Arbeiten mit AWS IoT in AWS Cloud9 IDE - AWS Cloud9
AWS IoT-VoraussetzungenAWS IoT-ObjekteAWS IoT-ZertifikateAWS IoT-Richtlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit AWS IoT in AWS Cloud9 IDE

Mit AWS IoT in AWS Cloud9 IDE können Sie mit dem AWS IoT-Service interagieren und gleichzeitig Unterbrechungen Ihres Workflows in AWS Cloud9 minimieren. In diesem Handbuch werden die ersten Schritte zur Verwendung der Funktionen des AWS IoT-Services beschrieben, die in der AWS Cloud9 IDE verfügbar sind. Weitere Informationen finden Sie unter Was ist AWS IoT? im AWS IoT-Entwicklerhandbuch.

AWS IoT-Voraussetzungen

Um mit der Verwendung von AWS IoT in AWS Cloud9 IDE zu beginnen, stellen Sie sicher, dass Ihr AWS-Konto und das AWS Cloud9-Setup alle Anforderungen erfüllen. Informationen zu den spezifischen Anforderungen für AWS-Konto und AWS-Benutzerberechtigungen für den AWS IoT-Service finden Sie unter Erste Schritte mit AWS IoT Core im AWS IoT-Entwicklerhandbuch.

AWS IoT-Objekte

AWS IoT verbindet Geräte mit AWS-Services und AWS-Ressourcen. Sie können Ihre Geräte mit AWS IoT verbinden, indem Sie Objekte verwenden, die auch als Dinge bezeichnet werden. Ein Objekt ist eine Darstellung eines bestimmten Geräts oder einer logischen Entität. Es kann ein physisches Gerät oder ein Sensor sein (beispielsweise eine Glühbirne oder ein Wandschalter). Weitere Informationen zu AWS IoT-Objekten finden Sie unter Geräteverwaltung mit AWS IoT im AWS IoT-Entwicklerhandbuch.

Verwalten von AWS IoT-Objekten

Die AWS Cloud9 IDE verfügt über mehrere Funktionen, die die Verwaltung Ihrer Objekte effizient gestalten. Gehen Sie wie folgt vor, um Ihre AWS IoT-Objekte zu verwalten:

So erstellen Sie eine Objekt

  1. Erweitern Sie im AWS Explorer den Abschnitt IoT-Service.

  2. Öffnen Sie das Kontextmenü (rechte Maustaste) für das Objekt und wählen Sie Create Thing (Objekt erstellen) aus.

  3. Geben Sie einen Namen für das Objekt im Feld Thing Name (Objektname) ein und folgen Sie der Aufforderung.

  4. Wenn dieser Schritt abgeschlossen ist, ist ein Objektsymbol gefolgt von dem von Ihnen angegebenen Namen im Abschnitt Thing (Objekt) sichtbar.

So fügen Sie einem Objekt ein Zertifikat an

  1. Erweitern Sie im AWS Explorer den Abschnitt IoT-Service.

  2. Suchen Sie im Unterabschnitt Things (Objekte) nach dem Objekt, dem Sie das Zertifikat anfügen.

  3. Öffnen Sie das Kontextmenü (rechte Maustaste) für das Objekt und wählen Sie im Kontextmenü Attach Certificate (Zertifikat anfügen) aus, um einen Eingabeselektor mit einer Liste Ihrer Zertifikate zu öffnen.

  4. Wählen Sie aus der Liste die Zertifikats-ID aus, die dem Zertifikat entspricht, das Sie Ihrem Objekt anfügen möchten.

  5. Nachdem dieser Schritt abgeschlossen ist, ist Ihr Zertifikat im AWS Explorer als Element des Objekts verfügbar, dem Sie es angefügt haben.

So trennen Sie ein Zertifikat von einem Objekt

  1. Erweitern Sie im AWS Explorer den Abschnitt IoT-Service.

  2. Suchen Sie im Unterabschnitt Things (Objekte) nach dem Objekt, dessen Zertifikat Sie trennen möchten.

  3. Öffnen Sie das Kontextmenü (rechte Maustaste) für das Objekt und wählen Sie Attach Certificate (Zertifikat anfügen) aus.

  4. Nachdem dieser Schritt abgeschlossen ist, wird das getrennte Zertifikat im AWS Explorer nicht mehr unter dem Objekt angezeigt. Es ist jedoch weiterhin im Unterabschnitt Certificates (Zertifikate) verfügbar.

So löschen Sie ein Objekt

  1. Erweitern Sie im AWS Explorer den Abschnitt IoT-Service.

  2. Suchen Sie im Unterabschnitt Things (Objekte) nach dem Objekt, das Sie löschen möchten.

  3. Öffnen Sie das Kontextmenü (rechte Maustaste) für das Objekt und wählen Sie Delete Thing (Objekt löschen) aus.

  4. Nachdem dieser Schritt abgeschlossen ist, ist das gelöschte Objekt nicht mehr im Unterabschnitt Things (Objekte) verfügbar.

    Anmerkung

    Sie können nur ein Objekt löschen, dem kein Zertifikat angefügt ist.

AWS IoT-Zertifikate

Zertifikate sind eine gängige Methode, um eine sichere Verbindung zwischen Ihren AWS IoT-Services und -Geräten herzustellen. X.509-Zertifikate sind digitale Zertifikate, die den X.509-Standard für Public-Key-Infrastrukturen verwenden, um einen öffentlichen Schlüssel mit einer Identität in einem Zertifikat zu verknüpfen. Weitere Informationen über AWS IoT-Zertifikate finden Sie unter Authentifizierung (IoT) im AWS IoT-Entwicklerhandbuch.

Verwalten von Zertifikaten

Das AWS Toolkit bietet Ihnen eine Vielzahl von Möglichkeiten, Ihre AWS IoT-Zertifikate direkt vom AWS Explorer aus zu verwalten. Sie werden in den folgenden Schritten beschrieben:

So erstellen Sie ein AWS IoT-Zertifikat

Ein X.509-Zertifikat wird verwendet, um eine Verbindung mit Ihrer Instance von AWS IoT herzustellen.

  1. Erweitern Sie im AWS Explorer den Abschnitt IoT-Service und öffnen Sie Certificates (Zertifikate) (mit der rechten Maustaste).

  2. Wenn Sie ein Dialogfeld öffnen möchten, wählen Sie im Kontextmenü die Option Create Certificate (Zertifikat erstellen) aus.

  3. Um Ihr RSA-Schlüsselpaar und Ihr X.509-Zertifikat zu speichern, wählen Sie ein Verzeichnis in Ihrem lokalen Dateisystem aus.

    Anmerkung

    • Die Standarddateinamen enthalten die Zertifikat-ID als Präfix.

    • Nur das X.509-Zertifikat wird über den AWS IoT-Service in Ihrem AWS-Konto gespeichert.

    • Ihr RSA-Schlüsselpaar kann nur einmal ausgestellt werden. Speichern Sie es an einem sicheren Ort in Ihrem Dateisystem, wenn Sie dazu aufgefordert werden.

    • Wenn das Zertifikat oder das Schlüsselpaar nicht in Ihrem Dateisystem gespeichert werden kann, löscht das AWS Toolkit das Zertifikat in Ihrem AWS-Konto.

So ändern Sie den Status eines Zertifikats

Der Status eines einzelnen Zertifikats wird im AWS Explorer neben der Zertifikat-ID angezeigt und kann auf active (aktiv), inactive (inaktiv) oder revoked (widerrufen) festgelegt werden.

Anmerkung

  • Ihr Zertifikat benötigt einen aktiven Status, bevor Sie es verwenden können, um Ihr Gerät mit Ihrem AWS IoT-Service zu verbinden.

  • Ein inaktives Zertifikat kann aktiviert werden, unabhängig davon, ob es zuvor deaktiviert wurde oder standardmäßig inaktiv ist.

  • Ein Zertifikat, das widerrufen wurde, kann nicht erneut aktiviert werden.

  1. Erweitern Sie im AWS Explorer den Abschnitt IoT-Service.

  2. Suchen Sie im Unterabschnitt Certificates (Zertifikate) das Zertifikat, das Sie ändern möchten.

  3. Öffnen Sie das Kontextmenü (rechte Maustaste) für das Zertifikat, das die Optionen zur Statusänderung anzeigt, die für dieses Zertifikat verfügbar sind.

  • Wenn ein Zertifikat den Status inactive (inaktiv) hat, wählen Sie activate (Aktivieren) aus, um den Status in active (aktiv) zu ändern.

  • Hat ein Zertifikat den Status active (aktiv), wählen Sie deactivate (Deaktivieren) aus, um den Status in inactive (inaktiv) zu ändern.

  • Wenn ein Zertifikat weder den Status active (aktiv) noch inactive (inaktiv) hat, wählen Sie revoke (Widerrufen) aus, um den Status in revoked (widerrufen) zu ändern.

Anmerkung

Jede dieser Aktionen zur Statusänderung ist verfügbar, wenn Sie ein Zertifikat auswählen, das einem Objekt im Unterabschnitt Things (Objekte) angefügt ist.

So fügen Sie einem Zertifikat eine IoT-Richtlinie an

  1. Erweitern Sie im AWS Explorer den Abschnitt IoT-Service.

  2. Suchen Sie im Unterabschnitt Certificates (Zertifikate) das Zertifikat, das Sie ändern möchten.

  3. Öffnen Sie das Kontextmenü (rechte Maustaste) für das Zertifikat und wählen Sie Attach Policy (Richtlinie anfügen) aus.

  4. Wählen Sie die Richtlinie aus, die Sie dem Zertifikat anfügen möchten.

  5. Wenn dieser Schritt abgeschlossen ist, wird die von Ihnen ausgewählte Richtlinie dem Zertifikat als Untermenüelement hinzugefügt.

So trennen Sie eine IoT-Richtlinie von einem Zertifikat

  1. Erweitern Sie im AWS Explorer den Abschnitt IoT-Service.

  2. Suchen Sie im Unterabschnitt Certificates (Zertifikate) das Zertifikat, das Sie ändern möchten.

  3. Erweitern Sie das Zertifikat und suchen Sie die Richtlinie, die Sie trennen möchten.

  4. Öffnen Sie das Kontextmenü (rechte Maustaste) und wählen Sie Detach (Trennen) aus dem Kontextmenü aus.

  5. Wenn dieser Schritt abgeschlossen ist, ist die Richtlinie nicht mehr über Ihr Zertifikat verfügbar. Sie steht im Unterabschnitt Policy (Richtlinie) zur Verfügung.

So löschen Sie ein Zertifikat

  1. Erweitern Sie im AWS Explorer die Überschrift des IoT-Service.

  2. Suchen Sie im Unterabschnitt Certificates (Zertifikate) das Zertifikat, das Sie löschen möchten.

  3. Öffnen Sie das Kontextmenü (rechte Maustaste) für das Zertifikat und wählen Sie Delete Certificate (Zertifikat löschen) aus dem Kontextmenü aus.

    Anmerkung

    Sie können ein Zertifikat nicht löschen, wenn es einem Objekt angefügt ist oder einen aktiven Status hat. Sie können ein Zertifikat löschen, dem Richtlinien angefügt sind.

AWS IoT-Richtlinien

AWS IoT-Core-Richtlinien werden in JSON-Dokumenten definiert. Jede Richtlinie muss mindestens eine Richtlinienanweisung umfassen. Richtlinien definieren wie AWS IoT, AWS und Ihr Gerät miteinander interagieren können. Weitere Informationen zum Erstellen eines Richtliniendokuments finden Sie unter IoT-Richtlinien im AWS IoT-Entwicklerhandbuch.

Anmerkung

Benannte Richtlinien sind versioniert, sodass Sie ein Rollback für sie ausführen können. Im AWS Explorer werden Ihre IoT-Richtlinien im Unterabschnitt Policies (Richtlinien) des AWS IoT-Service aufgeführt. Sie können die Versionen der Richtlinien anzeigen, indem Sie eine Richtlinie erweitern. Die Standardversion ist mit einem Sternchen (*) gekennzeichnet.

Verwalten von Richtlinien

Die AWS Cloud9 IDE bietet Ihnen verschiedene Methoden, Ihre AWS IoT-Servicerichtlinien zu verwalten. Mit diesen Methoden können Sie Ihre Richtlinien direkt im AWS Explorer in VS-Code verwalten oder ändern:

So erstellen Sie eine AWS IoT-Richtlinie
Anmerkung

Sie können eine neue Richtlinie im AWS Explorer erstellen. Das JSON-Dokument, das die Richtlinie definiert, muss jedoch bereits in Ihrem Dateisystem vorhanden sein.

  1. Erweitern Sie im AWS Explorer den Abschnitt IoT-Service.

  2. Öffnen Sie das Kontextmenü (rechte Maustaste) für den Unterabschnitt Policies (Richtlinien) und wählen Sie Create Policy from Dokument (Richtlinie aus Dokument erstellen) aus, um das Eingabefeld Policy Name (Richtlinienname) zu öffnen.

  3. Geben Sie einen Namen ein und folgen Sie den Anweisungen, um ein Dialogfeld zu öffnen, in dem Sie aufgefordert werden, ein JSON-Dokument aus Ihrem Dateisystem auszuwählen.

  4. Wählen Sie die JSON-Datei aus, die Ihre Richtliniendefinitionen enthält. Sobald dieser Vorgang abgeschlossen ist, ist die Richtlinie im AWS Explorer verfügbar.

So laden Sie eine neue Version einer AWS IoT-Richtlinie hoch

Sie können eine neue Version einer Richtlinie erstellen, indem Sie ein JSON-Dokument in die Richtlinie hochladen.

Anmerkung

Das neue JSON-Dokument muss in Ihrem Dateisystem vorhanden sein, damit Sie mit dem AWS Explorer eine neue Version erstellen können.

  1. Erweitern Sie im AWS Explorer den Abschnitt IoT-Service.

  2. Erweitern Sie den Unterabschnitt Policies (Richtlinien) um Ihre AWS IoT-Richtlinien anzuzeigen.

  3. Öffnen Sie das Kontextmenü (rechte Maustaste) für die zu aktualisierende Richtlinie und wählen Sie Create new version from Document (Neue Version aus Dokument erstellen) aus.

  4. Wenn das Dialogfeld geöffnet wird, wählen Sie die JSON-Datei aus, die die Aktualisierungen Ihrer Richtliniendefinitionen enthält.

    Auf die neue Version kann über Ihre Richtlinie im AWS Explorer zugegriffen werden.

So bearbeiten Sie die Version einer AWS IoT-Richtlinie

Sie können ein Richtliniendokument mit AWS Cloud9 öffnen und bearbeiten. Wenn Sie mit der Bearbeitung des Dokuments fertig sind, speichern Sie es in Ihrem Dateisystem. Laden Sie es dann im AWS Explorer auf Ihren AWS IoT-Service hoch.

  1. Erweitern Sie im AWS Explorer den Abschnitt IoT-Service.

  2. Erweitern Sie den Unterabschnitt Policies (Richtlinien) und suchen Sie die Richtlinie, die Sie aktualisieren möchten.

  3. Um den Richtliniennamen zu öffnen, wählen Sie Create Policy from Document (Richtlinie aus Dokument erstellen) aus.

  4. Erweitern Sie die zu aktualisierende Richtlinie und öffnen Sie dann das Kontextmenü (rechte Maustaste) für die zu bearbeitende Version der Richtlinie.

  5. Wenn Sie die Richtlinienversion in AWS Cloud9 öffnen möchten, wählen Sie im Kontextmenü die Option View (Anzeigen) aus.

  6. Wenn das Richtliniendokument geöffnet ist, bearbeiten Sie es und speichern Sie die Änderungen.

    Anmerkung

    Zu diesem Zeitpunkt werden die Änderungen, die Sie an der Richtlinie vorgenommen haben, nur in Ihrem lokalen Dateisystem gespeichert. Um die Version zu aktualisieren und sie mit dem AWS Explorer zu verfolgen, wiederholen Sie die Schritte unter Upload a new policy version.

So wählen Sie eine neue Standardversion einer Richtlinie aus

  1. Erweitern Sie im AWS Explorer den Abschnitt IoT-Service.

  2. Erweitern Sie den Unterabschnitt Policies (Richtlinien) und suchen Sie die Richtlinie, die Sie aktualisieren möchten.

  3. Erweitern Sie die zu aktualisierende Richtlinie und öffnen Sie dann das Kontextmenü (rechte Maustaste) für die Version der Richtlinie, die Sie festlegen möchten. Wählen Sie dann Set as Default (Als Standard festlegen) aus.

    Wenn dieser Vorgang abgeschlossen ist, wird neben der neuen Standardversion, die Sie ausgewählt haben, ein Stern angezeigt.

So löschen Sie -Richtlinien
Anmerkung

Bevor Sie eine Richtlinie oder eine Richtlinienversion löschen können, stellen Sie sicher, dass die folgenden Bedingungen erfüllt sind:

  • Sie können eine Richtlinie nicht löschen, wenn diese Richtlinie einem Zertifikat angefügt ist.

  • Sie können eine Richtlinie nicht löschen, wenn diese Richtlinie keine Standardversionen hat.

  • Sie können die Standardversion einer Richtlinie nur löschen, wenn eine neue Standardversion ausgewählt ist oder die gesamte Richtlinie gelöscht wird.

  • Bevor Sie eine gesamte Richtlinie löschen, müssen Sie alle nicht standardmäßigen Versionen dieser Richtlinie löschen.

  1. Erweitern Sie im AWS Explorer den Abschnitt IoT-Service.

  2. Erweitern Sie den Unterabschnitt Policies (Richtlinien) und suchen Sie die Richtlinie, die Sie aktualisieren möchten.

  3. Erweitern Sie die zu aktualisierende Richtlinie und öffnen Sie dann das Kontextmenü (rechte Maustaste) für die zu löschende Version der Richtlinie. Wählen Sie dann Delete (Löschen) aus.

  4. Wenn eine Version gelöscht wird, ist sie im AWS Explorer nicht mehr sichtbar.

  5. Wenn nur die Standardversion einer Richtlinie verbleibt, öffnen Sie das Kontextmenü (rechte Maustaste) für die übergeordnete Richtlinie und wählen Sie Delete (Löschen) aus.