AWS IoT Greengrass Version 1 est entré dans la phase de durée de vie prolongée le 30 juin 2023. Pour plus d'informations, consultez la politique de AWS IoT Greengrass V1 maintenance. Après cette date, AWS IoT Greengrass V1 ne publiera pas de mises à jour fournissant des fonctionnalités, des améliorations, des corrections de bogues ou des correctifs de sécurité. Les appareils qui fonctionnent AWS IoT Greengrass V1 sous tension ne seront pas perturbés et continueront à fonctionner et à se connecter au cloud. Nous vous recommandons vivement de migrer vers AWS IoT Greengrass Version 2, qui ajoute de nouvelles fonctionnalités importantes et prend en charge des plateformes supplémentaires.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d'appareils clients dans un AWS IoT Greengrass groupe
Au cours de cette étape, vous ajoutez deux appareils clients à votre groupe Greengrass. Ce processus inclut l'enregistrement des appareils en tant qu' AWS IoT objets et la configuration des certificats et des clés pour leur permettre de se connecter AWS IoT Greengrass.
Dans le volet de navigation de la AWS IoT console, sous Gérer, développez les appareils Greengrass, puis choisissez Groups (V1).
Choisissez le groupe cible.
-
Sur la page de configuration du groupe, choisissez Appareils clients, puis sélectionnez Associer.
-
Dans le mode Associer un appareil client à ce groupe, choisissez Create new AWS IoT thing.
La page Créer des objets s'ouvre dans un nouvel onglet.
-
Sur la page Créer des objets, choisissez Créer un objet unique, puis cliquez sur Suivant.
-
Sur la page Spécifier les propriétés de l'objet, enregistrez ce périphérique client en tant que
HelloWorld_Publisher, puis choisissez Next. -
Sur la page Configurer le certificat de l'appareil, choisissez Next.
-
Sur la page Attacher des politiques au certificat, effectuez l'une des opérations suivantes :
-
Sélectionnez une politique existante qui accorde les autorisations requises par les appareils clients, puis choisissez Create thing.
Un modal s'ouvre dans lequel vous pouvez télécharger les certificats et les clés que l'appareil utilise pour se connecter au AWS Cloud et au noyau.
-
Créez et joignez une nouvelle politique qui accorde des autorisations aux appareils clients. Procédez comme suit :
-
Choisissez Create Policy (Créer une politique).
La page Créer une stratégie s'ouvre dans un nouvel onglet.
-
Sur la page Create policy (Créer une stratégie), procédez comme suit :
-
Dans Nom de la stratégie, entrez un nom qui décrit la stratégie, tel que
GreengrassV1ClientDevicePolicy. -
Dans l'onglet Déclarations de politique, sous Document de stratégie, sélectionnez JSON.
-
Entrez le document de politique suivant. Cette politique permet à l'appareil client de découvrir les cœurs de Greengrass et de communiquer sur tous les sujets MQTT. Pour plus d'informations sur la façon de restreindre l'accès à cette politique, consultezAuthentification et autorisation de l'appareil pour AWS IoT Greengrass.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Publish", "iot:Subscribe", "iot:Connect", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "greengrass:*" ], "Resource": [ "*" ] } ] } -
Choisissez Create (Créer) pour créer la politique.
-
-
Retournez à l'onglet du navigateur avec la page Joindre les politiques au certificat ouverte. Procédez comme suit :
-
Dans la liste des politiques, sélectionnez la politique que vous avez créée, telle que GreengrassV1ClientDevicePolicy.
Si vous ne voyez pas la politique, cliquez sur le bouton d'actualisation.
-
Choisissez Créer objet.
Un modal s'ouvre dans lequel vous pouvez télécharger les certificats et les clés que l'appareil utilise pour se connecter au AWS Cloud et au noyau.
-
-
-
-
Dans le modal Télécharger les certificats et les clés, téléchargez les certificats de l'appareil.
Important
Avant de choisir OK, téléchargez les ressources de sécurité.
Procédez comme suit :
-
Pour le certificat de l'appareil, choisissez Télécharger pour télécharger le certificat de l'appareil.
-
Pour le fichier de clé publique, choisissez Télécharger pour télécharger la clé publique du certificat.
-
Pour Fichier de clé privée, choisissez Télécharger pour télécharger le fichier de clé privée pour le certificat.
-
Passez en revue l'authentification du serveur dans le guide du AWS IoT développeur et choisissez le certificat CA racine approprié. Nous vous recommandons d'utiliser les points de terminaison Amazon Trust Services (ATS) et les certificats CA racine ATS. Sous Certificats de l'autorité de certification racine, choisissez Télécharger pour un certificat de l'autorité de certification racine.
-
Sélectionnez Exécuté.
Notez l'ID de certificat commun aux noms de fichiers du certificat et des clés de l'appareil. Vous en aurez besoin ultérieurement.
-
-
Retournez à l'onglet du navigateur avec le modal Associer un appareil client à ce groupe ouvert. Procédez comme suit :
-
Pour le nom de l'AWS IoT objet, choisissez HelloWorld_Publisherchose que tu as créée.
Si vous ne le voyez pas, cliquez sur le bouton d'actualisation.
-
Choisissez Associer.
-
-
Répétez les étapes 3 à 10 pour ajouter un deuxième appareil client au groupe.
Nommez cet appareil client
HelloWorld_Subscriber. Téléchargez les certificats et les clés de cet appareil client sur votre ordinateur. Encore une fois, notez l'ID du certificat qui est courant dans les noms de fichiers de l'appareil HelloWorld _Subscriber.Vous devriez maintenant avoir deux appareils clients dans votre groupe Greengrass :
-
HelloWorld_Éditeur
-
HelloWorld_Abonné
-
-
Créez un dossier sur votre ordinateur pour les informations d'identification de sécurité de ces appareils clients. Copiez les certificats et les clés dans ce dossier.
