Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Approvisionnez votre Raspberry Pi AWS IoT
Les procédures décrites dans cette section commencent par l'image microSD enregistrée sur laquelle le client de AWS IoT périphérique est installé AWS CLI et créent les AWS IoT ressources et les certificats de périphérique qui approvisionnent votre Raspberry Pi. AWS IoT
Installez la carte microSD dans votre Raspberry Pi
Cette procédure permet d'installer la carte microSD avec le logiciel nécessaire chargé et configuré dans le Raspberry Pi et de la configurer afin que Compte AWS vous puissiez poursuivre les didacticiels de ce parcours d'apprentissage.
Utilisez une carte microSD de (Facultatif) Enregistrez l'image de la carte microSD contenant le logiciel nécessaire pour les exercices et tutoriels de ce parcours d'apprentissage.
Pour installer la carte microSD dans votre Raspberry Pi
-
L'alimentation du Raspberry Pi étant débranchée, insérez la carte microSD dans le Raspberry Pi.
-
Alimentez le Raspberry Pi.
-
Après environ une minute, sur l'ordinateur hôte local, redémarrez la session de fenêtre du terminal et connectez-vous au Raspberry Pi.
-
Sur votre ordinateur hôte local, dans la fenêtre du terminal, et avec les informations d'identification de la clé d'accès et de la clé d'accès secrète de votre Raspberry Pi :
-
Exécutez l'application de AWS configuration à l'aide de cette commande :
aws configure
-
Entrez vos Compte AWS informations d'identification et de configuration lorsque vous y êtes invité :
AWS Access Key ID [****************YXYX]:
your Access Key ID
AWS Secret Access Key [****************YXYX]:your Secret Access Key
Default region name [us-west-2]:your Région AWS code
Default output format [json]:json
-
Une fois que vous avez restauré vos Compte AWS informations d'identification, vous êtes prêt à continuerApprovisionnez votre appareil en AWS IoT Core.
Approvisionnez votre appareil en AWS IoT Core
Les procédures décrites dans cette section créent les AWS IoT ressources qui approvisionnent votre Raspberry Pi AWS IoT. Au fur et à mesure que vous créez ces ressources, il vous sera demandé d'enregistrer diverses informations. Ces informations sont utilisées par la configuration du client du AWS IoT périphérique dans la procédure suivante.
Pour que votre Raspberry Pi fonctionne AWS IoT, il doit être configuré. Le provisionnement est le processus de création et de configuration des AWS IoT ressources nécessaires pour prendre en charge votre Raspberry Pi en tant qu'appareil IoT.
Une fois votre Raspberry Pi allumé et redémarré, connectez la fenêtre du terminal de votre ordinateur hôte local au Raspberry Pi et effectuez ces procédures.
Procédures décrites dans cette section :
Création et téléchargement de fichiers de certificat d'appareil
Cette procédure crée les fichiers de certificat de l'appareil pour cette démonstration.
Pour créer et télécharger les fichiers de certificat d'appareil pour votre Raspberry Pi
-
Dans la fenêtre du terminal de votre ordinateur hôte local, entrez ces commandes pour créer les fichiers de certificat de périphérique pour votre appareil.
mkdir ~/certs/testconn aws iot create-keys-and-certificate \ --set-as-active \ --certificate-pem-outfile "~/certs/testconn/device.pem.crt" \ --public-key-outfile "~/certs/testconn/public.pem.key" \ --private-key-outfile "~/certs/testconn/private.pem.key"
La commande renvoie une réponse comme celle-ci. Enregistrez la valeur
pour une utilisation ultérieure.certificateArn
{ "certificateArn": "
arn:aws:iot:us-west-2:57EXAMPLE833:cert/76e7e4edb3e52f52334be2f387a06145b2aa4c7fcd810f3aea2d92abc227d269
", "certificateId": "76e7e4edb3e52f5233EXAMPLE7a06145b2aa4c7fcd810f3aea2d92abc227d269", "certificatePem": "-----BEGIN CERTIFICATE-----\nMIIDWTCCAkGgAwIBAgI_SHORTENED_FOR_EXAMPLE_Lgn4jfgtS\n-----END CERTIFICATE-----\n", "keyPair": { "PublicKey": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BA_SHORTENED_FOR_EXAMPLE_ImwIDAQAB\n-----END PUBLIC KEY-----\n", "PrivateKey": "-----BEGIN RSA PRIVATE KEY-----\nMIIEowIBAAKCAQE_SHORTENED_FOR_EXAMPLE_T9RoDiukY\n-----END RSA PRIVATE KEY-----\n" } } -
Entrez les commandes suivantes pour définir les autorisations sur le répertoire des certificats et ses fichiers.
chmod 745 ~ chmod 700 ~/certs/testconn chmod 644 ~/certs/testconn/* chmod 600 ~/certs/testconn/private.pem.key
-
Exécutez cette commande pour vérifier les autorisations sur vos répertoires et fichiers de certificats.
ls -l ~/certs/testconn
Le résultat de la commande doit être identique à ce que vous voyez ici, sauf que les dates et heures du fichier seront différentes.
-rw-r--r-- 1 pi pi 1220 Oct 28 13:02 device.pem.crt -rw------- 1 pi pi 1675 Oct 28 13:02 private.pem.key -rw-r--r-- 1 pi pi 451 Oct 28 13:02 public.pem.key
À ce stade, les fichiers de certificat de l'appareil sont installés sur votre Raspberry Pi et vous pouvez continuer Créez des AWS IoT ressources.
Créez des AWS IoT ressources
Cette procédure approvisionne votre appareil en AWS IoT créant les ressources dont il a besoin pour accéder aux AWS IoT fonctionnalités et aux services.
Pour approvisionner votre appareil dans AWS IoT
-
Dans la fenêtre du terminal de votre ordinateur hôte local, entrez la commande suivante pour obtenir l'adresse du point de terminaison des données de l'appareil pour votre Compte AWS.
aws iot describe-endpoint --endpoint-type IoT:Data-ATS
La commande des étapes précédentes renvoie une réponse comme celle-ci. Enregistrez la valeur
pour une utilisation ultérieure.endpointAddress
{ "endpointAddress": "
a3qjEXAMPLEffp-ats.iot.us-west-2.amazonaws.com
" } -
Entrez cette commande pour créer une ressource d' AWS IoT objets pour votre Raspberry Pi.
aws iot create-thing --thing-name "DevCliTestThing"
Si votre ressource d' AWS IoT objet a été créée, la commande renvoie une réponse comme celle-ci.
{ "thingName": "DevCliTestThing", "thingArn": "arn:aws:iot:us-west-2:57EXAMPLE833:thing/DevCliTestThing", "thingId": "8ea78707-32c3-4f8a-9232-14bEXAMPLEfd" }
-
Dans la fenêtre du terminal :
-
Ouvrez un éditeur de texte comme
nano
. -
Copiez ce document de JSON politique et collez-le dans votre éditeur de texte ouvert.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Publish", "iot:Subscribe", "iot:Receive", "iot:Connect" ], "Resource": [ "*" ] } ] }
Note
Ce document de politique accorde généreusement à chaque ressource l'autorisation de se connecter, de recevoir, de publier et de s'abonner. Normalement, les politiques n'autorisent que des ressources spécifiques à effectuer des actions spécifiques. Toutefois, pour le test initial de connectivité de l'appareil, cette politique trop générale et permissive est utilisée pour minimiser les risques de problème d'accès lors de ce test. Dans les didacticiels suivants, des documents de politique plus restreints seront utilisés pour démontrer les meilleures pratiques en matière de conception de politiques.
-
Enregistrez le fichier dans votre éditeur de texte sous le nom
~/policies/dev_cli_test_thing_policy.json
-
-
Exécutez cette commande pour utiliser le document de stratégie décrit dans les étapes précédentes afin de créer une AWS IoT stratégie.
aws iot create-policy \ --policy-name "DevCliTestThingPolicy" \ --policy-document "file://~/policies/dev_cli_test_thing_policy.json"
Si la politique est créée, la commande renvoie une réponse comme celle-ci.
{ "policyName": "DevCliTestThingPolicy", "policyArn": "arn:aws:iot:us-west-2:57EXAMPLE833:policy/DevCliTestThingPolicy", "policyDocument": "{\n \"Version\": \"2012-10-17\",\n \"Statement\": [\n {\n \"Effect\": \"Allow\",\n \"Action\": [\n \"iot:Publish\",\n \"iot:Subscribe\",\n \"iot:Receive\",\n \"iot:Connect\"\n ],\n \"Resource\": [\n \"*\"\n ]\n }\n ]\n}\n", "policyVersionId": "1" }
-
Exécutez cette commande pour associer la politique au certificat de l'appareil. Remplacez
par la valeurcertificateArn
certificateArn
que vous avez enregistrée précédemment.aws iot attach-policy \ --policy-name "DevCliTestThingPolicy" \ --target "
certificateArn
"Si elle aboutit, cette commande ne renvoie rien.
-
Exécutez cette commande pour associer le certificat de l'appareil à la ressource d' AWS IoT objet. Remplacez
par la valeurcertificateArn
certificateArn
que vous avez enregistrée précédemment.aws iot attach-thing-principal \ --thing-name "DevCliTestThing" \ --principal "
certificateArn
"Si elle aboutit, cette commande ne renvoie rien.
Une fois que vous avez correctement configuré votre appareil AWS IoT, vous êtes prêt à Configurer le client du AWS IoT périphérique pour tester la connectivité continuer.