Hinzufügen von Zielen zu AWS IoT Core for LoRaWAN - AWS IoT Wireless

Hinzufügen von Zielen zu AWS IoT Core for LoRaWAN

AWS IoT Core für LoRaWAN-Ziele beschreiben die AWS IoT-Regel, die die Daten eines Geräts zur Verwendung durch AWS-Dienste verarbeitet.

Da die meisten LoRaWAN-Geräte keine Daten in einem Format an AWS IoT Core LoRaWAN senden, das von AWS Diensten verwendet werden kann, muss eine AWS IoT Regel sie zuerst verarbeiten. Die AWS IoT Regel enthält die SQL-Anweisung, die die Gerätedaten interpretiert, und die Themenregelaktionen, die das Ergebnis der SQL-Anweisung an die Dienste senden, die sie verwenden werden.

Wenn Sie Ihr Ziel zum ersten Mal hinzufügen, empfehlen wir Ihnen, die Konsole zu verwenden.

Hinzufügen eines Ziels mit der Konsole

Wenn Sie ein WLAN-Gerät mithilfe der Konsole hinzufügen, wie unter Hinzufügen der Spezifikation Ihres drahtlosen Geräts zu AWS IoT Core for LoRaWAN mithilfe der Konsole beschrieben, nachdem Sie die WLAN-Gerätespezifikationen und Profile zu AWS IoT Core for LoRaWAN hinzugefügt haben, wie zuvor beschrieben, können Sie fortfahren und ein Ziel hinzufügen.

Alternativ können Sie auch auf der Seite Ziele der AWS IoT Konsole ein AWS IoT Core for LoRaWAN Ziel hinzufügen.

Um die Daten eines Geräts zu verarbeiten, geben Sie beim Erstellen eines AWS IoT Core für LoRaWAN-Ziele die folgenden Felder an und wählen Sie dann Ziel hinzufügen.

  • Zieldetails

    Geben Sie einen Zielnamen und eine optionale Beschreibung für Ihr Ziel ein.

  • Regelname

    Die AWS IoT-Regel, die so konfiguriert ist, dass sie von Ihrem Gerät gesendete Nachrichten auswertet und die Gerätedaten verarbeitet. Der Regelname wird Ihrem Ziel zugeordnet. Das Ziel erfordert, dass die Regel die empfangenen Nachrichten verarbeitet. Sie können wählen, ob die Nachrichten verarbeitet werden sollen, indem Sie entweder eine AWS IoT-Regel aufrufen oder sie im AWS IoT Message Broker veröffentlichen.

    • Wenn Sie Regelname eingeben wählen, geben Sie einen Namen ein, und wählen Sie dann Kopieren, um den Regelnamen zu kopieren, den Sie bei der Erstellung der AWS IoT-Regel eingeben. Sie können entweder Regel erstellen wählen, um die Regel jetzt zu erstellen, oder zum Regeln-Hub der AWS IoT-Konsole navigieren und eine Regel mit diesem Namen erstellen.

      Sie können auch eine Regel eingeben und mit der Einstellung Erweitert einen Themennamen angeben. Der Themenname wird beim Aufrufen der Regel angegeben und der Zugriff erfolgt mithilfe des topic Ausdrucks innerhalb der Regel. Weitere Informationen zu AWS IoT-Regeln finden Sie unter https://docs.aws.amazon.com/iot/latest/developerguide/iot-rules.html.

    • Wenn Sie Im Message Broker AWS IoTveröffentlichen wählen, geben Sie einen Themennamen ein. Sie können dann den Namen des MQTT-Themas kopieren und mehrere Abonnenten können dieses Thema abonnieren, um Nachrichten zu erhalten, die zu diesem Thema veröffentlicht wurden. Weitere Informationen finden Sie unter https://docs.aws.amazon.com/iot/latest/developerguide/topics.html.

    Weitere Informationen über AWS IoT Regeln für Ziele finden Sie unter Erstellen von Regeln für die Verarbeitung von LoRaWAN-Gerätenachrichten.

  • Rollenname

    Die IAM-Rolle, die den Daten des Geräts Zugriff auf die in Regelname angegebene Regel gewährt. Sie können in der Konsole eine neue Servicerolle erstellen, oder eine bestehende wählen. Wenn Sie eine neue Servicerolle erstellen, können Sie entweder einen Rollennamen eingeben (z. B. IoTWirelessDestinationRole) oder das Feld leer lassen, AWS IoT Core for LoRaWAN um einen neuen Rollennamen zu generieren. AWS IoT Core for LoRaWAN erstellt anschließend automatisch die IAM-Rolle mit den entsprechenden Berechtigungen in Ihrem Namen.

    Weitere Informationen über IAM-Rollen finden Sie unter Verwendung von IAM-Rollen.

Hinzufügen eines Ziels mit der API

Wenn Sie stattdessen ein Ziel mithilfe der CLI hinzufügen möchten, müssen Sie die Regel und die IAM-Rolle für Ihr Ziel bereits erstellt haben. Ausführlichere Informationen zu den Details, die für ein Ziel in der Rolle erforderlich sind, finden Sie unter Erstellen Sie eine IAM-Rolle für Ihre Ziele.

In den folgende Liste enthält die API-Aktionen, mit denen die Aufgaben im Zusammenhang mit dem Hinzufügen, Aktualisieren oder Löschen eines Ziels ausgeführt werden.

Eine vollständige Liste der Aktionen und Datentypen, die zum Erstellen und Verwalten von AWS IoT Core for LoRaWAN Ressourcen verfügbar sind, finden Sie in der AWS IoT Wireless API-Referenz.

Wie benutzt man AWS CLI, um ein Ziel hinzuzufügen

Sie können AWS CLI verwenden, um ein Ziel hinzuzufügen, indem Sie den Befehl create-destination verwenden. Das folgende Beispiel zeigt, wie Sie ein Ziel erstellen, indem Sie einen Regelnamen eingeben, der RuleName als Wert für den expression-type Parameter verwendet. Wenn Sie einen Themennamen für die Veröffentlichung oder das Abonnieren des Message Brokers angeben möchten, ändern Sie den Wert des expression-type Parameters in MqttTopic d.

aws iotwireless create-destination \ --name IoTWirelessDestination \ --expression-type RuleName \ --expression IoTWirelessRule \ --role-arn arn:aws:iam::123456789012:role/IoTWirelessDestinationRole

Wenn Sie diesen Befehl ausführen, wird ein Ziel mit dem angegebenen Zielnamen, Regelnamen und Rollennamen erstellt. Weitere Informationen über Regel- und Rollennamen für Ziele finden Sie unter Erstellen von Regeln für die Verarbeitung von LoRaWAN-Gerätenachrichten und Erstellen Sie eine IAM-Rolle für Ihre Ziele.

Informationen zu den CLIs, die Sie verwenden können, finden Sie in der AWS CLIReferenz.

Erstellen Sie eine IAM-Rolle für Ihre Ziele

AWS IoT Core for LoRaWAN Ziele erfordern IAM-Rollen, die AWS IoT Core for LoRaWAN die zum Senden von Daten an die AWS IoT Regel erforderlichen Berechtigungen gewähren. Wenn eine solche Rolle noch nicht definiert ist, müssen Sie sie so definieren, dass sie in der Rollenliste angezeigt wird.

Wenn Sie die Konsole verwenden, um ein Ziel hinzuzufügen, erstellt AWS IoT Core for LoRaWAN automatisch eine IAM-Rolle für Sie, wie zuvor in diesem Thema beschrieben. Wenn Sie ein Ziel mithilfe der API oder CLI hinzufügen, müssen Sie die IAM-Rolle für Ihr Ziel erstellen.

Erstellen Sie eine IAM-Richtlinie für Ihre AWS IoT Core for LoRaWAN Zielrolle
  1. Öffnen Sie den Richtlinien-Hub in der IAM-Konsole.

  2. Wählen Sie Richtlinie erstellen und anschließend die Registerkarte JSON.

  3. Löschen Sie im Editor alle Inhalte aus dem Editor und fügen Sie dieses Richtliniendokument ein.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:DescribeEndpoint", "iot:Publish" ], "Resource": "*" } ] }
  4. Wählen Sie Richtlinie überprüfen aus, und geben Sie im Feld Name einen Namen für diese Richtlinie ein. Sie benötigen diesen Namen, um ihn im nächsten Verfahren zu verwenden.

    Sie können diese Richtlinie auch in der Beschreibung beschreiben, wenn Sie möchten.

  5. Wählen Sie Richtlinie erstellen aus.

Um eine IAM-Rolle für ein AWS IoT Core for LoRaWAN Ziel zu erstellen
  1. Öffnen Sie die Seite Rollen-Hub Ihrer IAM-Konsole und wählen Sie Rolle erstellen.

  2. Unter Typ der vertrauenswürdigen Entität auswählen, wählen Sie die Option Weiteres AWS-Konto aus.

  3. Geben Sie unter Konto-ID Ihre AWS-Konto-ID ein und wählen Sie dann Weiter: Berechtigungen aus.

  4. Geben Sie im Suchfeld den Namen der IAM-Richtlinie ein, die Sie im vorherigen Verfahren erstellt haben.

  5. Prüfen Sie die IAM-Richtlinie bei den Suchergebnissen, die Sie im vorherigen Verfahren erstellt haben.

  6. Wählen Sie Weiter: Tags und danach Weiter: Prüfen aus.

  7. Geben Sie im Feld Rollenname den Namen dieser Rolle ein, und wählen Sie dann Rolle erstellen aus.

  8. Wählen Sie in der Bestätigungsmeldung den Namen der Rolle, die Sie erstellt haben, um die neue Rolle zu bearbeiten.

  9. Wählen Sie auf der Seite Übersicht die Option Vertrauensbeziehungen und anschließend Vertrauensbeziehung bearbeiten aus.

  10. Ändern Sie im Richtliniendokument die Principal-Eigenschaft so, dass sie wie in diesem Beispiel aussieht.

    "Principal": { "Service": "iotwireless.amazonaws.com" },

    Nachdem Sie die Principal-Eigenschaft geändert haben, sollte das vollständige Richtliniendokument wie in diesem Beispiel aussehen.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "iotwireless.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": {} } ] }
  11. Wählen Sie Vertrauensrichtlinie aktualisieren aus, um die Änderungen zu speichern.

Wenn diese Rolle definiert ist, finden Sie sie in der Rollenliste, wenn Sie Ihre AWS IoT Core for LoRaWAN Ziele konfigurieren.