在 AWS Toolkit for Visual Studio Code 中使用AWS IoT

利用 AWS Toolkit for Visual Studio Code 中的 AWS IoT，您可以与 AWS IoT 服务交互，同时最大限度地减少对 VS Code 中工作流的干扰。本用户指南旨在帮助您开始使用 AWS Toolkit for Visual Studio Code 中提供的 AWS IoT 服务功能。有关 AWS IoT 服务的更多信息，请参阅开发者指南 什么是 AWS IoT？

AWS IoT先决条件

要开始通过 Toolkit for VS Code 使用 AWS IoT，请确保您的 AWS 账户和 VS Code 符合以下指南中的要求：

• 有关特定于 AWS IoT 服务的 AWS 账户要求以及 AWS 用户权限，请参阅开始使用 AWS IoT Core 开发人员指南。

• 有关 Toolkit for VS Code 的具体要求，请参阅设置 Toolkit for VS Code 用户指南。

AWS IoT 事物

AWS IoT 将设备连接到 AWS 云服务和资源。您可以使用名为事物 的对象，将设备连接到 AWS IoT。事物是特定设备或逻辑实体的表示形式。它可以是物理设备或传感器（例如，灯泡或墙壁上的开关）。有关 AWS IoT 事物的更多信息，请参阅开发人员指南通过 AWS IoT 管理设备。

管理 AWS IoT 事物

Toolkit for VS Code 有多项功能可以提高您的 AWS IoT 事物的管理效率。您可以通过以下方式使用 VS Code 工具包来管理您的 AWS IoT 事物：

• Create a thing

• Attach a certificate to a thing

• Detach a certificate from a thing

• Delete a thing

创建事物

1. 在 AWS Explorer 中，展开 IoT 服务标题，然后打开事物的上下文菜单（右键单击）。

2. 从上下文菜单中选择创建事物，以打开对话框。

3. 按照提示在事物名称字段中输入 IoT 事物的名称。

4. 此步骤完成后，在事物部分中可以看到事物图标后跟您指定的名称。

将证书附加到事物

1. 在 AWS Explorer 中，展开 IoT 服务部分。

2. 在事物子部分中，找到您要将证书附加到的事物。

3. 打开该事物的上下文菜单（右键单击），然后从上下文菜单中选择附加证书以打开输入选择器，其中包含您的证书列表。

4. 从列表中，选择您要附加到事物的证书所对应的证书 ID。

5. 此步骤完成后，即可在 AWS Explorer 中将该证书作为它所附加到的事物的项目进行访问。

从事物分离证书

1. 在 AWS Explorer 中，展开 IoT 服务部分。

2. 在 Things（事物）子部分中，找到您要与之分离证书的事物。

3. 打开该事物的上下文菜单（右键单击），然后从上下文菜单中选择分离证书。

4. 此步骤完成后，分离的证书将不再显示在 AWS Explorer 中的该事物下，但仍可以从证书子部分进行访问。

删除事物

1. 在 AWS Explorer 中，展开 IoT 服务部分。

2. 在事物子部分中，找到您要删除的事物。

3. 打开该事物的上下文菜单（右键单击），然后从上下文菜单中选择删除事物。

4. 完成此步骤后，事物子部分中不再显示已删除的事物。

   注意

   注意：您只能删除没有附加证书的事物。

AWS IoT 证书

证书是用于在您的 AWS IoT 服务与设备之间创建安全连接的常用方法。X.509 证书是一个数字证书，它使用 X.509 公有密钥基础设施标准将公有密钥与证书中包含的身份相关联。有关 AWS IoT 证书的更多信息，请参阅开发人员指南 身份验证（IoT）。

管理证书

VS Code 工具包提供了多种直接从 AWS Explorer 管理 AWS IoT 证书的方法。

• Create a certificate

• Change a certificate status

• Attach a policy to a certificate

• Delete a certificate

创建 AWS IoT 证书

X.509 证书用于连接到您的 AWS IoT 实例。

1. 在 AWS Explorer 中，展开 IoT 服务部分，打开证书的上下文菜单（右键单击）。

2. 从上下文菜单中选择创建证书，以打开对话框。

3. 在本地文件系统中选择一个目录，以要保存 RSA 密钥对和 X.509 证书。

   注意

   • 默认文件名包含证书 ID 作为前缀。

   • 只有 X.509 证书通过 AWS IoT 服务存储在您的 AWS 账户中。

   • 您的 RSA 密钥对只能颁发一次，请在出现提示时将其保存到文件系统中的安全位置。

   • 如果证书或密钥对此时无法保存到您的文件系统，则 AWS Toolkit 会从您的 AWS 账户中删除证书。

修改证书状态

单个证书的状态显示在 AWS Explorer 中其 ID 的旁边，可以设置为“活跃”“不活跃”或“已撤销”。

注意

• 您的证书需要处于 active（活动）状态才能用来将设备连接到 AWS IoT 服务。

• 处于不活跃状态的证书可以激活，无论该证书是之前已停用还是默认处于不活跃状态。

• Revoked（已撤销）的证书无法重新激活。

1. 在 AWS Explorer 中，展开 IoT 服务部分。

2. 在证书子部分中，找到要修改的证书。

3. 打开证书的上下文菜单（右键单击），该菜单显示对该证书可用的状态更改选项。

• 如果证书的状态为 inactive（不活动），选择 activate（激活）可将其状态更改为 active（活动）。

• 如果证书的状态为 active（活动），选择 deactivate（停用）可其状态更改为 inactive（不活动）。

• 如果证书的状态为 active（活动）或inactive（不活动），选择 revoke（撤销）可将其状态更改为 revoked（已撤销）。

注意

如果您选择了附加到事物子部分所显示事物的证书，则所有这些状态更改操作也都可用。

将 IoT 策略附加到证书

1. 在 AWS Explorer 中，展开 IoT 服务部分。

2. 在证书子部分中，找到要修改的证书。

3. 打开证书的上下文菜单（右键单击），然后从上下文菜单中附加策略以打开输入选择器，其中提供了可用策略的列表。

4. 选择要附加到证书的策略。

5. 完成此步骤后，您选择的策略将作为子菜单项添加到证书中。

将 IoT 策略与证书分离

1. 在 AWS Explorer 中，展开 IoT 服务部分。

2. 在证书子部分中，找到要修改的证书。

3. 展开证书并找到要分离的策略。

4. 打开策略的上下文菜单（右键单击），然后从上下文菜单中选择分离。

5. 完成此步骤后，该策略将不再是可从您的证书访问的项目，但您可以从策略子部分访问它。

删除证书

1. 在 AWS Explorer 中，展开 IoT 服务标题。

2. 在证书子部分中，找到要删除的证书。

3. 打开证书的上下文菜单（右键单击），然后从上下文菜单中选择删除证书。

   注意

   无法删除已经附加到某个事物或者处于活动状态的证书。您可以删除附加了策略的证书。

AWS IoT 策略

AWS IoT Core 策略通过 JSON 文档定义，其中每个文档包含一个或多个策略声明。策略定义了 AWS IoT、AWS 和您的设备如何相互交互。有关如何创建策略文档的更多信息，请参阅开发人员指南 IoT 策略。

注意

命名策略采取了版本控制，因此您可以回滚它们。在 AWS Explorer 中，您的 IoT 策略列在 IoT 服务中的策略子部分下。您可以通过展开策略来查看策略版本。默认版本由星号表示。

管理策略

Toolkit for VS Code 为您提供了多种管理 AWS IoT 服务策略的方法。以下是直接在 VS Code 中通过 AWS Explorer 管理或修改策略的方法：

• Create a policy

• Upload a new policy version

• Edit a policy version

• Change the policy version defualt

• Change the policy version defualt

创建 AWS IoT策略

注意

您可以从 AWS Explorer 创建新策略，但定义该策略的 JSON 文档必须已经存在于您的文件系统中。

1. 在 AWS Explorer 中，展开 IoT 服务部分。

2. 打开策略子部分的上下文菜单（右键单击），然后选择从文档创建策略，以打开策略名称输入字段。

3. 输入名称并按照提示打开一个对话框，其中会要求您从文件系统中选择 JSON 文档。

4. 选择包含您的策略定义的 JSON 文件，完成此步骤后，该策略将在 AWS Explorer 中可用。

上传新的 AWS IoT 策略版本

您可以通过向策略上传 JSON 文档来创建该策略的新版本。

注意

要使用 AWS Explorer 创建新版本，新的 JSON 文档必须存在于您的文件系统上。

1. 在 AWS Explorer 中，展开 IoT 服务部分。

2. 展开策略子部分以查看您的 AWS IoT 策略。

3. 打开要更新的策略的上下文菜单（右键单击），然后选择从文档创建新版本。

4. 对话框打开时，选择包含策略定义更新的 JSON 文件。

5. 新版本可在 AWS Explorer 中从策略进行访问。

编辑 AWS IoT 策略版本

策略文档可以使用 VS Code 打开和编辑。完成文档编辑后，请将其保存到文件系统中。然后，从 AWS Explorer 将其上传到您的 AWS IoT 服务。

1. 在 AWS Explorer 中，展开 IoT 服务部分。

2. 展开策略子部分并找到要更新的策略。选择从文档创建策略，以打开策略名称输入字段。

3. 展开要更新的策略，然后打开要编辑的策略版本的上下文菜单（右键单击）。

4. 从上下文菜单中选择查看，以在 VS Code 中打开相应策略版本

5. 打开策略文档后，进行所需的更改并保存。

   注意

   此时，您对策略所做的更改仅会保存到本地文件系统中。要更新版本并使用 AWS Explorer 对其进行跟踪，请重复 Upload a new policy version 流程中所述的步骤。

选择新的默认策略版本

1. 在 AWS Explorer 中，展开 IoT 服务部分。

2. 展开策略子部分并找到要更新的策略。

3. 展开要更新的策略，然后打开要设置的策略版本的上下文菜单（右键单击）并选择设为默认。

4. 此步骤完成后，您选择的新默认版本旁边会显示一个星号。

删除策略

注意

在删除某个策略或策略版本之前，需要满足一些条件。

• 您无法删除已附加到证书的策略。

• 如果策略有任何非默认版本，则无法删除该策略。

• 只有选择了新的默认版本或删除了整个策略，您才能删除策略的默认版本。

• 在删除整个策略之前，必须先删除该策略的所有非默认版本。

1. 在 AWS Explorer 中，展开 IoT 服务部分。

2. 展开策略子部分并找到要更新的策略。

3. 展开要更新的策略，然后打开要删除的策略版本的上下文菜单（右键单击）并选择删除。

4. 删除版本后，它在 Explorer 中将不再可见。

5. 如果策略只剩下默认版本，请打开父策略的上下文菜单（右键单击），然后选择删除以将其删除。