本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
准备 Raspberry Pi 以运行作业
本节中的过程介绍如何使用 AWS IoT 设备客户端让 Raspberry Pi 做好运行作业的准备。
注意
这些过程是特定于设备的。如果要同时对多个设备执行本节中的步骤,每个设备将需要自己的策略和唯一的、特定于设备的证书和设备名称。要为每台设备提供独特的资源,请对每台设备执行一次此过程,同时按照过程中所述更改特定于设备的元素。
提供您的 Raspberry Pi 来演示任务
本节中的过程通过为树莓派创建 AWS IoT 资源和设备证书 AWS IoT 来配置 Raspberry Pi。
创建和下载设备证书文件以演示 AWS IoT 作业
此过程为此演示创建设备证书文件。
如果准备了多台设备,必须在每台设备上执行此过程。
要为 Raspberry Pi 创建和下载设备证书文件,请执行以下操作:
在连接到 Raspberry Pi 的本地主机上的终端窗口中,输入以下命令。
-
输入以下命令为您的设备创建设备证书文件。
aws iot create-keys-and-certificate \ --set-as-active \ --certificate-pem-outfile "~/certs/jobs/device.pem.crt" \ --public-key-outfile "~/certs/jobs/public.pem.key" \ --private-key-outfile "~/certs/jobs/private.pem.key"
此命令会返回类似以下内容的响应。保存
值供稍后使用。certificateArn
{ "certificateArn": "
arn:aws:iot:us-west-2:57EXAMPLE833:cert/76e7e4edb3e52f52334be2f387a06145b2aa4c7fcd810f3aea2d92abc227d269
", "certificateId": "76e7e4edb3e52f5233EXAMPLE7a06145b2aa4c7fcd810f3aea2d92abc227d269", "certificatePem": "-----BEGIN CERTIFICATE-----\nMIIDWTCCAkGgAwIBAgI_SHORTENED_FOR_EXAMPLE_Lgn4jfgtS\n-----END CERTIFICATE-----\n", "keyPair": { "PublicKey": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BA_SHORTENED_FOR_EXAMPLE_ImwIDAQAB\n-----END PUBLIC KEY-----\n", "PrivateKey": "-----BEGIN RSA PRIVATE KEY-----\nMIIEowIBAAKCAQE_SHORTENED_FOR_EXAMPLE_T9RoDiukY\n-----END RSA PRIVATE KEY-----\n" } } -
输入以下命令设置证书目录及其文件的权限。
chmod 700 ~/certs/jobs chmod 644 ~/certs/jobs/* chmod 600 ~/certs/jobs/private.pem.key
-
运行此命令可查看证书目录和文件的权限。
ls -l ~/certs/jobs
命令的输出应与您在此处看到的内容相同,但文件日期和时间会有所不同。
-rw-r--r-- 1 pi pi 1220 Oct 28 13:02 device.pem.crt -rw------- 1 pi pi 1675 Oct 28 13:02 private.pem.key -rw-r--r-- 1 pi pi 451 Oct 28 13:02 public.pem.key
将设备证书文件下载到 Raspberry Pi 之后,您准备好继续 提供您的 Raspberry Pi 来演示任务。
创建 AWS IoT 资源来演示 AWS IoT 工作
为此设备创建 AWS IoT 资源。
如果准备了多台设备,必须在每台设备上执行此过程。
在 AWS IoT中预调配您的设备:
在连接到 Raspberry Pi 的本地主机的终端窗口中:
-
输入以下命令获取您的设备数据端点的地址: AWS 账户。
aws iot describe-endpoint --endpoint-type IoT:Data-ATS
自上次运行此命令以来,端点值未发生更改。再次在此处运行该命令可以轻松查找数据端点值并将其粘贴到本教程中使用的配置文件中。
此 describe-endpoint命令会返回类似以下内容的响应:记录
值以供将来使用。endpointAddress
{ "endpointAddress": "
a3qjEXAMPLEffp-ats.iot.us-west-2.amazonaws.com
" } -
Replace(替换)
uniqueThingName
为您的设备使用唯一的名称。如果要使用多台设备执行本教程,请为每台设备指定自己的名称。例如,TestDevice01
、TestDevice02
等等。输入此命令为您的 Raspberry Pi 创建新 AWS IoT 事物资源。
aws iot create-thing --thing-name "
uniqueThingName
"由于 AWS IoT 事物资源是您的设备在云中的虚拟表示,因此我们可以创建多个事物资源 AWS IoT 以用于不同的目的。它们都可以由同一物理 IoT 设备使用来表示设备的不同方面。
注意
当您想要保护多台设备的策略时,可以使用
${iot:Thing.
而不是静态事物名称ThingName
}
。uniqueThingName
这些教程每台设备一次只能使用一件事资源。这样,在这些教程中,它们代表了不同的演示,因此在为演示创建 AWS IoT 资源之后,您可以使用专门为每个演示创建的资源返回并重复演示。
如果您的 AWS IoT 事物资源已创建,则该命令会返回这样的响应。记录
值以供稍后创建要在此设备上运行的任务时使用。thingArn
{ "thingName": "
uniqueThingName
", "thingArn": "arn:aws:iot:us-west-2:57EXAMPLE833:thing/uniqueThingName
", "thingId": "8ea78707-32c3-4f8a-9232-14bEXAMPLEfd" } -
在终端窗口中:
-
打开文本编辑器,例如
nano
。 -
复制此JSON文档并将其粘贴到打开的文本编辑器中。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:aws:iot:
us-west-2:57EXAMPLE833
:client/uniqueThingName
" ] }, { "Effect": "Allow", "Action": [ "iot:Publish" ], "Resource": [ "arn:aws:iot:us-west-2:57EXAMPLE833
:topic/test/dc/pubtopic", "arn:aws:iot:us-west-2:57EXAMPLE833
:topic/$aws/events/job/*", "arn:aws:iot:us-west-2:57EXAMPLE833
:topic/$aws/events/jobExecution/*", "arn:aws:iot:us-west-2:57EXAMPLE833
:topic/$aws/things/uniqueThingName
/jobs/*" ] }, { "Effect": "Allow", "Action": [ "iot:Subscribe" ], "Resource": [ "arn:aws:iot:us-west-2:57EXAMPLE833
:topicfilter/test/dc/subtopic", "arn:aws:iot:us-west-2:57EXAMPLE833
:topic/$aws/events/jobExecution/*", "arn:aws:iot:us-west-2:57EXAMPLE833
:topicfilter/$aws/things/uniqueThingName
/jobs/*" ] }, { "Effect": "Allow", "Action": [ "iot:Receive" ], "Resource": [ "arn:aws:iot:us-west-2:57EXAMPLE833
:topic/test/dc/subtopic", "arn:aws:iot:us-west-2:57EXAMPLE833
:topic/$aws/things/uniqueThingName
/jobs/*" ] }, { "Effect": "Allow", "Action": [ "iot:DescribeJobExecution", "iot:GetPendingJobExecutions", "iot:StartNextPendingJobExecution", "iot:UpdateJobExecution" ], "Resource": [ "arn:aws:iot:us-west-2:57EXAMPLE833
:topic/$aws/things/uniqueThingName
" ] } ] } -
在编辑器中,在每份政策声明的
Resource
部分中,替换us-west-2:57EXAMPLE833
用你的 AWS 区域、一个冒号字符 (:) 和你的 12 位 AWS 账户 数字。 -
在编辑器中,在每份政策声明中,替换
uniqueThingName
用你给这个东西起的名字给了这个东西资源。 -
将文本编辑器中的文件保存为
~/policies/jobs_test_thing_policy.json
。如果要为多台设备运行此过程,请将文件保存为每台设备上的此文件名。
-
-
Replace(替换)
uniqueThingName
使用设备的事物名称,然后运行此命令来创建针对该设备量身定制的 AWS IoT 策略。aws iot create-policy \ --policy-name "JobTestPolicyFor
uniqueThingName
" \ --policy-document "file://~/policies/jobs_test_thing_policy.json"如果创建策略,该命令将返回类似此类的响应。
{ "policyName": "JobTestPolicyFor
uniqueThingName
", "policyArn": "arn:aws:iot:us-west-2:57EXAMPLE833:policy/JobTestPolicyForuniqueThingName
", "policyDocument": "{\n\"Version\": \"2012-10-17\",\n\"Statement\": [\n{\n\"Effect\": \"Allow\",\n\"Action\": [\n\"iot:Connect\"\n],\n\"Resource\": [\n\"arn:aws:iot:us-west-2:57EXAMPLE833:client/PubSubTestThing\"\n]\n},\n{\n\"Effect\": \"Allow\",\n\"Action\": [\n\"iot:Publish\"\n],\n\"Resource\": [\n\"arn:aws:iot:us-west-2:57EXAMPLE833:topic/test/dc/pubtopic\"\n]\n},\n{\n\"Effect\": \"Allow\",\n\"Action\": [\n\"iot:Subscribe\"\n],\n\"Resource\": [\n\"arn:aws:iot:us-west-2:57EXAMPLE833:topicfilter/test/dc/subtopic\"\n]\n},\n{\n\"Effect\": \"Allow\",\n\"Action\": [\n\"iot:Receive\"\n],\n\"Resource\": [\n\"arn:aws:iot:us-west-2:57EXAMPLE833:topic/test/dc/*\"\n]\n}\n]\n}\n", "policyVersionId": "1" -
Replace(替换)
uniqueThingName
使用设备的事物
名称和您在本节前面为该设备保存的certificateArn
certificateArn
值,然后运行此命令将策略附加到设备证书。aws iot attach-policy \ --policy-name "JobTestPolicyFor
uniqueThingName
" \ --target "certificateArn
"如果成功,该命令不返回任何内容。
-
Replace(替换)
uniqueThingName
使用设备的事物名称,
替换为本节前面部分中保存的certificateArn
certificateArn
值,然后运行此命令将设备证书附加到 AWS IoT 事物资源。aws iot attach-thing-principal \ --thing-name "
uniqueThingName
" \ --principal "certificateArn
"如果成功,该命令不返回任何内容。
成功预调配 Raspberry Pi 之后,您可以在测试中为另一个 Raspberry Pi 重复此部分,或者,如果所有设备均已预调配,请继续 将 AWS IoT 设备客户端配置为运行作业代理。
将 AWS IoT 设备客户端配置为运行作业代理
此过程为 AWS IoT 设备客户端创建一个配置文件以运行作业代理:.
注意:如果准备多台设备,必须在每台设备上执行此过程。
要创建用于测试 AWS IoT 设备客户端的配置文件,请执行以下操作:
-
在连接到 Raspberry Pi 的本地主机的终端窗口中:
-
打开文本编辑器,例如
nano
。 -
复制此JSON文档并将其粘贴到打开的文本编辑器中。
{ "endpoint": "
a3qEXAMPLEaffp-ats.iot.us-west-2.amazonaws.com
", "cert": "~/certs/jobs/device.pem.crt", "key": "~/certs/jobs/private.pem.key", "root-ca": "~/certs/AmazonRootCA1.pem", "thing-name": "uniqueThingName
", "logging": { "enable-sdk-logging": true, "level": "DEBUG", "type": "STDOUT", "file": "" }, "jobs": { "enabled": true, "handler-directory": "" }, "tunneling": { "enabled": false }, "device-defender": { "enabled": false, "interval": 300 }, "fleet-provisioning": { "enabled": false, "template-name": "", "template-parameters": "", "csr-file": "", "device-key": "" }, "samples": { "pub-sub": { "enabled": false, "publish-topic": "", "publish-file": "", "subscribe-topic": "", "subscribe-file": "" } }, "config-shadow": { "enabled": false }, "sample-shadow": { "enabled": false, "shadow-name": "", "shadow-input-file": "", "shadow-output-file": "" } } -
更换
endpoint
值,其中包含您在 AWS 账户 中找到的设备数据端点值在中配置您的设备 AWS IoT Core。 -
Replace(替换)
uniqueThingName
使用您用于此设备的事物名称。 -
将文本编辑器中的文件保存为
~/dc-configs/dc-jobs-config.json
。
-
-
运行此命令设置新配置文件的文件权限。
chmod 644 ~/dc-configs/dc-jobs-config.json
您不会使用MQTT测试客户端进行此测试。虽然设备将与交换与作业相关的MQTT消息 AWS IoT,但只能与运行任务的设备交换任务进度消息。由于任务进度消息仅与运行任务的设备交换,因此您无法从其他设备(例如 AWS IoT 控制台)订阅它们。
保存配置文件后,您已准备继续 使用 AWS IoT 设备客户端创建和运行作业 AWS IoT。