Prueba tu dispositivo y guarda el certificado de Amazon CA - AWS IoT Core

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prueba tu dispositivo y guarda el certificado de Amazon CA

Los procedimientos de esta sección son la continuación de los de la sección anterior para instalar el certificado de la autoridad de certificación AWS Command Line Interface y el certificado con AWS IoT Core el que se autentican las conexiones.

Después de completar esta sección, sabrás que tu Raspberry Pi tiene el software de sistema necesario para instalar el cliente del AWS IoT dispositivo y que tiene una conexión a Internet que funciona.

Equipo necesario:

Instala el AWS Command Line Interface

Este procedimiento lo instala AWS CLI en su Raspberry Pi.

Si utiliza una Raspberry Pi o si puede compilar el software en el dispositivo IoT, realice estos pasos en la ventana del terminal del ordenador host local. Si debe compilar software para su dispositivo IoT en el ordenador host local, consulte la documentación del software del dispositivo IoT para obtener información sobre las bibliotecas necesarias.

Para instalarlo AWS CLI en tu Raspberry Pi
  1. Ejecute estos comandos para descargar e instalar la AWS CLI.

    export PATH=$PATH:~/.local/bin # configures the path to include the directory with the AWS CLI git clone https://github.com/aws/aws-cli.git # download the AWS CLI code from GitHub cd aws-cli && git checkout v2 # go to the directory with the repo and checkout version 2 pip3 install -r requirements.txt # install the prerequisite software
  2. Ejecute este comando para instalar el AWS CLI. Este comando puede tardar hasta 15 minutos en finalizar.

    pip3 install . # install the AWS CLI
  3. Ejecute este comando para confirmar que se AWS CLI ha instalado la versión correcta de.

    aws --version

    La versión de AWS CLI debe ser 2.2 o posterior.

Si AWS CLI se muestra la versión actual, estás listo para continuar con ellaConfigura tus Cuenta de AWS credenciales.

Configura tus Cuenta de AWS credenciales

En este procedimiento, obtendrá Cuenta de AWS las credenciales y las agregará para usarlas en su Raspberry Pi.

Para añadir tus Cuenta de AWS credenciales a tu dispositivo
  1. Obtenga un identificador de clave de acceso y una clave de acceso secreta Cuenta de AWS para autenticarlos AWS CLI en su dispositivo.

    Si es la primera vez que lo usas AWS IAM, https://aws.amazon.com/premiumsupport/knowledge-center/create-access-key/describe el proceso que debes ejecutar en la AWS consola para crear AWS IAM credenciales que puedas usar en tu dispositivo.

  2. En la ventana del terminal del ordenador host local que esté conectado a la Raspberry Pi y con las credenciales de clave de acceso y clave de acceso secreta del dispositivo:

    1. Ejecute la aplicación de AWS configuración con este comando:

      aws configure
    2. Introduzca las credenciales y la información de configuración cuando se le pida:

      AWS Access Key ID: your Access Key ID AWS Secret Access Key: your Secret Access Key Default region name: your Región de AWS code Default output format: json
  3. Ejecute este comando para probar el acceso del dispositivo a su AWS IoT Core terminal Cuenta de AWS y al terminal.

    aws iot describe-endpoint --endpoint-type iot:Data-ATS

    Debería devolver tu punto final Cuenta de AWS de AWS IoT datos específico, como en este ejemplo:

    { "endpointAddress": "a3EXAMPLEffp-ats.iot.us-west-2.amazonaws.com" }

Si ves tu punto final Cuenta de AWS de AWS IoT datos específico, tu Raspberry Pi tiene la conectividad y los permisos necesarios para seguir accediendo a él. Descargar el certificado de entidad de certificación raíz de Amazon

importante

Sus Cuenta de AWS credenciales ahora están almacenadas en la tarjeta microSD de su Raspberry Pi. Si bien esto facilita tus futuras interacciones con el software que crearás en estos tutoriales, también se guardarán y duplicarán en cualquier imagen de tarjeta microSD que hagas después de este paso de AWS forma predeterminada.

Para proteger la seguridad de sus Cuenta de AWS credenciales, antes de guardar más imágenes de tarjetas microSD, considere la posibilidad de borrar las credenciales ejecutándolas aws configure nuevamente e ingresando caracteres aleatorios para el ID de la clave de acceso y la clave de acceso secreta para evitar que sus Cuenta de AWS credenciales se vean comprometidas.

Si descubre que ha guardado sus Cuenta de AWS credenciales sin darse cuenta, puede desactivarlas en la consola. AWS IAM

Descargar el certificado de entidad de certificación raíz de Amazon

Este procedimiento descarga y guarda una copia de un certificado de la entidad de certificación (CA) raíz de Amazon. Al descargar este certificado, se guarda para usarlo en los siguientes tutoriales y, además, se comprueba la conectividad del dispositivo con los servicios de AWS .

Para descargar y guardar el certificado de entidad de certificación raíz de Amazon
  1. Ejecute este comando para crear un directorio para el certificado.

    mkdir ~/certs
  2. Ejecute este comando para descargar el certificado de entidad de certificación raíz de Amazon.

    curl -o ~/certs/AmazonRootCA1.pem https://www.amazontrust.com/repository/AmazonRootCA1.pem
  3. Ejecute estos comandos para configurar el acceso al directorio del certificado y a su archivo.

    chmod 745 ~ chmod 700 ~/certs chmod 644 ~/certs/AmazonRootCA1.pem
  4. Ejecute este comando para ver el archivo de certificado de entidad de certificación en el nuevo directorio.

    ls -l ~/certs

    Debería ver una entrada como esta. La fecha y la hora serán diferentes; sin embargo, el tamaño del archivo y el resto de la información deben ser los mismos que se muestran aquí.

    -rw-r--r-- 1 pi pi 1188 Oct 28 13:02 AmazonRootCA1.pem

    Si el tamaño del archivo no es 1188, compruebe los parámetros del comando curl. Puede que haya descargado un archivo incorrecto.

(Opcional) Guardar la imagen de la tarjeta microSD

En este punto, la tarjeta microSD de la Raspberry Pi tiene un sistema operativo actualizado y el software de aplicación básico cargado.

Para guardar la imagen de la tarjeta microSD en un archivo
  1. En la ventana del terminal del ordenador host local, borre sus credenciales de AWS .

    1. Ejecute la aplicación de AWS configuración con este comando:

      aws configure
    2. Reemplace las credenciales cuando se le solicite. Puede dejar el nombre de región predeterminado y el formato de salida predeterminado tal como están presionando Intro.

      AWS Access Key ID [****************YT2H]: XYXYXYXYX AWS Secret Access Key [****************9plH]: XYXYXYXYX Default region name [us-west-2]: Default output format [json]:
  2. Escriba este comando para apagar la Raspberry Pi.

    sudo shutdown -h 0
  3. Una vez apagada la Raspberry Pi por completo, desconecte su alimentación.

  4. Extraiga la tarjeta microSD del dispositivo.

  5. En el ordenador host local:

    1. Inserte la tarjeta microSD.

    2. Con la herramienta de creación de imágenes de tarjetas SD, guarde la imagen de la tarjeta microSD en un archivo.

    3. Una vez guardada la imagen de la tarjeta microSD, extraiga la tarjeta del ordenador host local.

  6. Con la alimentación desconectada de la Raspberry Pi, inserte la tarjeta microSD en la Raspberry Pi.

  7. Alimente el dispositivo.

  8. Después de aproximadamente un minuto, en el ordenador host local, reinicie la sesión de la ventana del terminal e inicie sesión en el dispositivo.

    No vuelvas a introducir tus Cuenta de AWS credenciales todavía.

Una vez que haya reiniciado la Raspberry Pi e iniciado sesión de nuevo, estará listo para continuar con Tutorial: Instalación y configuración de AWS IoT Device Client.