Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Tutorial: Aprovisionar tu dispositivo en AWS IoT
<a name="shadow-provision-cloud"></a>

En esta sección, se crean los AWS IoT Core recursos que utilizará el tutorial.

**Topics**
+ [Paso 1: Crear una AWS IoT política para Device Shadow](#create-policy-shadow)
+ [Paso 2: Cree un recurso cosa y adjunte la política a la cosa](#create-thing-shadow)
+ [Paso 3: Revisar los resultados y los siguientes pasos](#resources-shadow-review)

## Paso 1: Crear una AWS IoT política para Device Shadow
<a name="create-policy-shadow"></a>

Los certificados X.509 autentican su dispositivo. AWS IoT Core AWS IoT se adjuntan políticas al certificado que permiten al dispositivo realizar AWS IoT operaciones, como suscribirse o publicar en temas reservados de MQTT utilizados por el servicio Device Shadow. El dispositivo presenta su certificado cuando se conecta y envía mensajes a. AWS IoT Core

En este procedimiento, creará una política que permita al dispositivo realizar las operaciones AWS IoT necesarias para ejecutar el programa de ejemplo. Le recomendamos que cree una política que conceda únicamente los permisos necesarios para realizar la tarea. Primero debe crear la AWS IoT política y, a continuación, adjuntarla al certificado del dispositivo que creará más adelante.

**Para crear una AWS IoT política**

1. En el panel de navegación de la izquierda, seleccione **Seguridad** y, a continuación, elija **Políticas**. Si su cuenta tiene pólizas existentes, elija **Crear**, de lo contrario, en la página **Aún no tiene una política**, elija **Crear una política**.

1. En la página **Crear una política**:

   1. Introduzca un nombre para la política en el campo **Nombre** (por ejemplo, **My\$1Device\$1Shadow\$1policy**). No utilice información personalmente identificable en sus nombres de política.

   1. En el documento de política, se describen las acciones de conexión, suscripción, recepción y publicación que dan permiso al dispositivo para publicar y suscribirse a los temas reservados de MQTT.

      Copie el siguiente ejemplo de política y péguelo en su documento de política. `thingname`Sustitúyala por el nombre de lo que vas a crear (por ejemplo,`My_light_bulb`), `region` por la AWS IoT región en la que utilizas los servicios y `account` por tu Cuenta de AWS número. Para obtener más información sobre AWS IoT las políticas, consulte[AWS IoT Core políticas](iot-policies.md).  
****  

      ```
      {
          "Version":"2012-10-17",		 	 	 
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": [
                      "iot:Publish"
                  ],
                  "Resource": [
                      "arn:aws:iot:us-east-1:123456789012:topic/$aws/things/thingname/shadow/get",
                      "arn:aws:iot:us-east-1:123456789012:topic/$aws/things/thingname/shadow/update"
                  ]
              },
              {
                  "Effect": "Allow",
                  "Action": [
                      "iot:Receive"
                  ],
                  "Resource": [
                      "arn:aws:iot:us-east-1:123456789012:topic/$aws/things/thingname/shadow/get/accepted",
                      "arn:aws:iot:us-east-1:123456789012:topic/$aws/things/thingname/shadow/get/rejected",
                      "arn:aws:iot:us-east-1:123456789012:topic/$aws/things/thingname/shadow/update/accepted",
                      "arn:aws:iot:us-east-1:123456789012:topic/$aws/things/thingname/shadow/update/rejected",
                      "arn:aws:iot:us-east-1:123456789012:topic/$aws/things/thingname/shadow/update/delta"
                  ]
              },
              {
                  "Effect": "Allow",
                  "Action": [
                      "iot:Subscribe"
                  ],
                  "Resource": [
                      "arn:aws:iot:us-east-1:123456789012:topicfilter/$aws/things/thingname/shadow/get/accepted",
                      "arn:aws:iot:us-east-1:123456789012:topicfilter/$aws/things/thingname/shadow/get/rejected",
                      "arn:aws:iot:us-east-1:123456789012:topicfilter/$aws/things/thingname/shadow/update/accepted",
                      "arn:aws:iot:us-east-1:123456789012:topicfilter/$aws/things/thingname/shadow/update/rejected",
                      "arn:aws:iot:us-east-1:123456789012:topicfilter/$aws/things/thingname/shadow/update/delta"
                  ]
              },
              {
                  "Effect": "Allow",
                  "Action": "iot:Connect",
                  "Resource": "arn:aws:iot:us-east-1:123456789012:client/test-*"
              }
          ]
      }
      ```

## Paso 2: Cree un recurso cosa y adjunte la política a la cosa
<a name="create-thing-shadow"></a>

Los dispositivos conectados a AWS IoT pueden representarse mediante *recursos* de objetos en el AWS IoT registro. Un *recurso de cosa* representa un dispositivo específico o una entidad lógica, como la bombilla de este tutorial.

Para obtener información sobre cómo crear una cosa en AWS IoT, siga los pasos que se describen en[Crear un objeto](create-iot-resources.md#create-aws-thing). He aquí algunas cosas clave que debe tener en cuenta mientras sigue los pasos de ese tutorial:

1. Elija **Crear una sola cosa** y, en el campo **Nombre**, introduzca un nombre para la cosa que sea igual a la `thingname` (por ejemplo, `My_light_bulb`) que especificó al crear la política anteriormente.

   No se puede cambiar el nombre de una cosa después de haberla creado. Si le dio un nombre diferente a `thingname`, cree una cosa nueva con el nombre `thingname` y borre la cosa antigua.
**nota**  
No utilice información personal identificable en el nombre de la cosa. El nombre de la cosa puede aparecer en comunicaciones e informes no cifrados.

1. Le recomendamos que descargue cada uno de los archivos de certificado de la página **¡Certificado creado\$1** en un lugar donde pueda encontrarlos fácilmente. Necesitará instalar estos archivos para ejecutar la aplicación de ejemplo.

   Le recomendamos que descargue los archivos en un subdirectorio `certs` del directorio `home` de su Raspberry Pi y asigne un nombre más simple a cada uno de ellos, tal y como se sugiere en la siguiente tabla.  
**Nombres de archivo de certificado**    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/iot/latest/developerguide/shadow-provision-cloud.html)

1. Después de activar el certificado para habilitar las conexiones AWS IoT, elija **Adjuntar una política** y asegúrese de adjuntar la política que creó anteriormente (por ejemplo,**My\$1Device\$1Shadow\$1policy**) a la cosa.

   Una vez que hayas creado una cosa, podrás ver tu recurso en la lista de cosas de la AWS IoT consola.

## Paso 3: Revisar los resultados y los siguientes pasos
<a name="resources-shadow-review"></a>

**En este tutorial, ha aprendido a:**
+ Instalar y configurar el dispositivo Raspberry Pi.
+ Crea un documento AWS IoT de política que autorice a tu dispositivo a interactuar con AWS IoT los servicios.
+ Crear un recurso de cosas y un certificado de dispositivo X.509 asociado, y adjuntarle el documento de política.

**Siguientes pasos**  
Ahora puede instalar el SDK del AWS IoT dispositivo para Python, ejecutar la aplicación de `shadow.py` ejemplo y usar Device Shadows para controlar el estado. Para más información sobre cómo ejecutar este tutorial, consulte [Tutorial: Instalación del SDK del dispositivo y ejecución de la aplicación de ejemplo para Device Shadows](lightbulb-shadow-application.md).