建立 AWS IoT resources - AWS IoT Core
創建一個 AWS IoT 政策建立物件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 AWS IoT resources

在本自學課程中,您將建立 AWS IoT 設備需要連接到的資源 AWS IoT Core 和交換消息。

建立 AWS IoT 資源頁面。

  1. 創建一個 AWS IoT 政策文件,此文件將授權您的裝置與之互動 AWS IoT 服務。

  2. 在中建立物件物件 AWS IoT 及其 X.509 裝置憑證,然後附加原則文件。物件物件是您裝置的虛擬表示 AWS IoT 註冊表。憑證會驗證您的裝置 AWS IoT Core,而政策文件則授權您的裝置與之互動 AWS IoT.

    注意

    若您打算 使用 Amazon 創建虛擬設備 EC2,則可跳過本頁,並繼續 設定您的裝置。建立您的虛擬物件時,您將建立這些資源。

本教學課程使用 AWS IoT 控制台來創建 AWS IoT 的費用。如果您的裝置支援網頁瀏覽器,在裝置的網頁瀏覽器上執行此程序可能會比較容易,因為您可以直接將憑證檔案下載到您的裝置。如果您在其他電腦上執行此程序,則必須先將憑證檔案複製到您的裝置,然後範例應用程式才能使用這些檔案。

創建一個 AWS IoT 政策

裝置使用 X.509 憑證進行驗證 AWS IoT Core。 該證書具有 AWS IoT 附加到它的策略。這些政策決定了哪些 AWS IoT 允許裝置執行作業 (例如訂閱或發佈至MQTT主題)。您的裝置在連線並傳送訊息至時顯示憑證 AWS IoT Core.

請依照下列步驟建立原則,讓您的裝置執行 AWS IoT 執行範例程式所需的作業。您必須建立 AWS IoT 原則之前,您可以將它附加到裝置憑證,您稍後將建立。

若要建立 AWS IoT 政策

  1. 中AWS IoT 主控台的左側功能表中,選擇 [安全性],然後選擇 [策略]。

  2. 請在 You don't have a policy yet (尚無任何政策) 頁面上,選擇 Create a policy (建立政策)。

    如果您的帳戶已有現有政策,請選擇建立政策

  3. Create policy (建立政策) 頁面上:

    1. Policy properties (政策內容) 區段的 Policy name (政策名稱) 欄位中,輸入政策名稱 (例如 My_Iot_Policy)。請勿在政策名稱中使用個人識別資訊。

    2. 在 [原則文件] 區段中,建立授與或拒絕資源存取權的原則陳述式 AWS IoT Core 操作。若要建立政策陳述式,授予所有用戶端執行 iot:Connect,請執行這些步驟:

      • Policy effect (政策效果) 欄位中,選擇允許。這允許已將此政策附加至其憑證的所有用戶端執行 Policy action (政策動作) 欄位中列出的動作。

      • Policy action (政策動作) 欄位中,選擇政策操作 (例如 iot:Connect)。原則動作是您的裝置在從裝置執行範例程式時需要權限才能執行的動作SDK。

      • 政策資源欄位中,輸入資源 Amazon 資源名稱 (ARN) 或*。一個 * 以選擇任何用戶端 (裝置)。

      若要建立 iot:Receiveiot:Publish以及 iot:Subscribe 的政策陳述式,請選擇 Add new statement (新增陳述式) 並重複這些步驟。

      建立策略的頁面。
      注意

      在這個快速入門中,萬用字元 (*) 字元是為了簡單起見而使用。為了提高安全性,您應該指定用戶端ARN而非萬用字元做為資源,以限制哪些用戶端 (裝置) 可以連線和發佈訊息。客戶端ARNs遵循以下格式:arn:aws:iot:your-region:your-aws-account:client/my-client-id

      不過,您必須先建立資源 (例如用戶端裝置或物陰影),才能將資源指派ARN給策略。如需詳細資訊,請參閱 AWS IoT Core 動作資源

  4. 政策相關資訊輸入完畢後,請選擇 Create (建立)。

如需詳細資訊,請參閱方法 AWS IoT 與工作 IAM

建立物件

連接到的裝置 AWS IoT Core 由中的物件物件表示 AWS IoT 註冊表。「物件」代表特定的裝置或邏輯實體。它可以是實體裝置或感應器 (例如燈泡或牆上的燈光開關)。它也可以是邏輯實體,例如未連接到的應用程式或實體實體的執行個體 AWS IoT,但與其他設備有關(例如,具有發動機傳感器或控制面板的汽車)。

若要在中建立物件 AWS IoT 主控台

  1. 中AWS IoT 控制台,在左側菜單中,選擇所有設備,然後選擇事物

  2. Things (物件) 頁面上,選擇 Create things (建立物件)。

  3. Create things (建立物件) 頁面上,選擇 Create a single thing (建立單一物件),然後選擇 Next (下一步)。

  4. Specify thing properties (指定物件屬性) 頁面上,針對 Thing name (物件名稱),輸入您的物件名稱,例如 MyIotThing

    請小心選擇物件名稱,因為您之後就無法變更物件名稱。

    要變更物件的名稱,您必須建立一個新的物件並為它命名,然後刪除舊的物件。

    注意

    請勿在物件名稱中使用個人識別資訊。物件名稱可以出現在未加密的通訊和報告中。

  5. 將此頁面上的其餘欄位保持空白。選擇 Next (下一步)

  6. Configure device certificate - optional (設定裝置憑證 - 選用) 頁面上,選擇 Auto-generate a new certificate (recommended) (自動產生新憑證 (建議動作))。選擇 Next (下一步)

  7. Attach policies to certificate - optional (將策略連接到憑證 - 選用) 頁面上,選取您在上節所建立的政策。在該節中,政策已命名為 My_Iot_Policy。選擇 Create thing (建立物件)。

  8. Download certificates and keys (下載憑證和金鑰) 頁面上:

    1. 下載每個憑證和金鑰檔案,並儲存它們以供稍後使用。您必須在裝置上安裝這些檔案。

      當您儲存憑證檔案時,請給與它們下表中的名稱。這些是稍後範例中使用的檔案名稱。

      憑證檔案名稱

      檔案

      檔案路徑

      私有金鑰

      private.pem.key
      公有金鑰 (未在這些範例中使用)

      裝置憑證

      device.pem.crt

      根 CA 憑證

      Amazon-root-CA-1.pem

    2. 若要下載這些檔案的根 CA 檔案,請選擇根 CA 憑證檔案的 Download (下載) 連結,此憑證檔案對應於資料端點類型以及您正在使用的密碼套件。在本教學中,選擇 RSA2048 位元金鑰右側的載:Amazon 根 CA 1 並下載 RSA2048 位元金鑰:Amazon 根 CA 1 憑證檔案。

      重要

      您必須先儲存憑證檔案,然後才能離開此頁面。在主控台中離開此頁面之後,您再也不能存取憑證檔案。

      如果忘了下載在此步驟中所建立的憑證檔案,您必須結束此主控台畫面、移至主控台中的物件清單、刪除您建立的物件,然後從頭重新啟動此程序。

    3. 選擇 Done (完成)

完成此程序之後,您應該會在物件清單中看到新的物件。