Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Tutorial: Bereitstellen Ihres Geräts in AWS IoT
In diesem Abschnitt werden die AWS IoT Core Ressourcen erstellt, die in Ihrem Tutorial verwendet werden.
**Topics**
+ [Schritt 1: Erstellen Sie eine AWS IoT Richtlinie für den Device Shadow](#create-policy-shadow)
+ [Schritt 2: Erstellen Sie eine Objekt-Ressource und fügen Sie die Richtlinie dem Objekt hinzu](#create-thing-shadow)
+ [Schritt 3: Überprüfen Sie die Ergebnisse und die nächsten Schritte](#resources-shadow-review)
## Schritt 1: Erstellen Sie eine AWS IoT Richtlinie für den Device Shadow
X.509-Zertifikate authentifizieren Ihr Gerät mit. AWS IoT Core AWS IoT Dem Zertifikat sind Richtlinien beigefügt, die es dem Gerät ermöglichen, AWS IoT Operationen wie das Abonnieren oder Veröffentlichen von reservierten MQTT-Themen auszuführen, die vom Device Shadow-Dienst verwendet werden. Ihr Gerät legt sein Zertifikat vor, wenn es eine Verbindung herstellt und Nachrichten an sendet. AWS IoT Core
In diesem Verfahren erstellen Sie eine Richtlinie, die es Ihrem Gerät ermöglicht, die zur Ausführung des Beispielprogramms erforderlichen AWS IoT -Vorgänge auszuführen. Wir empfehlen, dass Sie eine Richtlinie erstellen, die nur Berechtigungen gewährt, die zum Ausführen einer Aufgabe erforderlich sind. Sie erstellen zuerst die AWS IoT Richtlinie und hängen sie dann an das Gerätezertifikat an, das Sie später erstellen werden.
**Um eine AWS IoT Richtlinie zu erstellen**
1. Wählen Sie im linken Menü **Sicher** und dann **Richtlinien** aus. Wenn in Ihrem Konto bereits Richtlinien vorhanden sind, wählen Sie **Erstellen** aus. Andernfalls wählen Sie auf der Seite **Sie haben noch keine Richtlinie erstellt** die Option **Richtlinie erstellen** aus.
1. Auf der Seite **Create a policy (Richtlinie erstellen)**:
1. Geben Sie im Feld **Name** einen Namen für die Richtlinie ein (z. B. **My\$1Device\$1Shadow\$1policy**). Verwenden Sie keine personenbezogenen Informationen in Ihren Richtliniennamen.
1. In dem Richtliniendokument beschreiben Sie die Aktionen „Verbinden“, „Abonnieren“, „Empfangen“ und „Veröffentlichen“, die dem Gerät die Erlaubnis geben, die reservierten MQTT-Themen zu veröffentlichen und zu abonnieren.
Kopieren Sie die folgende Beispielrichtlinie und fügen Sie sie in Ihr Richtliniendokument ein. `thingname`Ersetzen Sie es durch den Namen der Sache, die Sie erstellen werden (z. B.`My_light_bulb`), `region` durch die AWS IoT Region, in der Sie die Dienste nutzen, und `account` durch Ihre AWS-Konto Nummer. Weitere Informationen zu AWS IoT Richtlinien finden Sie unter[AWS IoT Core Richtlinien](iot-policies.md).
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iot:Publish"
],
"Resource": [
"arn:aws:iot:us-east-1:123456789012:topic/$aws/things/thingname/shadow/get",
"arn:aws:iot:us-east-1:123456789012:topic/$aws/things/thingname/shadow/update"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Receive"
],
"Resource": [
"arn:aws:iot:us-east-1:123456789012:topic/$aws/things/thingname/shadow/get/accepted",
"arn:aws:iot:us-east-1:123456789012:topic/$aws/things/thingname/shadow/get/rejected",
"arn:aws:iot:us-east-1:123456789012:topic/$aws/things/thingname/shadow/update/accepted",
"arn:aws:iot:us-east-1:123456789012:topic/$aws/things/thingname/shadow/update/rejected",
"arn:aws:iot:us-east-1:123456789012:topic/$aws/things/thingname/shadow/update/delta"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Subscribe"
],
"Resource": [
"arn:aws:iot:us-east-1:123456789012:topicfilter/$aws/things/thingname/shadow/get/accepted",
"arn:aws:iot:us-east-1:123456789012:topicfilter/$aws/things/thingname/shadow/get/rejected",
"arn:aws:iot:us-east-1:123456789012:topicfilter/$aws/things/thingname/shadow/update/accepted",
"arn:aws:iot:us-east-1:123456789012:topicfilter/$aws/things/thingname/shadow/update/rejected",
"arn:aws:iot:us-east-1:123456789012:topicfilter/$aws/things/thingname/shadow/update/delta"
]
},
{
"Effect": "Allow",
"Action": "iot:Connect",
"Resource": "arn:aws:iot:us-east-1:123456789012:client/test-*"
}
]
}
```
## Schritt 2: Erstellen Sie eine Objekt-Ressource und fügen Sie die Richtlinie dem Objekt hinzu
Geräte, mit denen eine Verbindung besteht, AWS IoT können durch *Ding-Ressourcen* in der AWS IoT Registrierung dargestellt werden. Eine *Objekt-Ressource* steht für ein bestimmtes Gerät oder eine logische Einheit, z. B. die Glühbirne in diesem Tutorial.
Um zu erfahren, wie Sie ein Ding in erstellen AWS IoT, folgen Sie den unter beschriebenen Schritten[Dies erstellt ein Objekt](create-iot-resources.md#create-aws-thing). Hier sind einige wichtige Dinge, die Sie beachten sollten, wenn Sie die Schritte in diesem Tutorial befolgen:
1. Wählen Sie **Ein einzelnes Objekt erstellen** und geben Sie im Feld **Name** einen Namen für das Objekt ein, der `thingname` entspricht (z. B. `My_light_bulb`), den Sie bei der Erstellung der Richtlinie zuvor angegeben haben.
Es ist nicht möglich, einen Objektnamen nach dem Erstellen umzubenennen. Wenn Sie dem Objekt einen anderen Namen als `thingname` gegeben haben, erstellen Sie ein neues Objekt mit dem Namen `thingname` und löschen Sie das alte Objekt.
**Anmerkung**
Verwenden Sie keine personenbezogenen Informationen in Ihren Objektnamen. Der Name des Objekts kann in unverschlüsselten Mitteilungen und Berichten vorkommen.
1. Wir empfehlen, dass Sie alle Zertifikatsdateien auf der Seite **Zertifikat erstellt\$1** in ein Verzeichnis herunterladen, in dem Sie sie leicht finden können. Sie müssen diese Dateien installieren, um die Beispielanwendung ausführen zu können.
Wir empfehlen Ihnen, die Dateien in ein `certs` Unterverzeichnis in Ihrem `home` Verzeichnis auf dem Raspberry Pi herunterzuladen und sie jeweils mit einem einfacheren Namen zu benennen, wie in der folgenden Tabelle vorgeschlagen.
**Namen der Zertifikatsdateien**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/iot/latest/developerguide/shadow-provision-cloud.html)
1. Nachdem Sie das Zertifikat aktiviert haben, mit dem Verbindungen hergestellt werden sollen AWS IoT, wählen Sie **Richtlinie anhängen** und stellen Sie sicher, dass Sie die Richtlinie, die Sie zuvor erstellt haben (z. B.**My\$1Device\$1Shadow\$1policy**), an das Ding anhängen.
Nachdem Sie ein Ding erstellt haben, können Sie sehen, dass Ihre Dingressource in der Liste der Dinge in der AWS IoT Konsole angezeigt wird.
## Schritt 3: Überprüfen Sie die Ergebnisse und die nächsten Schritte
**In diesem Kurs haben Sie Folgendes gelernt:**
+ Einrichten und Konfigurieren des Raspberry Pi-Geräts.
+ Erstellen Sie ein AWS IoT Richtliniendokument, das Ihr Gerät zur Interaktion mit AWS IoT Diensten autorisiert.
+ Erstellen einer Objekt-Ressource und des zugehörigen X.509-Gerätezertifikats und Anhängen des Richtliniendokuments.
**Nächste Schritte**
Sie können jetzt das AWS IoT Geräte-SDK für Python installieren, die `shadow.py` Beispielanwendung ausführen und Device Shadows verwenden, um den Status zu steuern. Weitere Informationen darüber, wie Sie dieses Tutorial ausführen, finden Sie unter [Tutorial: Installation des Geräte-SDK und Ausführen der Beispielanwendung für Geräteschatten](lightbulb-shadow-application.md).