Requisitos previos de AWS IoT Objetos de AWS IoT AWS IoTCertificados de Políticas de AWS IoT

Uso de AWS IoT en AWS Toolkit for Visual Studio Code

AWS IoT en AWS Toolkit for Visual Studio Code permite interactuar con el servicio AWS IoT y, al mismo tiempo, minimizar las interrupciones de su flujo de trabajo en VS Code. En esta guía se explica cómo empezar a utilizar las funciones del servicio AWS IoT que están disponibles en el AWS Toolkit for Visual Studio Code. Para obtener más información sobre el servicio AWS IoT, consulte ¿Qué es AWS IoT? en la Guía para desarrolladores.

Requisitos previos de AWS IoT

Para empezar a utilizar AWS IoT desde el kit de herramientas para VS Code, asegúrese de que su cuenta de AWS y VS Code cumplen los requisitos de estas guías:

Para obtener información sobre los requisitos de la cuenta de AWS y los permisos de usuario de AWS específicos del servicio AWS IoT , consulte Introducción a AWS IoT Core en la Guía para desarrolladores.
Para conocer los requisitos específicos del kit de herramientas para VS Code, consulte Configuración del kit de herramientas para VS Code en la guía del usuario.

Objetos de AWS IoT

AWS IoT conecta dispositivos a servicios y recursos en la nube de AWS. Puede conectar sus dispositivos a AWS IoT mediante objetos. Un objeto es una representación de un dispositivo concreto o de una entidad lógica. Puede ser un dispositivo físico o un sensor (por ejemplo, una bombilla o un interruptor en la pared). Para obtener más información sobre los objetos de AWS IoT, consulte Administración de dispositivos con AWS IoT en la guía para desarrolladores.

Administración de objetos de AWS IoT

El kit de herramientas de VS Code tiene varias funciones que aumentan la eficiencia de la administración de sus objetos de AWS IoT. Hay varias maneras en las que puede usar el kit de herramientas de VS Code para administrar objetos de AWS IoT:

Create a thing
Attach a certificate to a thing
Detach a certificate from a thing
Delete a thing

Crear un objeto

Desde el Explorador de AWS, expanda el encabezado del servicio IoT y seleccione con el botón secundario (clic con el botón derecho) Objetos
Seleccione Crear objeto en el menú contextual para abrir un cuadro de diálogo.
Siga las instrucciones e introduzca un nombre para su objeto de IoT en el campo Nombre del objeto.
Cuando termine, aparecerá un icono de objeto seguido del nombre que ha especificado que sea visible en la sección Objeto.

Para asociar un certificado a un objeto

Desde el Explorador de AWS, expanda la sección del servicio IoT.
En la subsección Objetos, busque el objeto al que va a adjuntar el certificado.
Abra el menú contextual (clic con el botón derecho) del objeto y seleccione Adjuntar certificado para abrir un selector de entrada con una lista de sus certificados.
En la lista, elija el ID de certificado que corresponda al que desee adjuntar a su objeto.
Una vez completado este paso, su certificado estará accesible en el Explorador de AWS como un elemento del objeto al que lo haya adjuntado.

Para desasociar un certificado de un objeto

Desde el Explorador de AWS, expanda la sección del servicio IoT.
En la subsección Things (Objetos), localice el objeto del que desea desasociar un certificado.
Abra el menú contextual (clic con el botón derecho) del objeto y seleccione Desasociar certificado.
Cuando finalice este paso, el certificado desasociado dejará de mostrarse debajo de ese objeto en el Explorador de AWS, pero seguirá siendo accesible desde la subsección Certificados.

Para eliminar un objeto

Desde el Explorador de AWS, expanda la sección del servicio IoT.
En la subsección Objetos, localice el objeto que desea eliminar.
Abra el menú contextual (clic con el botón derecho) del objeto y seleccione Eliminar objeto para eliminarlo.
Una vez completado este paso, el objeto eliminado ya no estará disponible en la subsección Objetos.

nota
Nota: Solo puede eliminar un objeto que no tenga un certificado asociado.

AWS IoTCertificados de

Los certificados son una forma habitual de crear una conexión segura entre sus servicios de AWS IoT y sus dispositivos. Los certificados X.509 son certificados digitales que utilizan el estándar de infraestructura de clave pública X.509 para asociar una clave pública a una identidad contenida en un certificado. Para obtener más información sobre los certificados de AWS IoT, consulte Autenticación (IoT) en la guía para desarrolladores.

Administración de certificados

El kit de herramientas para VS Code le ofrece diversas formas de administrar sus certificados de AWS IoT directamente desde el Explorador de AWS.

Create a certificate
Change a certificate status
Attach a policy to a certificate
Delete a certificate

Para crear un certificado de AWS IoT

Puede utilizar un certificado X.509 para conectarse con su instancia de AWS IoT.

Desde el Explorador de AWS, expanda la sección del servicio IoT y seleccione con el botón secundario (clic con el botón derecho) Certificados.
Seleccione Crear certificado en el menú contextual para abrir un cuadro de diálogo.
Seleccione un directorio en su sistema de archivos local para guardar su par de claves RSA y certificado X.509.
nota
- Los nombres de archivo predeterminados contienen el ID de certificado como prefijo.
- Solo se almacena el certificado X.509 con su cuenta de AWS mediante el servicio AWS IoT.
- Su par de claves RSA solo puede emitirse una vez. Guárdelo en una ubicación segura de su sistema de archivos cuando se le solicite.
- Si el certificado o el par de claves no pueden guardarse en su sistema de archivos en este momento, el kit de herramientas de AWS elimina el certificado de su cuenta de AWS.

Para modificar el estado de un certificado

El estado de un certificado individual se muestra junto a su ID en el Explorador de AWS y puede definirse como activo, inactivo o revocado.

nota

Un certificado debe tener el estado active (activo) para poder usarlo para conectar su dispositivo al servicio AWS IoT.
Un certificado inactivo puede activarse, tanto si se ha desactivado previamente como si está inactivo de forma predeterminada.
Un certificado que se ha revocado no se puede reactivar.

Desde el Explorador de AWS, expanda la sección del servicio IoT.
En la subsección Certificados, busque el certificado que desee modificar.
Seleccione con el botón secundario (clic con el botón derecho) el certificado para abrir un menú contextual que muestra las opciones de cambio de estado disponibles para ese certificado.

Si un certificado tiene el estado inactive (inactivo), elija activate (activar) para cambiar el estado a active (activo).
Si un certificado tiene el estado active (activo), elija deactivate (desactivar) para cambiar el estado a inactive (inactivo).
Si un certificado tiene el estado active (activo) o inactive (inactivo), elija revoke (revocar) para cambiar el estado a revoked (revocado).

nota

Puede acceder también a todas estas acciones de cambio de estado seleccionando un certificado asociado a un objeto mientras se muestra en la subsección Objetos.

Para asociar una política de IoT a un certificado

Desde el Explorador de AWS, expanda la sección del servicio IoT.
En la subsección Certificados, busque el certificado que desee modificar.
Seleccione con el botón secundario (clic con el botón derecho) el certificado y elija Asociar política en el menú contextual para abrir un selector de entrada con una lista de sus políticas disponibles.
Elija la política que desee asociar al certificado.
Una vez completado este paso, la política que haya seleccionado se agregará al certificado como un elemento de submenú.

Para desasociar una política de IoT de un certificado

Desde el Explorador de AWS, expanda la sección del servicio IoT.
En la subsección Certificados, busque el certificado que desee modificar.
Expanda el certificado y busque la política que desee desasociar.
Seleccione con el botón secundario (clic con el botón derecho) la política y elija Desasociar en el menú contextual.
Una vez completado este paso, la política dejará de ser un elemento accesible desde su certificado, pero estará disponible en la subsección Política.

Para eliminar un certificado

Desde el Explorador de AWS, expanda el encabezado del servicio IoT.
En la subsección Certificados, busque el certificado que desee eliminar.
Seleccione con el botón secundario (clic con el botón derecho del ratón) el certificado y elija Eliminar certificado en el menú contextual.

nota
No puede eliminar un certificado si está asociado a un objeto o tiene un estado activo. Puede eliminar un certificado que tenga políticas asociadas.

Políticas de AWS IoT

Las políticas básicas de AWS IoT se definen mediante documentos JSON, cada uno de los cuales contiene una o más declaraciones de políticas. Las políticas definen cómo AWS IoT, AWS y su dispositivo pueden interactuar entre sí. Para obtener más información sobre cómo crear un documento de políticas, consulte Políticas de IoT en la guía para desarrolladores.

nota

Las políticas con nombre tienen una versión para que pueda revertirlas. Desde el Explorador de AWS, sus políticas de IoT aparecen en la subsección Políticas del servicio IoT. Puede ver las versiones de una política si la expande. La versión predeterminada se indica con un asterisco.

Administración de políticas

El kit de herramientas para VS Code ofrece varias formas de administrar sus políticas del servicio AWS IoT. Estas son formas de administrar o modificar sus políticas directamente desde el Explorador de AWS en VS Code:

Create a policy
Upload a new policy version
Edit a policy version
Change the policy version defualt
Change the policy version defualt

Para crear una política de AWS IoT

nota

Puede crear una política nueva desde el Explorador de AWS, pero el documento JSON que define la política ya debe estar en el sistema de archivos.

Desde el Explorador de AWS, expanda la sección del servicio IoT.
Seleccione con el botón secundario (clic con el botón derecho) la subsección Políticas y elija Crear política a partir de un documento para abrir el campo de entrada Nombre de la política.
Introduzca un nombre y siga las instrucciones para abrir un cuadro de diálogo que le pedirá que seleccione un documento JSON de su sistema de archivos.
Elija el archivo JSON que contiene las definiciones de su política. La política estará disponible en el Explorador de AWS cuando se complete esta operación.

Para cargar una nueva versión de política de AWS IoT

Se puede crear una nueva versión de una política cargando un documento JSON en la política.

nota

El nuevo documento JSON debe estar en el sistema de archivos para crear una nueva versión mediante el Explorador de AWS.

Desde el Explorador de AWS, expanda la sección del servicio IoT.
Expanda la subsección Políticas para ver sus políticas de AWS IoT.
Seleccione con el botón secundario (clic con el botón derecho) la política que desea actualizar y elija Crear versión nueva a partir de un documento.
Cuando se abra el cuadro de diálogo, elija el archivo JSON que contiene las actualizaciones de las definiciones de la política.
La nueva versión será accesible desde su política en el Explorador de AWS.

Para editar una versión de política de AWS IoT

Se puede abrir y editar un documento de política con VS Code. Cuando termine de editar el documento, puede guardarlo en el sistema de archivos. A continuación, puede cargarlo en su servicio AWS IoT desde el Explorador de AWS.

Desde el Explorador de AWS, expanda la sección del servicio IoT.
Amplíe la subsección Políticas y busque la política que desea actualizar. Seleccione Crear una política a partir del documento para abrir el campo de entrada Nombre de la política.
Expanda la política que desea actualizar y, a continuación, seleccione con el botón secundario (clic con el botón derecho) la versión de la política que desea editar.
Seleccione Ver en el menú contextual para abrir la versión de la política en VS Code
Cuando se abra el documento de la política, haga los cambios que desee y guárdelos.

nota
En este momento, los cambios realizados en la política solo se guardan en el sistema de archivos local. Para actualizar la versión y realizar un seguimiento con el Explorador de AWS, repita los pasos que se describen en el procedimiento Upload a new policy version.

Para seleccionar una nueva versión de política (predeterminada)

Desde el Explorador de AWS, expanda la sección del servicio IoT.
Expanda la subsección Policies (Políticas) y localice la política que desea actualizar.
Expanda la política que desea actualizar y, a continuación, seleccione con el botón secundario (clic con el botón derecho) la versión de la política que desea establecer y elija Establecer como predeterminada.
Cuando haya terminado, la nueva versión predeterminada que ha seleccionado tendrá una estrella junto a ella.

Para eliminar políticas

nota

Para poder eliminar una política o una versión de ella, es necesario que cumplan una serie de condiciones.

No puede eliminar una política si está asociada a un certificado.
No puede eliminar una política si tiene versiones distintas de las predeterminadas.
No puede eliminar la versión predeterminada de una política a menos que seleccione una nueva versión predeterminada o elimine la política completa.
Para poder eliminar una política completa, debe eliminar primero todas las versiones no predeterminadas de esa política.

Desde el Explorador de AWS, expanda la sección del servicio IoT.
Expanda la subsección Policies (Políticas) y localice la política que desea actualizar.
Expanda la política que desea actualizar y, a continuación, seleccione con el botón secundario (clic con el botón derecho) la versión de la política que desea eliminar y elija Eliminar.
Cuando se elimina una versión, deja de estar visible en el Explorador.
Si solo queda la versión predeterminada de una política, seleccione con el botón secundario (clic con el botón derecho) la política principal y elija Eliminar.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Trabajando con AWS IAM Access Analyzer

Funciones AWS Lambda