创建 AWS IoT 资源 - AWS IoT Core
创建一个 AWS IoT 策略创建一个事物对象

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 AWS IoT 资源

在本教程中,你将创建 AWS IoT 设备连接所需的资源 AWS IoT Core 并交换消息。

创建 AWS IoT 资源页面。

  1. 创建一个 AWS IoT 政策文件,该文件将授权您的设备与之交互 AWS IoT 服务的支持。

  2. 在中创建事物对象 AWS IoT 及其的 X.509 设备证书,然后附上策略文档。事物对象是您的设备的虚拟表示形式 AWS IoT 注册表。该证书对您的设备进行身份验证 AWS IoT Core,并且该政策文件授权您的设备与之交互 AWS IoT.

    注意

    如果您计划 使用 Amazon 创建虚拟设备 EC2,则可以跳过此页面并继续前往 配置您的设备。当您创建虚拟事物时,将会创建这些资源。

本教程使用 AWS IoT 控制台来创建 AWS IoT 资源的费用。如果您的设备支持 Web 浏览器,则在设备的 Web 浏览器上运行此流程可能会更容易,因为您可以将证书文件直接下载到您的设备上。如果您在另一台电脑上运行此流程,则需要先将证书文件复制到您的设备,然后才能为示例应用程序所用。

创建一个 AWS IoT 策略

设备使用 X.509 证书进行身份验证 AWS IoT Core。 该证书有 AWS IoT 附带的政策。这些政策决定了哪个 AWS IoT 允许设备执行的操作,例如订阅或发布MQTT主题。您的设备在连接并向其发送消息时会出示其证书 AWS IoT Core.

按照以下步骤创建政策,允许您的设备执行 AWS IoT 运行示例程序所需的操作。你必须创建 AWS IoT 策略之前可以将其附加到设备证书(稍后将创建该证书)。

要创建 AWS IoT 策略

  1. AWS IoT 控制台,在左侧菜单中,选择安全,然后选择策略

  2. You don't have a policy yet(您还没有策略)页面上,选择 Create policy(创建策略)。

    如果您的账户有现有策略,请选择创建策略

  3. Create policy(创建策略)页面上:

    1. Policy properties(策略属性)部分,在 Policy name(策略名称)字段中,输入策略的名称(例如,My_Iot_Policy)。请勿在策略名称中使用个人身份信息。

    2. 在 “政策文档” 部分,创建授予或拒绝资源访问权限的策略声明 AWS IoT Core 操作。要创建允许所有客户端执行 iot:Connect 的策略语句,请按照以下步骤操作:

      • Policy effect(策略效果)字段中,选择 Allow(允许)。这允许将此策略附加到其证书的所有客户端执行 Policy action(策略操作)字段中列出的操作。

      • Policy action(策略操作)字段中,选择策略操作,例如 iot:Connect。策略操作是指您的设备在从设备运行示例程序时需要获得权限才能执行的操作SDK。

      • 在 “策略资源” 字段中,输入资源 Amazon 资源名称 (ARN) 或*。用于选择任何客户端(设备)的 *

      要为 iot:Receiveiot:Publishiot:Subscribe 创建策略语句,请选择 Add new statement(添加新语句)并重复相关步骤。

      创建策略的页面。
      注意

      在此快速入门教程中,为了简单起见,将使用通配符 (*)。为了提高安全性,应通过指定客户端(ARN而不是通配符)作为资源来限制哪些客户端(设备)可以连接和发布消息。客户ARNs遵循这种格式:arn:aws:iot:your-region:your-aws-account:client/my-client-id.

      但是,必须先创建资源(例如客户端设备或事物影子),然后才能将其分配ARN给策略。有关更多信息,请参阅 AWS IoT Core 行动资源

  4. 在输入策略的信息后,选择 Create(创建)。

有关更多信息,请参阅 操作方法 AWS IoT 与 IAM

创建一个事物对象

连接至的设备 AWS IoT Core 由中的事物对象表示 AWS IoT 注册表。事物对象表示特定设备或逻辑实体。它可以是物理设备或传感器(例如,灯泡或墙壁上的开关)。它也可以是逻辑实体,例如应用程序的实例或不连接的物理实体 AWS IoT,但与具有发动机传感器或控制面板的其他设备有关(例如,带有发动机传感器或控制面板的汽车)。

要在中创建事物 AWS IoT Console

  1. AWS IoT 控制台,在左侧菜单中,选择 “所有设备”,然后选择 “事物”。

  2. Things(事物)页面上,选择 Create things(创建事物)。

  3. Create things(创建事物)页面上,选择 Create a single thing(创建单个事物),然后选择 Next(下一步)。

  4. Specify thing properties(指定事物属性)页面,对于 Thing name(事物名称),输入事物的名称,如 MyIotThing

    仔细选择事物名称,因为以后无法更改事物名称。

    要更改事物的名称,您必须创建一个新事物,为其指定新名称,然后删除旧事物。

    注意

    请勿在事物名称中使用个人身份信息。事物名称可以出现在未加密的通信和报告中。

  5. 保持此页面上其余字段为空。选择下一步

  6. Configure device certificate - optional(配置证书 - 可选)页面上,选择 Auto-generate a new certificate (recommended)(自动生成新证书(推荐))。选择下一步

  7. Attach policies to certificate - optional(将策略附加到证书 - 可选)页面,选择在上一部分中创建的策略。在该部分中,该策略被命名为 My_Iot_Policy。选择 Create thing(创建事物)。

  8. Download certificates and keys(下载证书和密钥)页面:

    1. 下载每个证书和密钥文件,并保存它们以备稍后使用。您需要在设备上安装这些文件。

      保存证书文件时,请在下表中提供它们的名称。这些是将后续示例中使用的文件名。

      证书文件名

      文件

      文件路径

      私有密钥

      private.pem.key
      公有密钥 (在这些示例中未使用)

      设备证书

      device.pem.crt

      根 CA 证书

      Amazon-root-CA-1.pem

    2. 要为这些文件下载根 CA 文件,请选择根 CA 证书文件的 Download(下载)链接,该链接应与您使用的数据端点和加密套件类型相对应。在本教程中,选择 RSA2048 位密钥:Amazon Root CA 1 右侧的下载,然后下载 RSA2048 位密钥:Amazon Root CA 1 证书文件

      重要

      您必须在离开此页之前保存证书文件。在控制台中离开此页面后,您将无法再访问证书文件。

      如果忘记下载在此步骤中创建的证书文件,则必须退出此控制台屏幕,转到控制台中的事物列表,删除您创建的事物对象,然后从头重新开始此流程。

    3. 选择完成

完成此流程后,您应该在事物列表中看到新的事物对象。