配置一个 AWS IoT 东西用作 Greengrass 核心 - AWS IoT Greengrass

AWS IoT Greengrass Version 1 2023 年 6 月 30 日进入延长寿命阶段。有关更多信息,请参阅 AWS IoT Greengrass V1 维护策略。在此日期之后,将 AWS IoT Greengrass V1 不会发布提供功能、增强功能、错误修复或安全补丁的更新。在上面运行的设备 AWS IoT Greengrass V1 不会中断,将继续运行并连接到云端。我们强烈建议您迁移到 AWS IoT Greengrass Version 2,这样可以添加重要的新功能支持其他平台

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置一个 AWS IoT 东西用作 Greengrass 核心

G reengras s 内核是运行核心软件来管理本地物联网 AWS IoT Greengrass 流程的设备。要设置 Greengrass 核心,您需要创建 AWS IoT 事物 来表示连接到 AWS IoT的设备或逻辑实体 当您将设备注册为 AWS IoT 事物时,该设备可以使用允许其访问的数字证书和密钥 AWS IoT。您可以使用AWS IoT 策略来允许设备与 AWS IoT 和 AWS IoT Greengrass 服务通信。

在本节中,您将设备注册为一 AWS IoT 件东西,将其用作 Greengrass 核心。

创建 AWS IoT 事物

  1. 导航至 AWS IoT 控制台

  2. 管理下,展开所有设备,然后选择事物

  3. Things(事物)页面上,选择 Create things(创建事物)。

  4. 创建事物页面上,选择 创建单个事物,然后选择 下一步

  5. 指定事物属性 页面上,执行以下操作:

    1. 事物名称中,输入一个名称来表示您的设备,例如 MyGreengrassV1Core

    2. 选择下一步

  6. 配置设备证书页面上,选择下一步

  7. 将策略附加到证书 页面上,执行下列操作之一:

    • 选择授予核心所需权限的现有策略,然后选择创建事物

      这将打开一个模态,供您下载设备用于连接到 AWS Cloud和核心的证书和密钥。

    • 创建并附加一个新策略,以授予核心设备权限。执行以下操作:

      1. 选择创建策略

        此时将在新选项卡中打开创建策略页面。

      2. 创建策略页面上,执行以下操作:

        1. 策略名称中,输入一个名称来描述该策略,例如 GreengrassV1CorePolicy

        2. 策略语句选项卡的策略文档下,选择 JSON

        3. 输入以下策略文档。此策略允许核心与 AWS IoT Core 服务通信、与设备影子交互以及与 AWS IoT Greengrass 服务通信。有关如何根据您的使用场景限制此策略的访问权限的信息,请参阅AWS IoT Greengrass 核心设备的最低 AWS IoT 政策

          {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish",
        "iot:Subscribe",
        "iot:Connect",
        "iot:Receive"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:GetThingShadow",
        "iot:UpdateThingShadow",
        "iot:DeleteThingShadow"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "greengrass:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

        4. 选择 Create(创建)以创建策略。

      3. 返回到打开了将策略附加到证书页面的浏览器标签页中。执行以下操作:

        1. 策略列表中,选择您创建的策略,例如 GreengrassV1CorePolicy.

          如果没有看到策略,请选择刷新按钮。

        2. 选择 Create thing(创建事物)。

          这将打开一个模态,供您下载核心用于连接到 AWS IoT的证书和密钥。

  8. 返回到打开了将策略附加到证书页面的浏览器标签页中。执行以下操作:

    1. 策略列表中,选择您创建的策略,例如 GreengrassV1CorePolicy.

      如果没有看到策略,请选择刷新按钮。

    2. 选择 Create thing(创建事物)。

      这将打开一个模态,供您下载核心用于连接到 AWS IoT的证书和密钥。

  9. 下载证书和密钥模态中,下载设备的证书。

    重要

    请先下载安全资源,然后再选择 完成

    执行以下操作:

    1. 设备证书中,选择下载以下载该设备证书。

    2. 公钥文件中,选择下载以下载该证书的公钥。

    3. 私钥文件中,选择下载以下载该证书的私钥文件。

    4. 查看AWS IoT 开发人员指南中的服务器身份验证,然后选择相应的根 CA 证书。我们建议您使用 Amazon Trust Services (ATS) 端点和 ATS 根 CA 证书。在根 CA 证书下,针对根 CA 证书选择下载

    5. 选择完成

    记下设备证书和密钥文件名中常见的证书 ID。稍后您将需要用到它。