AWS IoT Greengrass Version 1 entró en la fase de vida útil prolongada el 30 de junio de 2023. Para obtener más información, consulte la política de mantenimiento de AWS IoT Greengrass V1 Después de esta fecha, AWS IoT Greengrass V1 no se publicarán actualizaciones que proporcionen funciones, mejoras, correcciones de errores o parches de seguridad. Los dispositivos que se ejecuten AWS IoT Greengrass V1 no se verán afectados y seguirán funcionando y conectándose a la nube. Le recomendamos encarecidamente que migre a AWS IoT Greengrass Version 2, ya que añade importantes funciones nuevas y es compatible con plataformas adicionales.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Creación de dispositivos de cliente en un grupo de AWS IoT Greengrass
En este paso, va a agregar dos dispositivos de cliente al grupo de Greengrass. Este proceso incluye el registro de los dispositivos como objetos de AWS IoT y la configuración de certificados y claves para permitir la conexión con AWS IoT Greengrass.
En el panel de navegación de la consola de AWS IoT, en Administrar, expanda los Dispositivos de Greengrass y, a continuación, elija Grupos (V1).
Seleccione el grupo de destino.
-
En la página de configuración del grupo, seleccione Dispositivos de cliente y, a continuación, seleccione Asociar.
-
En el modal Asociar un dispositivo cliente a este grupo, elija Crear un objeto nuevo de AWS IoT.
La página Crear objetos se abre en una pestaña nueva.
-
En la página Crear objetos, elija Crear un solo objeto, y luego seleccione Siguiente.
-
En la página Especificar propiedades del objeto, registre este dispositivo cliente como
HelloWorld_Publishery, a continuación, seleccione Siguiente. -
En la página Configurar el certificado del dispositivo, seleccione Siguiente.
-
En la página Adjuntar políticas al certificado, realice uno de los siguientes procedimientos:
-
Seleccione una política existente que conceda los permisos que requieren los dispositivos clientes y, a continuación, seleccione Crear objeto.
Se abre un modal en el que puede descargar los certificados y las claves que el dispositivo utiliza para conectarse al Nube de AWS y al núcleo.
-
Cree y adjunte una nueva política que conceda permisos al dispositivo cliente. Haga lo siguiente:
-
Elija Crear política.
La página Create policy (Crear política) se abre en una pestaña nueva.
-
En la página Create policy (Crear política), haga lo siguiente:
-
En Nombre de la política, introduzca un nombre que describa la política, como
GreengrassV1ClientDevicePolicy. -
En la pestaña Declaraciones de política, en Documento de política, seleccione JSON.
-
Ingrese el siguiente documento de política. Esta política permite que el dispositivo cliente descubra los núcleos de Greengrass y comunique todos los temas MQTT. Para obtener información acerca de cómo restringir el acceso a esta política, consulte Autenticación y autorización de dispositivos en AWS IoT Greengrass.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Publish", "iot:Subscribe", "iot:Connect", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "greengrass:*" ], "Resource": [ "*" ] } ] } -
Elija Create (Crear) para crear la política.
-
-
Vuelva a la pestaña del navegador con la página Adjuntar políticas al certificado abierta. Haga lo siguiente:
-
En la lista Políticas, seleccione la política que ha creado, como GreengrassV1ClientDevicePolicy.
Si no se puede ver la política, seleccione el botón de actualizar.
-
Elija Crear objeto.
Se abre un modal en el que puede descargar los certificados y las claves que el dispositivo utiliza para conectarse al Nube de AWS y al núcleo.
-
-
-
-
En el modal Descargar certificados y claves, descargue los certificados del dispositivo.
importante
Descargue los recursos de seguridad antes de elegir Listo.
Haga lo siguiente:
-
Para el Certificado del dispositivo, seleccione Descargar para descargar el certificado del dispositivo.
-
En Archivo de clave pública, seleccione Descargar para descargar la clave pública del certificado.
-
En Archivo de clave privada, seleccione Descargar para descargar el archivo de clave privada del certificado.
-
Revise la Autenticación de servidor en la Guía del desarrollador de AWS IoT y seleccione el certificado de CA raíz adecuado. Le recomendamos que utilice los puntos de conexión de Amazon Trust Services (ATS) y los certificados de CA raíz de ATS. En Certificados de CA raíz, seleccione Descargar para obtener un certificado de CA raíz.
-
Seleccione Listo.
Tome nota del identificador del certificado que comparten los nombres de archivo del certificado y las claves del dispositivo. Lo necesitará más adelante.
-
-
Regrese a la pestaña del navegador con el modal Asociar un dispositivo de cliente a este grupo abierto. Haga lo siguiente:
-
Para el nombre del objeto AWS IoT, seleccione el objeto HelloWorld_Publisher que creó.
Si no se puede ver el objeto, seleccione el botón de actualizar.
-
Elija Asociar.
-
-
Repita los pasos 3 a 10 para añadir un segundo dispositivo cliente al grupo.
Asigne un nombre a este dispositivo cliente
HelloWorld_Subscriber. Descargue los certificados y las claves del dispositivo del cliente en el equipo. De nuevo, tome nota del ID del certificado que es común en los nombres de archivo del dispositivo HelloWorld_Subscriber.Ahora debería tener dos dispositivos cliente en su grupo de Greengrass:
-
HelloWorld_Publisher
-
HelloWorld_Subscriber
-
-
Cree una carpeta en su ordenador para las credenciales de seguridad de estos dispositivos cliente. Copie los certificados y las claves en esta carpeta.
