Métricas de uso de IDT - AWS IoT Greengrass
Configure sus AWS credencialesProporcione AWS las credenciales a IDT

AWS IoT Greengrass Version 1 entró en la fase de vida útil prolongada el 30 de junio de 2023. Para obtener más información, consulte la política de mantenimiento de AWS IoT Greengrass V1 Después de esta fecha, AWS IoT Greengrass V1 no se publicarán actualizaciones que proporcionen funciones, mejoras, correcciones de errores o parches de seguridad. Los dispositivos que se ejecuten AWS IoT Greengrass V1 no se verán afectados y seguirán funcionando y conectándose a la nube. Le recomendamos encarecidamente que migre a AWS IoT Greengrass Version 2, ya que añade importantes funciones nuevas y es compatible con plataformas adicionales.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Métricas de uso de IDT

Si proporciona AWS credenciales con los permisos necesarios, AWS IoT Device Tester recopila y envía las métricas de uso a. AWS Se trata de una función opcional y se utiliza para mejorar la funcionalidad. IDT IDTrecopila información como la siguiente:

  • El Cuenta de AWS ID utilizado para ejecutar IDT

  • Los IDT CLI comandos utilizados para ejecutar las pruebas

  • El conjunto de pruebas que se ejecutan

  • Los conjuntos de pruebas del <device-tester-extract-location> carpeta

  • La cantidad de dispositivos configurados en el grupo de dispositivos

  • Los nombres de casos de prueba y los tiempos de ejecución

  • La información sobre los resultados de las pruebas, por ejemplo, si se han superado, si han fallado, si se han encontrado errores o si se han omitido

  • Las características del producto probadas

  • IDTcomportamiento de salida, como salidas inesperadas o anticipadas

Toda la información que se IDT envía también se registra en un metrics.log archivo de la <device-tester-extract-location>/results/<execution-id>/ carpeta. Puede consultar el archivo de registro para ver la información recopilada durante la ejecución de una prueba. Este archivo se genera solo si elige recopilar métricas de uso.

Para deshabilitar la recopilación de métricas, no es necesario que realice ninguna acción adicional. Simplemente no almacene sus AWS credenciales y, si AWS las tiene almacenadas, no configure el archivo config.jso n para acceder a ellas.

Configure sus AWS credenciales

Si aún no tiene una Cuenta de AWS, debe crear una. Si ya tienes una Cuenta de AWS, solo tienes que configurar los permisos necesarios para tu cuenta IDT para poder enviar las métricas de uso AWS en tu nombre.

Paso 1: Crea una Cuenta de AWS

En este paso, cree y configure una Cuenta de AWS. Si ya tiene uno Cuenta de AWS, vaya aPaso 2: Configurar los permisos para IDT.

Inscríbase en una Cuenta de AWS

Si no tiene uno Cuenta de AWS, complete los siguientes pasos para crearlo.

Para suscribirte a una Cuenta de AWS

  1. Abrir https://portal.aws.amazon.com/billing/registro.

  2. Siga las instrucciones que se le indiquen.

    Parte del procedimiento de registro consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.

    Cuando te registras en un Cuenta de AWS, Usuario raíz de la cuenta de AWSse crea un. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar tareas que requieren acceso de usuario raíz.

AWS te envía un correo electrónico de confirmación una vez finalizado el proceso de registro. En cualquier momento, puede ver la actividad de su cuenta actual y administrarla accediendo a https://aws.amazon.com/y seleccionando Mi cuenta.

Creación de un usuario con acceso administrativo

Después de crear un usuario administrativo Cuenta de AWS, asegúrelo Usuario raíz de la cuenta de AWS AWS IAM Identity Center, habilite y cree un usuario administrativo para no usar el usuario root en las tareas diarias.

Proteja su Usuario raíz de la cuenta de AWS

  1. Inicie sesión AWS Management Consolecomo propietario de la cuenta seleccionando el usuario root e introduciendo su dirección de Cuenta de AWS correo electrónico. En la siguiente página, escriba su contraseña.

    Para obtener ayuda para iniciar sesión con el usuario raíz, consulte Iniciar sesión como usuario raíz en la Guía del usuario de AWS Sign-In .

  2. Activa la autenticación multifactorial (MFA) para tu usuario root.

    Para obtener instrucciones, consulte Habilitar un MFA dispositivo virtual para el usuario Cuenta de AWS root (consola) en la Guía del IAM usuario.

Creación de un usuario con acceso administrativo

  1. Habilite IAM Identity Center.

    Consulte las instrucciones en Activar AWS IAM Identity Center en la Guía del usuario de AWS IAM Identity Center .

  2. En IAM Identity Center, conceda acceso administrativo a un usuario.

    Para ver un tutorial sobre cómo usar el Directorio de IAM Identity Center como fuente de identidad, consulte Configurar el acceso de los usuarios con la configuración predeterminada Directorio de IAM Identity Center en la Guía del AWS IAM Identity Center usuario.

Iniciar sesión como usuario con acceso de administrador

  • Para iniciar sesión con su usuario de IAM Identity Center, utilice el inicio de sesión URL que se envió a su dirección de correo electrónico cuando creó el usuario de IAM Identity Center.

    Para obtener ayuda para iniciar sesión con un usuario de IAM Identity Center, consulte Iniciar sesión en el portal de AWS acceso en la Guía del AWS Sign-In usuario.

Concesión de acceso a usuarios adicionales

  1. En IAM Identity Center, cree un conjunto de permisos que siga la práctica recomendada de aplicar permisos con privilegios mínimos.

    Para conocer las instrucciones, consulte Create a permission set en la Guía del usuario de AWS IAM Identity Center .

  2. Asigne usuarios a un grupo y, a continuación, asigne el acceso de inicio de sesión único al grupo.

    Para conocer las instrucciones, consulte Add groups en la Guía del usuario de AWS IAM Identity Center .

Paso 2: Configurar los permisos para IDT

En este paso, configure los permisos que se IDT utilizan para ejecutar las pruebas y recopilar datos IDT de uso. Puede usar AWS Management Console o AWS Command Line Interface (AWS CLI) para crear una IAM política y un usuario yIDT, a continuación, adjuntar políticas al usuario.

Para configurar los permisos para IDT (consola)

Siga estos pasos para usar la consola para configurar los permisos IDT de AWS IoT Greengrass.

  1. Inicie sesión en la IAMconsola.

  2. Crear una política administrada que conceda permisos para crear roles con permisos específicos.

    1. En el panel de navegación, seleccione Políticas y, a continuación, Crear política.

    2. En la JSONpestaña, sustituye el contenido del marcador de posición por la siguiente política.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot-device-tester:SendMetrics"
            ],
            "Resource": "*"
        }
    ]
}

    3. Elija Siguiente: Etiquetas.

    4. Elija Siguiente: Revisar.

    5. En Nombre, escriba IDTUsageMetricsIAMPermissions. En Summary (Resumen), revise los permisos concedidos por la política.

    6. Elija Crear política.

  3. Cree un IAM usuario y adjunte los permisos al usuario.

    1. Crea un IAM usuario. Siga los pasos 1 a 5 de la sección Creación de IAM usuarios (consola) de la Guía del IAM usuario. Si ya ha creado un IAM usuario, vaya al paso siguiente.

    2. Adjunta los permisos a tu IAM usuario:

      1. En la página Establecer permisos, elija Adjuntar políticas existentes directamente.

      2. Busque la IDTUsageMetricsIAMPermissionspolítica que creó en el paso anterior. Seleccione la casilla de verificación.

    3. Elija Siguiente: etiquetas.

    4. Elija Next: Review (Siguiente: revisar) para ver un resumen de sus opciones.

    5. Seleccione la opción Crear un usuario.

    6. Para ver las claves de acceso del usuario (clave de acceso IDs y claves de acceso secretas), selecciona Mostrar junto a la contraseña y la clave de acceso. Para guardar las claves de acceso, elija Download.csv (Descargar archivo .csv) y, a continuación, guarde el archivo en un lugar seguro. Utilizará esta información más adelante para configurar el archivo de AWS credenciales.

 

Para configurar los permisos para IDT (AWS CLI)

Siga estos pasos para utilizar el AWS CLI para configurar los permisos de IDT para AWS IoT Greengrass. Si ya ha configurado permisos en la consola, vaya a Configure su dispositivo para ejecutar pruebas de IDT o Opcional: Configuración del contenedor Docker para IDT para AWS IoT Greengrass.

  1. En su ordenador, instale y configure el AWS CLI si aún no está instalado. Siga los pasos que se indican en Instalación de la AWS CLI en la Guía del usuario de la AWS Command Line Interface .

    nota

    AWS CLI Se trata de una herramienta de código abierto que puede utilizar para interactuar con los AWS servicios desde el shell de la línea de comandos.

  2. Cree la siguiente política administrada por el cliente que otorgue permisos de administración IDT y AWS IoT Greengrass funciones.

    Linux, macOS, or Unix
    aws iam create-policy --policy-name IDTUsageMetricsIAMPermissions --policy-document '{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot-device-tester:SendMetrics"
            ],
            "Resource": "*"
        }
    ]
}'
    Windows command prompt
    aws iam create-policy --policy-name IDTUsageMetricsIAMPermissions --policy-document
                                        '{\"Version\": \"2012-10-17\", \"Statement\": [{\"Effect\": \"Allow\", \"Action\": [\"iot-device-tester:SendMetrics\"], \"Resource": \"*\"}]}'
    nota

    Este paso incluye un ejemplo de línea de comandos de Windows porque utiliza una JSON sintaxis diferente a la de los comandos de terminal de Linux, macOS o Unix.

  3. Cree un IAM usuario y adjunte los permisos requeridos por IDT for AWS IoT Greengrass.

    1. Crea un IAM usuario. 

      aws iam create-user --user-name user-name

    2. Adjunta la IDTUsageMetricsIAMPermissions política que creaste a tu IAM usuario. Reemplazar user-name con su nombre IAM de usuario y <account-id> en el comando con el ID de su Cuenta de AWS.

      aws iam attach-user-policy --user-name user-name --policy-arn arn:aws:iam::<account-id>:policy/IDTGreengrassIAMPermissions

  4. Cree una clave de acceso secreta para el usuario.

    aws iam create-access-key --user-name user-name

    Almacene la salida en una ubicación segura. Utilizará esta información más adelante para configurar el archivo de AWS credenciales.

Proporcione AWS las credenciales a IDT

Para poder acceder IDT a sus AWS credenciales y enviar métricas a ellas AWS, haga lo siguiente:

  1. Guarde las AWS credenciales de su IAM usuario como variables de entorno o en un archivo de credenciales:

    1. Para usar variables de entorno, ejecute el siguiente comando:

      AWS_ACCESS_KEY_ID=access-key
AWS_SECRET_ACCESS_KEY=secret-access-key

    2. Para utilizar el archivo de credenciales, añada la siguiente información a .aws/credentials file:

      [profile-name]
aws_access_key_id=access-key
aws_secret_access_key=secret-access-key

  2. Configure la sección auth del archivo config.json. Para obtener más información, consulte (Opcional) Configuración de config.json.