Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Tutorial: Cómo aprovisionar el dispositivo en AWS IoT
En esta sección, se crean los recursos AWS IoT Core que utilizará el tutorial.
Cómo aprovisionar el dispositivo en AWS IoT
Paso 1: Crear una política AWS IoT para el Device Shadow
Los certificados X.509 autentican su dispositivo con AWS IoT Core. Se asocian al certificado políticas AWS IoT que permiten al dispositivo realizar operaciones AWS IoT, como suscribirse o publicar en temas reservados MQTT utilizados por el servicio Device Shadow. Su dispositivo presenta su certificado cuando se conecta y envía mensajes a AWS IoT Core.
En este procedimiento, creará una política que permita al dispositivo realizar las operaciones AWS IoT necesarias para ejecutar el programa de ejemplo. Le recomendamos que cree una política que conceda únicamente los permisos necesarios para realizar la tarea. Primero debe crear la política de AWS IoT y, a continuación, adjuntarla al certificado de dispositivo que creará más adelante.
Para crear una política de AWS IoT
-
En el panel de navegación de la izquierda, seleccione Seguridad y, a continuación, elija Políticas. Si su cuenta tiene pólizas existentes, elija Crear, de lo contrario, en la página Aún no tiene una política, elija Crear una política.
-
En la página Crear una política:
-
Introduzca un nombre para la política en el campo Nombre (por ejemplo,
My_Device_Shadow_policy
). No utilice información personalmente identificable en sus nombres de política. -
En el documento de política, se describen las acciones de conexión, suscripción, recepción y publicación que dan permiso al dispositivo para publicar y suscribirse a los temas reservados de MQTT.
Copie el siguiente ejemplo de política y péguelo en su documento de política. Sustituya
thingname
por el nombre de lo que va a crear (por ejemplo,My_light_bulb
),region
por la Región AWS IoT en la que va a utilizar los servicios yaccount
por su número Cuenta de AWS. Para obtener más información sobre las políticas de AWS IoT, consulte AWS IoT Core políticas.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Publish" ], "Resource": [ "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/get", "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/update" ] }, { "Effect": "Allow", "Action": [ "iot:Receive" ], "Resource": [ "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/get/accepted", "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/get/rejected", "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/update/accepted", "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/update/rejected", "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/update/delta" ] }, { "Effect": "Allow", "Action": [ "iot:Subscribe" ], "Resource": [ "arn:aws:iot:region:account:topicfilter/$aws/things/thingname/shadow/get/accepted", "arn:aws:iot:region:account:topicfilter/$aws/things/thingname/shadow/get/rejected", "arn:aws:iot:region:account:topicfilter/$aws/things/thingname/shadow/update/accepted", "arn:aws:iot:region:account:topicfilter/$aws/things/thingname/shadow/update/rejected", "arn:aws:iot:region:account:topicfilter/$aws/things/thingname/shadow/update/delta" ] }, { "Effect": "Allow", "Action": "iot:Connect", "Resource": "arn:aws:iot:region:account:client/test-*" } ] }
-
Paso 2: Cree un recurso cosa y adjunte la política a la cosa
Los dispositivos conectados a AWS IoT pueden estar representados por recursos de cosas en el registro AWS IoT. Un recurso de cosa representa un dispositivo específico o una entidad lógica, como la bombilla de este tutorial.
Para aprender a crear una cosa en AWS IoT, siga los pasos que se describen en Crear un objeto. He aquí algunas cosas clave que debe tener en cuenta mientras sigue los pasos de ese tutorial:
-
Elija Crear una sola cosa y, en el campo Nombre, introduzca un nombre para la cosa que sea igual a la
thingname
(por ejemplo,My_light_bulb
) que especificó al crear la política anteriormente.No se puede cambiar el nombre de una cosa después de haberla creado. Si le dio un nombre diferente a
thingname
, cree una cosa nueva con el nombrethingname
y borre la cosa antigua.nota
No utilice información personal identificable en el nombre de la cosa. El nombre de la cosa puede aparecer en comunicaciones e informes no cifrados.
-
Le recomendamos que descargue cada uno de los archivos de certificado de la página ¡Certificado creado! en un lugar donde pueda encontrarlos fácilmente. Necesitará instalar estos archivos para ejecutar la aplicación de ejemplo.
Le recomendamos que descargue los archivos en un subdirectorio
certs
del directoriohome
de su Raspberry Pi y asigne un nombre más simple a cada uno de ellos, tal y como se sugiere en la siguiente tabla.Nombres de archivo de certificadoArchivos
Ruta de archivo
Certificado de entidad de certificación raíz
~/certs/Amazon-root-CA-1.pem
Certificado de dispositivo
~/certs/device.pem.crt
Clave privada
~/certs/private.pem.key
-
Después de activar el certificado para permitir las conexiones a AWS IoT, elija asociar una política y asegúrese de asociar la política que creó anteriormente (por ejemplo,
My_Device_Shadow_policy
) a la cosa.Una vez que haya creado una cosa, podrá ver su recurso cosa en la lista de cosas de la consola de AWS IoT.
Paso 3: Revisar los resultados y los siguientes pasos
En este tutorial, ha aprendido a:
-
Instalar y configurar el dispositivo Raspberry Pi.
-
Crear un documento de política AWS IoT que autoriza a su dispositivo a interactuar con los servicios AWS IoT.
-
Crear un recurso de cosas y un certificado de dispositivo X.509 asociado, y adjuntarle el documento de política.
Pasos siguientes
Ahora puede instalar el SDK del dispositivo AWS IoT para Python, ejecutar la aplicación de ejemplo shadow.py
y usar Device Shadows para controlar el estado. Para más información sobre cómo ejecutar este tutorial, consulte Tutorial: Instalación del SDK del dispositivo y ejecución de la aplicación de ejemplo para Device Shadows.