Créez des appareils clients dans unAWS IoT Greengrassgroupe - AWS IoT Greengrass

AWS IoT Greengrass Version 1 est entré dans la phase de durée de vie prolongée le 30 juin 2023. Pour plus d'informations, consultez la politique de AWS IoT Greengrass V1 maintenance. Après cette date, AWS IoT Greengrass V1 ne publiera pas de mises à jour fournissant des fonctionnalités, des améliorations, des corrections de bogues ou des correctifs de sécurité. Les appareils qui fonctionnent AWS IoT Greengrass V1 sous tension ne seront pas perturbés et continueront à fonctionner et à se connecter au cloud. Nous vous recommandons vivement de migrer vers AWS IoT Greengrass Version 2, qui ajoute de nouvelles fonctionnalités importantes et prend en charge des plateformes supplémentaires.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créez des appareils clients dans unAWS IoT Greengrassgroupe

Au cours de cette étape, vous ajoutez deux appareils clients à votre groupe Greengrass. Ce processus inclut l'enregistrement des appareils en tant queAWS IoTet configuration des certificats et des clés pour leur permettre de se connecter àAWS IoT Greengrass.

  1. DansAWS IoTVolet de navigation de la console sousGérer, DéveloppezAppareils Greengrass, puisGroupes (V1).

  2. Choisissez le groupe cible.

  3. Sur la page de configuration de groupe, choisissezAppareils clients, puisAssocié.

  4. DansAssocier un appareil client à ce groupemodal, choisissezCréation de nouveauxAWS IoTchose.

    LeCréation d'objetss'ouvre dans un nouvel onglet.

  5. Dans la pageCréation d'objetspage, choisissezCréation d'objet unique, puisSuivant.

  6. Dans la pageSpécifier les propriétés de, enregistrez cet appareil client en tant queHelloWorld_Publisher, puisSuivant.

  7. Dans la pageConfiguration du certificat d'appareilpage, choisissezSuivant.

  8. Dans la pageAttacher les stratégies au certificat, procédez de l'une des manières suivantes :

    • Sélectionnez une stratégie existante qui accorde les autorisations requises par les appareils clients, puis choisissezCréation d'objet.

      Une fenêtre modale s'ouvre dans laquelle vous pouvez télécharger les certificats et les clés que l'appareil utilise pour se connecter auAWS Cloudet.

    • Créez et joignez une nouvelle stratégie qui accorde des autorisations aux appareils clients. Procédez comme suit :

      1. Sélectionnez Create policy (Créer la stratégie).

        La page Créer une stratégie s'ouvre dans un nouvel onglet.

      2. Sur la page Créer une stratégie, procédez comme suit :

        1. PourNom de la stratégie, saisissez un nom qui décrit la stratégie, par exempleGreengrassV1ClientDevicePolicy.

        2. Dans la pageDéclarations de stratégieonglet, sousDocument de stratégie, choisissezJASON.

        3. Saisissez le document de stratégie suivant. Cette stratégie permet à l'appareil client de découvrir les cœurs Greengrass et de communiquer sur tous les sujets MQTT. Pour découvrir comment restreindre l'accès à cette stratégie, consultezAuthentification et autorisation d'appareil pour AWS IoT Greengrass.

          { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Publish", "iot:Subscribe", "iot:Connect", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "greengrass:*" ], "Resource": [ "*" ] } ] }
        4. Choisissez Create (Créer) pour créer la politique.

      3. Retournez à l'onglet de navigateur avecAttacher les stratégies au certificatpage ouverte. Procédez comme suit :

        1. DansStratégies, sélectionnez la stratégie que vous avez créée, par exempleGreengrassV1ClientDevicePolicy.

          Si vous ne voyez pas cette stratégie, sélectionnez le bouton d'actualisation.

        2. ChoisissezCréation d'objet.

          Une fenêtre modale s'ouvre dans laquelle vous pouvez télécharger les certificats et les clés que l'appareil utilise pour se connecter auAWS Cloudet.

  9. DansTélécharger des certificats et des clésmodal, téléchargez les certificats de l'appareil.

    Important

    Avant de choisirTerminé, téléchargez les ressources de sécurité.

    Procédez comme suit :

    1. PourCertificat de l'appareil, choisissezTéléchargementpour télécharger le certificat d'appareil.

    2. PourFichier de clé publique, choisissezTéléchargementpour télécharger la clé publique du certificat.

    3. PourFichier de clé privée, choisissezTéléchargementpour télécharger le fichier de clé privée pour le certificat.

    4. VérificationAuthentification du serveurdans leAWS IoTManuel du développeuret choisissez le certificat d'autorité de certification racine approprié. Nous vous recommandons d'utiliser les points de terminaison Amazon Trust Services (ATS) et les certificats d'autorité de certification racines ATS. UnderCertificats CA racines, choisissezTéléchargementpour un certificat d'autorité de certification racine.

    5. Sélectionnez Done (Exécuté).

    Notez l'ID de certificat commun dans les noms de fichiers pour les clés et le certificat d'appareil. Vous en aurez besoin ultérieurement.

  10. Retournez à l'onglet de navigateur avecAssocier un appareil client à ce groupeouvert. Procédez comme suit :

    1. PourAWS IoTnom de l'objet, choisissez leHelloWorld_Publisherquelque chose que tu as créé.

      Si vous ne voyez pas ce message, sélectionnez le bouton d'actualisation.

    2. Choisissez Associate.

  11. Répétez les étapes 3 à 10 pour ajouter un deuxième appareil client au groupe.

    Nommez cet appareil clientHelloWorld_Subscriber. Téléchargez les certificats et les clés pour cet appareil client sur votre ordinateur. Là encore, notez l'ID du certificat commun dans les noms de fichiers pour HelloWorldAppareil _abonné.

    Vous devez maintenant deux appareils clients dans votre groupe Greengrass :

    • HelloWorld_Éditeur

    • HelloWorld_Abonné

  12. Créez un dossier sur votre ordinateur pour les informations d'identification de sécurité de ces appareils clients. Copiez les certificats et les clés dans ce dossier.