在中建立用戶端裝置AWS IoT Greengrass群組 - AWS IoT Greengrass

AWS IoT Greengrass Version 1 於 2023 年 6 月 30 日進入延長使用壽命階段。如需詳細資訊,請參閱AWS IoT Greengrass V1 維護政策。在此日期之後, AWS IoT Greengrass V1 將不會發行提供功能、增強功能、錯誤修正或安全性修補程式的更新。在上運行的設備 AWS IoT Greengrass V1 不會中斷,並將繼續運行並連接到雲。我們強烈建議您移轉至 AWS IoT Greengrass Version 2,這會增加重要的新功能,並支援其他平台

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在中建立用戶端裝置AWS IoT Greengrass群組

在此步驟中,您會將兩個用戶端裝置新增至您的 Greengrass 群組。此過程包括將設備註冊為AWS IoT實物和設定憑證和金鑰以允許它們連接至AWS IoT Greengrass。

  1. 在 中AWS IoT主控台導覽窗格, 下Manage (管理),展開Greengrass 裝置,然後選擇群組 (V1)

  2. 選擇目標群組。

  3. 在群組組態頁面上,選擇用戶端裝置,然後選擇Associings

  4. 在 中將用戶端裝置與此群組建立關聯模態,選擇建立新的AWS IoT事情

    所以此建立實物頁面會在新索引標籤中開啟。

  5. 在「」建立實物頁面上,選擇建立單一實物,然後選擇下一頁

  6. 在「」指定物件內容頁面上,將此用戶端裝置註冊為HelloWorld_Publisher,然後選擇下一頁

  7. 在「」設定裝置憑證頁面上,選擇下一頁

  8. 在「」將政策連接至憑證頁面中,執行下列其中一項動作:

    • 選取授與用戶端裝置所需權限的現有策略,然後選擇建立實物

      隨即開啟強制回應,您可以在其中下載憑證和金鑰,該裝置用來連線至AWS 雲端和核心。

    • 建立並附加授與用戶端裝置權限的新原則。請執行下列動作:

      1. 選擇 Create policy (建立政策)。

        Create policy (建立政策) 頁面隨即在新標籤中開啟。

      2. Create policy (建立政策) 頁面上,執行下列動作:

        1. 適用於政策名稱,輸入描述政策的名稱,例如GreengrassV1ClientDevicePolicy

        2. 在「」政策陳述式索引標籤下政策文件,選擇JSON

        3. 輸入下列政策文件。此原則可讓用戶端裝置探索 Greengrass 核心,並在所有 MQTT 主題上進行通訊。如需如何限制此政策的存取權限的詳細資訊,請參閱。AWS IoT Greengrass 的裝置身分驗證和授權

          {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish",
        "iot:Subscribe",
        "iot:Connect",
        "iot:Receive"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "greengrass:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

        4. 選擇 Create (建立) 以建立政策。

      3. 返回至瀏覽器索引標籤將政策連接至憑證開啟頁面。請執行下列動作:

        1. 在 中政策清單中,選取您建立的政策,例如GreengrassV1ClientDevicePolicy

          如果您未看到問題清單,請選擇重新整理按鈕。

        2. 選擇 Create thing (建立物件)。

          隨即開啟強制回應,您可以在其中下載憑證和金鑰,該裝置用來連線至AWS 雲端和核心。

  9. 在 中下載憑證和金鑰模態,下載設備的證書。

    重要

    選擇之前完成,下載安全資源。

    請執行下列動作:

    1. 適用於裝置憑證,選擇下載以下載裝置憑證。

    2. 適用於公有金鑰檔案,選擇下載以下載憑證的公有金鑰以下載憑證的公有金鑰。

    3. 適用於私密金鑰檔案,選擇下載,以下載憑證的私有金鑰檔案。

    4. 檢閱伺服器驗證中的AWS IoT開發人員指南並選擇適當的根 CA 憑證。我們建議您使用 Amazon Trust Services (ATS) 端點和 ATS 根 CA 憑證。Under根 CA 根 CA 憑證,選擇下載針對根 CA 憑證。

    5. 選擇 Done (完成)

    請記下裝置憑證和金鑰中的裝置憑證和金鑰的金鑰中的常見的憑證 ID。供稍後使用。

  10. 返回至瀏覽器索引標籤將用戶端裝置與此群組建立關聯模態開啟。請執行下列動作:

    1. 適用於AWS IoT實物名稱,選擇HelloWorld_Publisher你創建的東西。

      如果您未看到實物,請選擇重新整理按鈕。

    2. 選擇 Associate (關聯)。

  11. 重複步驟 3 至 10,以將第二個用戶端裝置新增至群組。

    將此用戶端裝置命名稱HelloWorld_Subscriber。將此用戶端裝置的憑證和金鑰下載到您的電腦。同樣地,記下在中的憑證中的常見的憑證名稱中的常見的憑證的識別碼。 HelloWorld_ 訂閱者裝置。

    現在您的 Greengrass 群組中應該有兩個用戶端裝置:

    • HelloWorld_ 出版商

    • HelloWorld_ 訂閱者

  12. 請在您的電腦建立資料夾以供這些用戶端裝置的安全憑證。將憑證和金鑰複製到此資料夾中。