AWS IoT Greengrass Version 1 於 2023 年 6 月 30 日進入延長使用壽命階段。如需詳細資訊,請參閱AWS IoT Greengrass V1 維護政策。在此日期之後, AWS IoT Greengrass V1 將不會發行提供功能、增強功能、錯誤修正或安全性修補程式的更新。在上運行的設備 AWS IoT Greengrass V1 不會中斷,並將繼續運行並連接到雲。我們強烈建議您移轉至 AWS IoT Greengrass Version 2,這會增加重要的新功能,並支援其他平台。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在中建立用戶端裝置AWS IoT Greengrass群組
在此步驟中,您會將兩個用戶端裝置新增至您的 Greengrass 群組。此過程包括將設備註冊為AWS IoT實物和設定憑證和金鑰以允許它們連接至AWS IoT Greengrass。
在 中AWS IoT主控台導覽窗格, 下Manage (管理),展開Greengrass 裝置,然後選擇群組 (V1)。
選擇目標群組。
-
在群組組態頁面上,選擇用戶端裝置,然後選擇Associings。
-
在 中將用戶端裝置與此群組建立關聯模態,選擇建立新的AWS IoT事情。
所以此建立實物頁面會在新索引標籤中開啟。
-
在「」建立實物頁面上,選擇建立單一實物,然後選擇下一頁。
-
在「」指定物件內容頁面上,將此用戶端裝置註冊為
HelloWorld_Publisher
,然後選擇下一頁。 -
在「」設定裝置憑證頁面上,選擇下一頁。
-
在「」將政策連接至憑證頁面中,執行下列其中一項動作:
-
選取授與用戶端裝置所需權限的現有策略,然後選擇建立實物。
隨即開啟強制回應,您可以在其中下載憑證和金鑰,該裝置用來連線至AWS 雲端和核心。
-
建立並附加授與用戶端裝置權限的新原則。請執行下列動作:
-
選擇 Create policy (建立政策)。
Create policy (建立政策) 頁面隨即在新標籤中開啟。
-
在 Create policy (建立政策) 頁面上,執行下列動作:
-
適用於政策名稱,輸入描述政策的名稱,例如
GreengrassV1ClientDevicePolicy
。 -
在「」政策陳述式索引標籤下政策文件,選擇JSON。
-
輸入下列政策文件。此原則可讓用戶端裝置探索 Greengrass 核心,並在所有 MQTT 主題上進行通訊。如需如何限制此政策的存取權限的詳細資訊,請參閱。AWS IoT Greengrass 的裝置身分驗證和授權。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Publish", "iot:Subscribe", "iot:Connect", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "greengrass:*" ], "Resource": [ "*" ] } ] }
-
選擇 Create (建立) 以建立政策。
-
-
返回至瀏覽器索引標籤將政策連接至憑證開啟頁面。請執行下列動作:
-
在 中政策清單中,選取您建立的政策,例如GreengrassV1ClientDevicePolicy。
如果您未看到問題清單,請選擇重新整理按鈕。
-
選擇 Create thing (建立物件)。
隨即開啟強制回應,您可以在其中下載憑證和金鑰,該裝置用來連線至AWS 雲端和核心。
-
-
-
-
在 中下載憑證和金鑰模態,下載設備的證書。
重要
選擇之前完成,下載安全資源。
請執行下列動作:
-
適用於裝置憑證,選擇下載以下載裝置憑證。
-
適用於公有金鑰檔案,選擇下載以下載憑證的公有金鑰以下載憑證的公有金鑰。
-
適用於私密金鑰檔案,選擇下載,以下載憑證的私有金鑰檔案。
-
檢閱伺服器驗證中的AWS IoT開發人員指南並選擇適當的根 CA 憑證。我們建議您使用 Amazon Trust Services (ATS) 端點和 ATS 根 CA 憑證。Under根 CA 根 CA 憑證,選擇下載針對根 CA 憑證。
-
選擇 Done (完成)。
請記下裝置憑證和金鑰中的裝置憑證和金鑰的金鑰中的常見的憑證 ID。供稍後使用。
-
-
返回至瀏覽器索引標籤將用戶端裝置與此群組建立關聯模態開啟。請執行下列動作:
-
適用於AWS IoT實物名稱,選擇HelloWorld_Publisher你創建的東西。
如果您未看到實物,請選擇重新整理按鈕。
-
選擇 Associate (關聯)。
-
-
重複步驟 3 至 10,以將第二個用戶端裝置新增至群組。
將此用戶端裝置命名稱
HelloWorld_Subscriber
。將此用戶端裝置的憑證和金鑰下載到您的電腦。同樣地,記下在中的憑證中的常見的憑證名稱中的常見的憑證的識別碼。 HelloWorld_ 訂閱者裝置。現在您的 Greengrass 群組中應該有兩個用戶端裝置:
-
HelloWorld_ 出版商
-
HelloWorld_ 訂閱者
-
-
請在您的電腦建立資料夾以供這些用戶端裝置的安全憑證。將憑證和金鑰複製到此資料夾中。