Tutorial: Bereitstellen Ihres Geräts inAWS IoT - AWS IoT Core
Schritt 1: Erstellen einesAWS IoT-Richtlinie für Device ShadowSchritt 2: Erstellen Sie eine Sache Ressource und fügen Sie die Richtlinie an das Ding anSchritt 3: Überprüfen Sie die Ergebnisse und nächsten Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tutorial: Bereitstellen Ihres Geräts inAWS IoT

In diesem Abschnitt wird dasAWS IoT CoreRessourcen, die Ihr Tutorial verwenden wird.

Schritt 1: Erstellen einesAWS IoT-Richtlinie für Device Shadow

X.509-Zertifikate authentifizieren Ihr Gerät mitAWS IoT Coreaus.AWS IoTRichtlinien sind an das Zertifikat angehängt, mit dem das Gerät ausgeführt werden kannAWS IoT-Operationen, wie das Abonnieren oder Veröffentlichen von reservierten MQTT-Themas, die vom Device Shadow Shadow-Service verwendet werden. Ihr Gerät legt sein Zertifikat vor, wenn es eine Verbindung herstellt und Nachrichten an sendetAWS IoT Coreaus.

In diesem Verfahren erstellen Sie eine Richtlinie, die es Ihrem Gerät ermöglicht, dieAWS IoT-Operationen, die zum Ausführen des Beispielprogramms erforderlich sind. Wir empfehlen, dass Sie eine Richtlinie erstellen, die nur die Berechtigungen erteilt, die zum Ausführen der Aufgabe erforderlich sind. Du erstellst dasAWS IoTzuerst, und hängen Sie sie dann an das Gerätezertifikat an, das Sie später erstellen.

So erstellen Sie eine AWS IoT-Richtlinie

  1. Wählen Sie im linken MenüSicherKlicken Sie auf und danach aufRichtlinienaus. Wenn Ihr Konto über vorhandene Richtlinien verfügt, wählen SieGeben Sie einen Namen für den Benutzer ein und klicken Sie dann aufansonsten auf derSie haben noch keine Richtlinie-Seite, Wählen SieErstellen einer Richtlinieaus.

  2. Auf der Seite Create a policy (Richtlinie erstellen):

    1. Geben Sie einen Namen für die Richtlinie in derNamefield (z. B.My_Device_Shadow_policy) enthalten. Verwenden Sie keine personenbezogenen Informationen in Ihren Richtliniennamen.

    2. Im Richtliniendokument beschreiben Sie Aktionen zum Verbinden, Abonnieren, Empfangen und Veröffentlichen, die dem Gerät die Berechtigung geben, die reservierten MQTT-Themen zu veröffentlichen und zu abonnieren.

      Kopieren Sie die folgende Beispielrichtlinie und fügen Sie sie in Ihr Richtliniendokument ein. Ersetzenthingnamemit dem Namen des Dings, das Sie erstellen werden (zum BeispielMy_light_bulb),regionmit demAWS IoTRegion, in der Sie die Dienste nutzen, undaccountmit IhremAWS-KontoZahl. Weitere Informationen zuAWS IoTRichtlinien finden Sie unterAWS IoT Core Richtlinienaus.

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish"
      ],
      "Resource": [
        "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/get",
        "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/update"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:Receive"
      ],
      "Resource": [
        "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/get/accepted",
        "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/get/rejected",
        "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/update/accepted",
        "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/update/rejected",
        "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/update/delta"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:Subscribe"
      ],
      "Resource": [
        "arn:aws:iot:region:account:topicfilter/$aws/things/thingname/shadow/get/accepted",
        "arn:aws:iot:region:account:topicfilter/$aws/things/thingname/shadow/get/rejected",
        "arn:aws:iot:region:account:topicfilter/$aws/things/thingname/shadow/update/accepted",
        "arn:aws:iot:region:account:topicfilter/$aws/things/thingname/shadow/update/rejected",
        "arn:aws:iot:region:account:topicfilter/$aws/things/thingname/shadow/update/delta"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "iot:Connect",
      "Resource": "arn:aws:iot:region:account:client/test-*"
    }
  ]
}

Schritt 2: Erstellen Sie eine Sache Ressource und fügen Sie die Richtlinie an das Ding an

Angeschlossene GeräteAWS IoTkann dargestellt werden durchSachressourcenimAWS IoTRegistrierung. EINObjekt ressourcestellt ein bestimmtes Gerät oder eine logische Entität dar, z. B. die Glühbirne in diesem Tutorial.

So lernen Sie, wie Sie etwas erstellenAWS IoT, folgen Sie den unter beschriebenen SchrittenDies erstellt ein Objektaus. Im Folgenden sind einige wichtige Dinge aufgeführt, die Sie beachten sollten, wenn Sie die Schritte in diesem Tutorial befolgen:

  1. Klicken Sie aufEinzelnes Objekt erstellen, und imNameGeben Sie einen Namen für das -Objekt ein, das dem entsprichtthingname(zum BeispielMy_light_bulb) Sie haben angegeben, als Sie die Richtlinie vorher erstellt haben.

    Es ist nicht möglich, einen Namen nach dem Erstellen umzubenennen. Wenn du ihm einen anderen Namen gegeben hast alsthingname, erstellen Sie eine neue Sache mit dem Namenthingnameund lösche das alte Ding.

    Anmerkung

    Verwenden Sie keine personenbezogenen Informationen in Ihrem Namen. Der Name der Sache kann in unverschlüsselten Kommunikationen und Berichten erscheinen.

  2. Wir empfehlen Ihnen, jede der Zertifikatsdateien auf derZertifikat erstellt!Seite an einen Ort, an dem Sie sie leicht finden können. Sie müssen diese Dateien installieren, um die Beispielanwendung auszuführen.

    Wir empfehlen Ihnen, die Dateien in einecertsUnterverzeichnis in Ihremhome-Verzeichnis auf dem Raspberry Pi und nennen Sie jeden von ihnen mit einem einfacheren Namen, wie in der folgenden Tabelle vorgeschlagen.

    Namen der Zertifikatsdateien

    Datei

    Dateipfad

    CA-Stammzertifikat

    ~/certs/Amazon-root-CA-1.pem

    Gerätezertifikat

    ~/certs/device.pem.crt

    Privater Aktivierungsschlüssel

    ~/certs/private.pem.key

  3. Nachdem Sie das Zertifikat aktiviert haben, um Verbindungen zuAWS IoT, wählenAnfügen einer Richtlinieund stellen Sie sicher, dass Sie die Richtlinie anfügen, die Sie zuvor erstellt haben (z. B.My_Device_Shadow_policy) auf das Ding.

    Nachdem Sie etwas erstellt haben, können Sie Ihre Ding-Ressource in der Liste der Dinge imAWS IoTconsole.

Schritt 3: Überprüfen Sie die Ergebnisse und nächsten Schritte

In diesem Tutorial haben Sie Folgendes gelernt:

  • Richten Sie das Raspberry Pi-Gerät ein und konfigurieren Sie es.

  • Erstellen einesAWS IoTRichtliniendokument, das Ihr Gerät zur Interaktion autorisiertAWS IoT-Services.

  • Erstellen Sie eine Ding-Ressource und das zugehörige X.509-Gerätezertifikat und fügen Sie das Richtliniendokument an sie an.

Nächste Schritte

Sie können jetzt dieAWS IoTDevice SDK für Python, führen Sie dieshadow.pyBeispielanwendung und verwenden Sie Device Shadows, um den Status zu steuern. Weitere Informationen zum Ausführen dieses Tutorials finden Sie unterTutorial: Installieren des Device SDK und Ausführen der Beispielanwendung für Device Shadowsaus.