预置一个AWS IoT用作 Greengrass 核心的东西 - AWS IoT Greengrass

AWS IoT Greengrass Version 12023 年 6 月 30 日进入延长寿命阶段。有关更多信息,请参阅AWS IoT Greengrass V1维护政策。在此日期之后,AWS IoT Greengrass V1不会发布提供功能、增强功能、错误修复或安全补丁的更新。在上运行的设备AWS IoT Greengrass V1不会受到干扰,将继续运行并连接到云端。我们强烈建议你迁移到AWS IoT Greengrass Version 2,它补充说重要的新功能支持其他平台

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

预置一个AWS IoT用作 Greengrass 核心的东西

Greengrass核心是运行AWS IoT Greengrass管理本地IoT 流程的核心软件。要设置 Greengrass 核心,请创建一个AWS IoT 事情,表示连接到的设备或逻辑实体AWS IoT. 当您将设备注册为AWS IoTthing,该设备可以使用数字证书和允许它访问的密钥AWS IoT. 你用AWS IoT政策使设备能够与AWS IoT和AWS IoT Greengrass服务。

在本部分中,您将设备注册为AWS IoT事物把它当作 Greengrass 核心。

创建AWS IoT事情

  1. 导航到 AWS IoT 控制台

  2. UNDERManage,展开所有设备,然后选择事物.

  3. Things(事物)页面上,选择 Create things(创建事物)。

  4. 在存储库的创建事物页面上,选择创建单个事物,然后选择下一步.

  5. 在存储库的指定事物属性页面上,执行以下操作:

    1. 适用于事物名称,请输入一个代表您的设备的名称,例如MyGreengrassV1Core.

    2. 选择 Next(下一步)。

  6. 在存储库的配置设备证书页面上,选择下一步.

  7. 在存储库的将策略附加到证书页面上,执行以下操作之一:

    • 选择授予核心所需权限的现有策略,然后选择创建事物.

      将打开一个模式,您可以在其中下载设备用于连接到AWS Cloud.

    • 创建附加新策略以授予核心设备权限。执行以下操作:

      1. 选择 Create policy(创建策略)

        此时将在新选项卡中打开创建策略页面。

      2. 创建策略页面上,执行以下操作:

        1. 适用于策略名称,请输入描述策略的名称,例如GreengrassV1CorePolicy.

        2. 在存储库的策略选项卡,位于策略文档,选择JSON.

        3. 输入以下策略文档。此策略允许核心与AWS IoT Core服务、与设备影子交互以及与AWS IoT Greengrass服务。有关如何根据您的使用案例限制此策略的访问权的信息,请参阅AWS IoT Greengrass 核心设备的最低 AWS IoT 策略.

          {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish",
        "iot:Subscribe",
        "iot:Connect",
        "iot:Receive"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:GetThingShadow",
        "iot:UpdateThingShadow",
        "iot:DeleteThingShadow"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "greengrass:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

        4. 选择 Create(创建)以创建策略。

      3. 返回到浏览器选项卡将策略附加到证书页面打开。执行以下操作:

        1. 策略列表中,选择您创建的策略,例如GreengrassV1CorePolicy.

          如果没有看到策略,请选择 Refresh (刷新) 按钮。

        2. 选择 Create thing(创建事物)。

          将打开一个模式,您可以在其中下载核心用于连接的证书和密钥AWS IoT.

  8. 返回到浏览器选项卡将策略附加到证书页面打开。执行以下操作:

    1. 策略列表中,选择您创建的策略,例如GreengrassV1CorePolicy.

      如果没有看到策略,请选择 Refresh (刷新) 按钮。

    2. 选择 Create thing(创建事物)。

      将打开一个模式,您可以在其中下载核心用于连接的证书和密钥AWS IoT.

  9. 下载证书和密钥modal,下载设备的证书。

    重要

    在您选择之前Done,请下载安全资源。

    执行以下操作:

    1. 适用于设备证书,选择下载下载设备证书。

    2. 适用于Public key,选择下载下载证书的公有密钥。

    3. 适用于私钥文件,选择下载下载证书的私有密钥文件。

    4. 审核服务器身份验证中的AWS IoT开发人员指南并选择相应的根 CA 证书。建议您使用 Amazon Trust Services (ATS) 终端节点和 ATS 根 CA 证书。UNDER根 CA 证书,选择下载获取根 CA 证书。

    5. 选择完成

    记下设备证书和密钥的文件名中的常见 ID。稍后您将需要用到它。