Schritt 2: Stellen Sie Ihren Raspberry Pi in einAWS IoT - AWS IoT Core
Installieren Sie die microSD-Karte in Ihrem Raspberry PiStellen Sie Ihr Gerät inAWS IoT Core

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 2: Stellen Sie Ihren Raspberry Pi in einAWS IoT

Die Prozeduren in diesem Abschnitt beginnen mit dem gespeicherten microSD-Bild, das dieAWS CLIundAWS IoTDevice Client installiert und erstelltAWS IoTRessourcen und Gerätezertifikate, die Ihren Raspberry Pi bereitstellenAWS IoTaus.

Installieren Sie die microSD-Karte in Ihrem Raspberry Pi

Dieses Verfahren installiert die microSD-Karte mit der erforderlichen Software, die in den Raspberry Pi geladen und konfiguriert ist, und konfiguriert IhreAWS-Kontodamit Sie mit den Tutorials auf diesem Lernpfad fortfahren können.

Verwenden Sie eine microSD-Karte von(Optional) Speichern Sie das microSD-Kartenbilddas über die notwendige Software für die Übungen und Tutorials in diesem Lernpfad verfügt.

So installieren Sie die microSD-Karte in Ihrem Raspberry Pi

  1. Stecken Sie die microSD-Karte in den Raspberry Pi, wenn der Strom vom Raspberry Pi getrennt ist.

  2. Wenden Sie Strom auf den Raspberry Pi an.

  3. Starten Sie nach etwa einer Minute auf dem lokalen Hostcomputer die Terminalfenstersitzung neu und melden Sie sich beim Raspberry Pi an.

  4. Auf Ihrem lokalen Host-Computer, im Terminalfenster und mit demAccess Key IDundSecret Access Key-Anmeldeinformationen für Ihren Raspberry Pi:

    1. Ausführen des sAWSKonfigurieren Sie die App mit diesem Befehl:

      aws configure

    2. Geben Sie Ihren einAWS-KontoAnmeldeinformationen und Konfigurationsinformationen bei Aufforderung:

      AWS Access Key ID [****************YXYX]: your Access Key ID
AWS Secret Access Key [****************YXYX]: your Secret Access Key
Default region name [us-west-2]: your AWS-Region code
Default output format [json]: json

Nachdem du dein wiederhergestellt hastAWS-KontoAnmeldeinformationen, mit denen Sie fortfahren könnenStellen Sie Ihr Gerät inAWS IoT Coreaus.

Stellen Sie Ihr Gerät inAWS IoT Core

Die Prozeduren in diesem Abschnitt erstellen dieAWS IoTRessourcen, die Ihren Raspberry Pi bereitstellenAWS IoTaus. Während Sie diese Ressourcen erstellen, werden Sie aufgefordert, verschiedene Informationen aufzuzeichnen. Diese Informationen werden von derAWS IoTKonfiguration des Geräte-Clients im nächsten Verfahren.

Damit dein Raspberry Pi arbeiten kannAWS IoT, muss es bereitgestellt werden. Provisioning ist der Prozess des Erstellens und Konfigurierens desAWS IoTRessourcen, die zur Unterstützung Ihres Raspberry Pi als IoT-Gerät erforderlich sind.

Wenn Ihr Raspberry Pi hochgefahren und neu gestartet wurde, verbinden Sie das Terminalfenster Ihres lokalen Host-Computers mit dem Raspberry Pi und führen Sie diese Verfahren ab.

Erstellen und Herunterladen von Gerätezertifikatdateien

Mit diesem Verfahren werden die Gerätezertifikatdateien für diese Demo erstellt.

So erstellen und laden Sie die Gerätezertifikatdateien für Ihren Raspberry Pi herunter

  1. Geben Sie im Terminalfenster auf Ihrem lokalen Host-Computer diese Befehle ein, um die Gerätezertifikatdateien für Ihr Gerät zu erstellen.

    mkdir ~/certs/testconn
aws iot create-keys-and-certificate \
--set-as-active \
--certificate-pem-outfile "~/certs/testconn/device.pem.crt" \
--public-key-outfile "~/certs/testconn/public.pem.key" \
--private-key-outfile "~/certs/testconn/private.pem.key"

    Der Befehl gibt eine Antwort wie die folgende zurück. Notieren Sie sichcertificateArnWert für die spätere Verwendung.

    {
    "certificateArn": "arn:aws:iot:us-west-2:57EXAMPLE833:cert/76e7e4edb3e52f52334be2f387a06145b2aa4c7fcd810f3aea2d92abc227d269",
    "certificateId": "76e7e4edb3e52f5233EXAMPLE7a06145b2aa4c7fcd810f3aea2d92abc227d269",
    "certificatePem": "-----BEGIN CERTIFICATE-----\nMIIDWTCCAkGgAwIBAgI_SHORTENED_FOR_EXAMPLE_Lgn4jfgtS\n-----END CERTIFICATE-----\n",
    "keyPair": {
        "PublicKey": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BA_SHORTENED_FOR_EXAMPLE_ImwIDAQAB\n-----END PUBLIC KEY-----\n",
        "PrivateKey": "-----BEGIN RSA PRIVATE KEY-----\nMIIEowIBAAKCAQE_SHORTENED_FOR_EXAMPLE_T9RoDiukY\n-----END RSA PRIVATE KEY-----\n"
    }
}

  2. Geben Sie die folgenden Befehle ein, um die Berechtigungen für das Zertifikatsverzeichnis und seine Dateien festzulegen.

    chmod 745 ~
chmod 700 ~/certs/testconn
chmod 644 ~/certs/testconn/*
chmod 600 ~/certs/testconn/private.pem.key

  3. Führen Sie diesen Befehl aus, um die Berechtigungen für Ihre Zertifikatsverzeichnisse und -dateien zu überprüfen.

    ls -l ~/certs/testconn

    Die Ausgabe des Befehls sollte mit dem übereinstimmen, was Sie hier sehen, außer dass die Datumsangaben und Uhrzeiten der Datei unterschiedlich sind.

    -rw-r--r-- 1 pi pi 1220 Oct 28 13:02 device.pem.crt
-rw------- 1 pi pi 1675 Oct 28 13:02 private.pem.key
-rw-r--r-- 1 pi pi  451 Oct 28 13:02 public.pem.key

An dieser Stelle haben Sie die Gerätezertifikatdateien auf Ihrem Raspberry Pi installiert und Sie können fortfahrenGeben Sie einen Namen für den Benutzer ein und klicken Sie dann aufAWS IoTRessourcenaus.

Geben Sie einen Namen für den Benutzer ein und klicken Sie dann aufAWS IoTRessourcen

Dieses Verfahren regelt Ihr Gerät inAWS IoTindem Sie die Ressourcen erstellen, auf die Ihr Gerät zugreifen mussAWS IoTFunktionen und Dienstleistungen.

So stellen Sie Ihr Gerät inAWS IoT

  1. Geben Sie im Terminalfenster auf Ihrem lokalen Host-Computer den folgenden Befehl ein, um die Adresse des Gerätedatenendpunkts für IhrenAWS-Kontoaus.

    aws iot describe-endpoint --endpoint-type IoT:Data-ATS

    Der Befehl der vorherigen Schritte gibt eine Antwort wie die folgende zurück. Notieren Sie sichendpointAddressWert für die spätere Verwendung.

    {
    "endpointAddress": "a3qjEXAMPLEffp-ats.iot.us-west-2.amazonaws.com"
}

  2. Geben Sie diesen Befehl ein, um einenAWS IoT-Ressource für einen Raspberry Pi.

    aws iot create-thing --thing-name "DevCliTestThing"

    Wenn IhreAWS IoTWenn Ressource erstellt wurde, gibt der Befehl eine Antwort wie diese zurück.

    {
    "thingName": "DevCliTestThing",
    "thingArn": "arn:aws:iot:us-west-2:57EXAMPLE833:thing/DevCliTestThing",
    "thingId": "8ea78707-32c3-4f8a-9232-14bEXAMPLEfd"
}

  3. Im Terminalfenster:

    1. Öffnen Sie einen Texteditor wienanoaus.

    2. Kopieren Sie dieses JSON-Richtliniendokument und fügen Sie es in Ihren offenen Texteditor ein.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish",
                "iot:Subscribe",
                "iot:Receive",
                "iot:Connect"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
      Anmerkung

      Dieses Richtliniendokument erteilt jeder Ressource großzügig die Berechtigung zum Verbinden, Empfangen, Veröffentlichen und Abonnieren. Normalerweise gewähren Richtlinien bestimmten Ressourcen nur die Berechtigung zum Ausführen bestimmter Aktionen. Für den ersten Gerätekonnektivitätstest wird diese übermäßig allgemeine und zulässige Richtlinie jedoch verwendet, um die Wahrscheinlichkeit eines Zugriffsproblems während dieses Tests zu minimieren. In den nachfolgenden Tutorials werden engere Richtliniendokumente verwendet, um bessere Praktiken bei der Richtliniengestaltung aufzuzeigen.

    3. Speichern Sie die Datei in Ihrem Texteditor unter~/policies/dev_cli_test_thing_policy.jsonaus.

  4. Führen Sie diesen Befehl aus, um das Richtliniendokument aus den vorherigen Schritten zum Erstellen einesAWS IoTRichtlinie.

    aws iot create-policy \
--policy-name "DevCliTestThingPolicy" \
--policy-document "file://~/policies/dev_cli_test_thing_policy.json"

    Wenn die Richtlinie erstellt wird, gibt der Befehl eine Antwort wie diese zurück.

    {
    "policyName": "DevCliTestThingPolicy",
    "policyArn": "arn:aws:iot:us-west-2:57EXAMPLE833:policy/DevCliTestThingPolicy",
    "policyDocument": "{\n    \"Version\": \"2012-10-17\",\n    \"Statement\": [\n        {\n            \"Effect\": \"Allow\",\n            \"Action\": [\n                \"iot:Publish\",\n                \"iot:Subscribe\",\n                \"iot:Receive\",\n                \"iot:Connect\"\n            ],\n            \"Resource\": [\n                \"*\"\n            ]\n        }\n    ]\n}\n",
    "policyVersionId": "1"
}

  5. Führen Sie diesen Befehl aus, um die Richtlinie an das Gerätezertifikat anzufügen. ErsetzencertificateArnmit demcertificateArnWert, den Sie früher gespeichert haben.

    aws iot attach-policy \
--policy-name "DevCliTestThingPolicy" \
--target "certificateArn"

    Bei erfolgreicher Ausführung gibt dieser Befehl nichts zurück.

  6. Führen Sie diesen Befehl aus, um das Gerätezertifikat an dieAWS IoTSache Ressource. ErsetzencertificateArnmit demcertificateArnWert, den Sie früher gespeichert haben.

    aws iot attach-thing-principal \
--thing-name "DevCliTestThing" \
--principal "certificateArn"

    Bei erfolgreicher Ausführung gibt dieser Befehl nichts zurück.

Nachdem Sie Ihr Gerät erfolgreich bereitgestellt habenAWS IoT, sind Sie bereit weiterzumachenSchritt 3: Konfigurieren derAWS IoTGeräteclient zum Testen der Konnektivitätaus.