Métriques d'utilisation IDT - AWS IoT Greengrass
Configurez vos AWS informations d'identificationFournissez des AWS informations d'identification à IDT

AWS IoT Greengrass Version 1 est entré dans la phase de durée de vie prolongée le 30 juin 2023. Pour plus d'informations, consultez la politique de AWS IoT Greengrass V1 maintenance. Après cette date, AWS IoT Greengrass V1 ne publiera pas de mises à jour fournissant des fonctionnalités, des améliorations, des corrections de bogues ou des correctifs de sécurité. Les appareils qui fonctionnent AWS IoT Greengrass V1 sous tension ne seront pas perturbés et continueront à fonctionner et à se connecter au cloud. Nous vous recommandons vivement de migrer vers AWS IoT Greengrass Version 2, qui ajoute de nouvelles fonctionnalités importantes et prend en charge des plateformes supplémentaires.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Métriques d'utilisation IDT

Si vous fournissez des AWS informations d'identification avec les autorisations requises, AWS IoT Device Tester collecte et envoie des statistiques d'utilisation à AWS. Il s'agit d'une fonctionnalité optionnelle qui est utilisée pour améliorer les IDT fonctionnalités. IDTcollecte des informations telles que les suivantes :

  • L' Compte AWS ID utilisé pour exécuter IDT

  • Les IDT CLI commandes utilisées pour exécuter les tests

  • La suite de tests exécutée

  • Les suites de tests du <device-tester-extract-location> folder

  • Le nombre d'appareils configurés dans le pool de périphériques

  • Noms des scénarios de test et durées d'exécution

  • Informations sur les résultats des tests, par exemple si les tests ont été réussis, ont échoué, ont rencontré des erreurs ou ont été ignorés

  • Caractéristiques du produit testées

  • IDTcomportement de sortie, tel que les sorties inattendues ou anticipées

Toutes les informations IDT envoyées sont également enregistrées dans un metrics.log fichier du <device-tester-extract-location>/results/<execution-id>/ dossier. Vous pouvez consulter le fichier journal pour voir les informations collectées lors d'un test. Ce fichier est généré uniquement si vous choisissez de collecter des statistiques d'utilisation.

Pour désactiver la collecte des métriques, il n'est pas nécessaire de prendre d'autres mesures. Ne stockez simplement pas vos AWS informations d'identification et, si vous en avez, ne configurez pas le fichier config.jso n pour y accéder. AWS

Configurez vos AWS informations d'identification

Si vous n'en avez pas déjà un Compte AWS, vous devez en créer un. Si vous en avez déjà un Compte AWS, il vous suffit de configurer les autorisations requises pour votre compte qui permettent d'IDTenvoyer des statistiques d'utilisation AWS en votre nom.

Étape 1 : Création d'un Compte AWS

Au cours de cette étape, créez et configurez un Compte AWS. Si vous en avez déjà un Compte AWS, passez directement àÉtape 2 : configurer les autorisations pour IDT.

Inscrivez-vous pour un Compte AWS

Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.

Pour vous inscrire à un Compte AWS

  1. Ouvrez l'https://portal.aws.amazon.com/billing/inscription.

  2. Suivez les instructions en ligne.

    Dans le cadre de la procédure d‘inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

    Lorsque vous vous inscrivez à un Compte AWS, un Utilisateur racine d'un compte AWSest créé. Par défaut, seul l‘utilisateur racine a accès à l‘ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l‘utilisateur racine pour effectuer les tâches nécessitant un accès utilisateur racine.

AWS vous envoie un e-mail de confirmation une fois le processus d'inscription terminé. À tout moment, vous pouvez consulter l'activité actuelle de votre compte et le gérer en accédant à https://aws.amazon.com/et en choisissant Mon compte.

Création d'un utilisateur doté d'un accès administratif

Après vous être inscrit à un Compte AWS, sécurisez Utilisateur racine d'un compte AWS AWS IAM Identity Center, activez et créez un utilisateur administratif afin de ne pas utiliser l'utilisateur root pour les tâches quotidiennes.

Sécurisez votre Utilisateur racine d'un compte AWS

  1. Connectez-vous en AWS Management Consoletant que propriétaire du compte en choisissant Utilisateur root et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe.

    Pour obtenir de l‘aide pour vous connecter en utilisant l‘utilisateur racine, consultez Connexion en tant qu‘utilisateur racine dans le Guide de l‘utilisateur Connexion à AWS .

  2. Activez l'authentification multifactorielle (MFA) pour votre utilisateur root.

    Pour obtenir des instructions, voir Activer un MFA périphérique virtuel pour votre utilisateur Compte AWS root (console) dans le guide de IAM l'utilisateur.

Création d'un utilisateur doté d'un accès administratif

  1. Activez IAM Identity Center.

    Pour obtenir des instructions, consultez Activation d’ AWS IAM Identity Center dans le Guide de l’utilisateur AWS IAM Identity Center .

  2. Dans IAM Identity Center, accordez un accès administratif à un utilisateur.

    Pour un didacticiel sur l'utilisation du Répertoire IAM Identity Center comme source d'identité, voir Configurer l'accès utilisateur par défaut Répertoire IAM Identity Center dans le Guide de AWS IAM Identity Center l'utilisateur.

Connexion en tant qu‘utilisateur doté d'un accès administratif

  • Pour vous connecter avec votre utilisateur IAM Identity Center, utilisez l'URLidentifiant envoyé à votre adresse e-mail lorsque vous avez créé l'utilisateur IAM Identity Center.

    Pour obtenir de l'aide pour vous connecter en utilisant un utilisateur d'IAMIdentity Center, consultez la section Connexion au portail AWS d'accès dans le guide de Connexion à AWS l'utilisateur.

Attribution d'un accès à d'autres utilisateurs

  1. Dans IAM Identity Center, créez un ensemble d'autorisations conforme à la meilleure pratique consistant à appliquer les autorisations du moindre privilège.

    Pour obtenir des instructions, consultez Création d’un ensemble d’autorisations dans le Guide de l’utilisateur AWS IAM Identity Center .

  2. Attribuez des utilisateurs à un groupe, puis attribuez un accès par authentification unique au groupe.

    Pour obtenir des instructions, consultez Ajout de groupes dans le Guide de l’utilisateur AWS IAM Identity Center .

Étape 2 : configurer les autorisations pour IDT

Dans cette étape, configurez les autorisations IDT utilisées pour exécuter des tests et collecter des données IDT d'utilisation. Vous pouvez utiliser le AWS Management Console ou AWS Command Line Interface (AWS CLI) pour créer une IAM politique et un utilisateur pourIDT, puis associer des politiques à l'utilisateur.

Pour configurer les autorisations pour IDT (console)

Procédez comme suit pour utiliser la console afin de configurer les autorisations IDT pour AWS IoT Greengrass.

  1. Connectez-vous à la IAMconsole.

  2. Créez une stratégie gérée par le client qui accorde des autorisations de création des rôles avec des autorisations spécifiques.

    1. Dans le volet de navigation, sélectionnez Politiques, puis Créer une politique.

    2. JSONDans l'onglet, remplacez le contenu de l'espace réservé par la politique suivante.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot-device-tester:SendMetrics"
            ],
            "Resource": "*"
        }
    ]
}

    3. Choisissez Suivant : Balises.

    4. Choisissez Suivant : Vérification.

    5. Pour Name (Nom), saisissez IDTUsageMetricsIAMPermissions. Sous Résumé, vérifiez les autorisations accordées par votre stratégie.

    6. Choisissez Create Policy (Créer une politique).

  3. Créez un IAM utilisateur et associez-lui des autorisations.

    1. Créez un IAM utilisateur. Suivez les étapes 1 à 5 de la section Création d'IAMutilisateurs (console) dans le guide de IAM l'utilisateur. Si vous avez déjà créé un IAM utilisateur, passez à l'étape suivante.

    2. Associez les autorisations à votre IAM utilisateur :

      1. Sur la page Définir les autorisations, choisissez Joindre directement les politiques existantes.

      2. Recherchez la IDTUsageMetricsIAMPermissionspolitique que vous avez créée à l'étape précédente. Activez la case à cocher.

    3. Choisissez Suivant : Balises.

    4. Choisissez Suivant : Réviser pour afficher un résumé de vos choix.

    5. Choisissez Create user (Créer un utilisateur).

    6. Pour afficher les clés d'accès de l'utilisateur (clé d'accès IDs et clés d'accès secrètes), choisissez Afficher à côté du mot de passe et de la clé d'accès. Pour enregistrer les clés d'accès, choisissez Télécharger .csv, puis enregistrez le fichier dans un emplacement sécurisé sur votre ordinateur. Vous utiliserez ces informations ultérieurement pour configurer votre fichier AWS d'informations d'identification.

 

Pour configurer les autorisations pour IDT (AWS CLI)

Procédez comme suit pour utiliser le AWS CLI pour configurer les autorisations IDT pour AWS IoT Greengrass. Si vous avez déjà configuré des autorisations dans la console, passez à Configurer votre appareil afin d'exécuter des tests IDT ou Facultatif : Configuration de votre conteneur Docker pour IDT pourAWS IoT Greengrass.

  1. Sur votre ordinateur, installez et configurez le AWS CLI s'il n'est pas déjà installé. Suivez les étapes décrites AWS CLI dans la section Installation du guide de AWS Command Line Interface l'utilisateur.

    Note

    AWS CLI Il s'agit d'un outil open source que vous pouvez utiliser pour interagir avec les AWS services à partir de votre shell de ligne de commande.

  2. Créez la politique gérée par le client suivante qui accorde des autorisations de gestion IDT et AWS IoT Greengrass des rôles.

    Linux, macOS, or Unix
    aws iam create-policy --policy-name IDTUsageMetricsIAMPermissions --policy-document '{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot-device-tester:SendMetrics"
            ],
            "Resource": "*"
        }
    ]
}'
    Windows command prompt
    aws iam create-policy --policy-name IDTUsageMetricsIAMPermissions --policy-document
                                        '{\"Version\": \"2012-10-17\", \"Statement\": [{\"Effect\": \"Allow\", \"Action\": [\"iot-device-tester:SendMetrics\"], \"Resource": \"*\"}]}'
    Note

    Cette étape inclut un exemple d'invite de commande Windows car elle utilise une JSON syntaxe différente de celle des commandes de terminal Linux, macOS ou Unix.

  3. Créez un IAM utilisateur et associez les autorisations requises par IDT for AWS IoT Greengrass.

    1. Créez un IAM utilisateur. 

      aws iam create-user --user-name user-name

    2. Attachez la IDTUsageMetricsIAMPermissions politique que vous avez créée à votre IAM utilisateur. Remplacez user-name avec votre nom IAM d'utilisateur et <account-id> dans la commande avec l'identifiant de votre Compte AWS.

      aws iam attach-user-policy --user-name user-name --policy-arn arn:aws:iam::<account-id>:policy/IDTGreengrassIAMPermissions

  4. Créez une clé d'accès secrète pour l'utilisateur.

    aws iam create-access-key --user-name user-name

    Stockez la sortie dans un emplacement sécurisé. Vous utiliserez ces informations ultérieurement pour configurer votre fichier AWS d'informations d'identification.

Fournissez des AWS informations d'identification à IDT

Pour autoriser IDT l'accès à vos AWS informations d'identification et l'envoi de statistiques AWS, procédez comme suit :

  1. Stockez les AWS informations d'identification de votre IAM utilisateur sous forme de variables d'environnement ou dans un fichier d'informations d'identification :

    1. Pour utiliser des variables d'environnement, exécutez la commande suivante :

      AWS_ACCESS_KEY_ID=access-key
AWS_SECRET_ACCESS_KEY=secret-access-key

    2. Pour utiliser le fichier d'informations d'identification, ajoutez les informations suivantes au .aws/credentials file:

      [profile-name]
aws_access_key_id=access-key
aws_secret_access_key=secret-access-key

  2. Configurez la auth section du config.json fichier. Pour de plus amples informations, veuillez consulter (Facultatif) Configuration de config.json.