
Insira os comandos a seguir para definir as permissões no diretório de certificados e arquivos.
chmod 700 ~/certs/pubsub chmod 644 ~/certs/pubsub/* chmod 600 ~/certs/pubsub/private.pem.key
-
Execute este comando para examinar as permissões nos diretórios e arquivos do certificado.
ls -l ~/certs/pubsub
A saída do comando deve ser a mesma vista aqui, com exceção das datas e horários do arquivo, que serão diferentes.
-rw-r--r-- 1 pi pi 1220 Oct 28 13:02 device.pem.crt -rw------- 1 pi pi 1675 Oct 28 13:02 private.pem.key -rw-r--r-- 1 pi pi 451 Oct 28 13:02 public.pem.key
-
Digite esses comandos para criar os diretórios para os arquivos de log.
mkdir ~/.aws-iot-device-client mkdir ~/.aws-iot-device-client/log chmod 745 ~/.aws-iot-device-client/log echo " " > ~/.aws-iot-device-client/log/aws-iot-device-client.log echo " " > ~/.aws-iot-device-client/log/pubsub_rx_msgs.log chmod 600 ~/.aws-iot-device-client/log/*
Provisione seu dispositivo para demonstrar MQTT comunicação
Esta seção cria os AWS IoT recursos que provisionam seu Raspberry Pi em AWS IoT.
Para provisionar seu dispositivo no AWS IoT:
-
Na janela do terminal do computador host local, insira o comando a seguir para obter o endereço do endpoint de dados do dispositivo da sua Conta da AWS.
aws iot describe-endpoint --endpoint-type IoT:Data-ATS
O valor do endpoint não foi alterado desde quando este comando foi executado no tutorial anterior. Uma nova execução deste comando facilita localizar e colar o valor do endpoint de dados no arquivo de configuração usado neste tutorial.
O comando das etapas anteriores retorna uma resposta como a seguir. Registre o valor de
para uso posterior.endpointAddress
{ "endpointAddress": "
a3qjEXAMPLEffp-ats.iot.us-west-2.amazonaws.com
" } -
Digite este comando para criar um novo recurso para AWS IoT o seu Raspberry Pi.
aws iot create-thing --thing-name "PubSubTestThing"
Como um recurso de AWS IoT coisas é uma representação virtual do seu dispositivo na nuvem, podemos criar vários recursos de coisas AWS IoT para serem usados para finalidades diferentes. Todos os recursos de objetos podem ser usados pelo mesmo dispositivo físico de IoT para representar aspectos diferentes do dispositivo.
Estes tutoriais usarão apenas um recurso de objeto por vez para representar o Raspberry Pi. Dessa forma, nesses tutoriais, eles representam as diferentes demonstrações para que, depois de criar os AWS IoT recursos para uma demonstração, você possa voltar e repetir a demonstração usando os recursos criados especificamente para cada uma.
Se seu recurso AWS IoT Thing foi criado, o comando retornará uma resposta como essa.
{ "thingName": "PubSubTestThing", "thingArn": "arn:aws:iot:us-west-2:57EXAMPLE833:thing/PubSubTestThing", "thingId": "8ea78707-32c3-4f8a-9232-14bEXAMPLEfd" }
-
Na janela do terminal:
-
Abra um editor de texto, como o
nano
. -
Copie este JSON documento e cole-o em seu editor de texto aberto.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:aws:iot:
us-west-2:57EXAMPLE833
:client/PubSubTestThing" ] }, { "Effect": "Allow", "Action": [ "iot:Publish" ], "Resource": [ "arn:aws:iot:us-west-2:57EXAMPLE833
:topic/test/dc/pubtopic" ] }, { "Effect": "Allow", "Action": [ "iot:Subscribe" ], "Resource": [ "arn:aws:iot:us-west-2:57EXAMPLE833
:topicfilter/test/dc/subtopic" ] }, { "Effect": "Allow", "Action": [ "iot:Receive" ], "Resource": [ "arn:aws:iot:us-west-2:57EXAMPLE833
:topic/test/dc/subtopic" ] } ] } -
No editor, em cada
Resource
seção do documento de política, substituaus-west-2:57EXAMPLE833
com seu Região da AWS, um caractere de dois pontos (:) e seu número de 12 dígitos Conta da AWS . -
Salve o arquivo no editor de texto como
~/policies/pubsub_test_thing_policy.json
.
-
-
Execute esse comando para usar o documento de política das etapas anteriores para criar uma AWS IoT política.
aws iot create-policy \ --policy-name "PubSubTestThingPolicy" \ --policy-document "file://~/policies/pubsub_test_thing_policy.json"
Se a política for criada, o comando retornará uma resposta como esta.
{ "policyName": "PubSubTestThingPolicy", "policyArn": "arn:aws:iot:us-west-2:57EXAMPLE833:policy/PubSubTestThingPolicy", "policyDocument": "{\n\"Version\": \"2012-10-17\",\n\"Statement\": [\n{\n\"Effect\": \"Allow\",\n\"Action\": [\n\"iot:Connect\"\n],\n\"Resource\": [\n\"arn:aws:iot:us-west-2:57EXAMPLE833:client/PubSubTestThing\"\n]\n},\n{\n\"Effect\": \"Allow\",\n\"Action\": [\n\"iot:Publish\"\n],\n\"Resource\": [\n\"arn:aws:iot:us-west-2:57EXAMPLE833:topic/test/dc/pubtopic\"\n]\n},\n{\n\"Effect\": \"Allow\",\n\"Action\": [\n\"iot:Subscribe\"\n],\n\"Resource\": [\n\"arn:aws:iot:us-west-2:57EXAMPLE833:topicfilter/test/dc/subtopic\"\n]\n},\n{\n\"Effect\": \"Allow\",\n\"Action\": [\n\"iot:Receive\"\n],\n\"Resource\": [\n\"arn:aws:iot:us-west-2:57EXAMPLE833:topic/test/dc/*\"\n]\n}\n]\n}\n", "policyVersionId": "1"
-
Execute este comando para anexar a política ao certificado do dispositivo. Substitua
pelo valor decertificateArn
certificateArn
salvo anteriormente nesta seção.aws iot attach-policy \ --policy-name "PubSubTestThingPolicy" \ --target "
certificateArn
"Se houver êxito, o comando não retornará nada.
-
Execute o comando a seguir para anexar o certificado de dispositivo ao recurso de objeto do AWS IoT . Substitua
pelo valor decertificateArn
certificateArn
salvo anteriormente nesta seção.aws iot attach-thing-principal \ --thing-name "PubSubTestThing" \ --principal "
certificateArn
"Se houver êxito, o comando não retornará nada.
Depois de provisionar seu dispositivo com sucesso AWS IoT, você estará pronto para continuarConfigure o arquivo de configuração do AWS IoT Device Client e MQTT teste o cliente para demonstrar a comunicação MQTT.
Configure o arquivo de configuração do AWS IoT Device Client e MQTT teste o cliente para demonstrar a comunicação MQTT
Esse procedimento cria um arquivo de configuração para testar o AWS IoT Device Client.
Para criar o arquivo de configuração para testar o AWS IoT Device Client
-
Na janela do terminal do computador host local conectado ao Raspberry Pi:
-
Abra um editor de texto, como o
nano
. -
Copie este JSON documento e cole-o em seu editor de texto aberto.
{ "endpoint": "
a3qEXAMPLEaffp-ats.iot.us-west-2.amazonaws.com
", "cert": "~/certs/pubsub/device.pem.crt", "key": "~/certs/pubsub/private.pem.key", "root-ca": "~/certs/AmazonRootCA1.pem", "thing-name": "PubSubTestThing", "logging": { "enable-sdk-logging": true, "level": "DEBUG", "type": "STDOUT", "file": "" }, "jobs": { "enabled": false, "handler-directory": "" }, "tunneling": { "enabled": false }, "device-defender": { "enabled": false, "interval": 300 }, "fleet-provisioning": { "enabled": false, "template-name": "", "template-parameters": "", "csr-file": "", "device-key": "" }, "samples": { "pub-sub": { "enabled": true, "publish-topic": "test/dc/pubtopic", "publish-file": "", "subscribe-topic": "test/dc/subtopic", "subscribe-file": "~/.aws-iot-device-client/log/pubsub_rx_msgs.log" } }, "config-shadow": { "enabled": false }, "sample-shadow": { "enabled": false, "shadow-name": "", "shadow-input-file": "", "shadow-output-file": "" } } -
Substitua o
endpoint
valor com o endpoint de dados do dispositivo para você Conta da AWS que você encontrou emProvisione seu dispositivo em AWS IoT Core. -
Salve o arquivo no editor de texto como
~/dc-configs/dc-pubsub-config.json
. -
Execute este comando para definir permissões no novo arquivo de configuração.
chmod 644 ~/dc-configs/dc-pubsub-config.json
-
-
Para preparar o cliente MQTT de teste para assinar todas as MQTT mensagens:
-
No computador host local, no AWS IoT console
, escolha cliente MQTT de teste. -
Na guia Assinar um tópico, em Filtro de tópicos, insira
#
(um único sinal de jogo da velha) e selecione Assinar. -
Abaixo do rótulo Assinaturas, confirme que pode ver
#
(um único sinal de jogo da velha).
Deixe a janela com o cliente de MQTT teste aberta enquanto continua este tutorial.
-
Depois de salvar o arquivo e configurar o cliente de MQTT teste, você estará pronto para continuarDemonstre a publicação de mensagens com o AWS IoT Device Client.