Installez la carte microSD dans votre Raspberry Pi Provisionnez votre appareil dansAWS IoT Core

Étape 2 : Provisionnez votre Raspberry PiAWS IoT

Les procédures de cette section commencent par l'image microSD enregistrée qui possède le paramètreAWS CLIetAWS IoTDevice Client a installé et créé leAWS IoTressources et certificats d'appareils qui provisionnent votre Raspberry Pi dansAWS IoT.

Installez la carte microSD dans votre Raspberry Pi

Cette procédure installe la carte microSD avec le logiciel nécessaire chargé et configuré dans le Raspberry Pi et configure votreCompte AWSafin que vous puissiez continuer avec les didacticiels de ce parcours d'apprentissage.

Utiliser une carte microSD de(Facultatif) Enregistrez l'image de la carte microSDqui dispose du logiciel nécessaire pour les exercices et les tutoriels de ce parcours d'apprentissage.

Pour installer la carte microSD dans votre Raspberry Pi

Lorsque l'alimentation est déconnectée du Raspberry Pi, insérez la carte microSD dans le Raspberry Pi.
Appliquez de l'énergie au Raspberry Pi.
Après environ une minute, sur l'ordinateur hôte local, redémarrez la session de fenêtre du terminal et connectez-vous au Raspberry Pi.
Sur votre ordinateur hôte local, dans la fenêtre du terminal, et avec leID de clé d’accèsetClé d’accès secrèteinformations d'identification de votre Raspberry Pi :
1. Exécutez leAWSconfigurez l'application avec cette commande :
```
aws configure
```
2. Saisissez vosCompte AWSinformations d'identification et de configuration lorsque vous y êtes invité :
```
AWS Access Key ID [****************YXYX]: your Access Key ID
AWS Secret Access Key [****************YXYX]: your Secret Access Key
Default region name [us-west-2]: your Région AWS code
Default output format [json]: json
```

Une fois que vous avez restauré votreCompte AWSvos informations d'identification, vous êtes prêt à continuerProvisionnez votre appareil dansAWS IoT Core.

Provisionnez votre appareil dansAWS IoT Core

Les procédures de cette section créent leAWS IoTressources qui approvisionnent votre Raspberry Pi dansAWS IoT. Lorsque vous créez ces ressources, il vous sera demandé d'enregistrer diverses informations. Ces informations sont utilisées par leAWS IoTConfiguration de Device Client dans la procédure suivante.

Pour que votre Raspberry Pi fonctionne avecAWS IoT, il doit être provisionné. Le provisioning est le processus de création et de configuration de laAWS IoTressources nécessaires à la prise en charge de votre Raspberry Pi en tant qu'appareil IoT.

Une fois votre Raspberry Pi sous tension et redémarré, connectez la fenêtre du terminal de votre ordinateur hôte local au Raspberry Pi et effectuez ces procédures.

Procédures décrites dans cette section :

Créer et télécharger des fichiers de certificats d'appareil
CréerAWS IoTressources

Créer et télécharger des fichiers de certificats d'appareil

Cette procédure crée les fichiers de certificat de périphérique pour cette démonstration.

Pour créer et télécharger les fichiers de certificat d'appareil pour votre Raspberry Pi

Dans la fenêtre du terminal de votre ordinateur hôte local, entrez ces commandes pour créer les fichiers de certificat de périphérique pour votre appareil.


mkdir ~/certs/testconn
aws iot create-keys-and-certificate \
--set-as-active \
--certificate-pem-outfile "~/certs/testconn/device.pem.crt" \
--public-key-outfile "~/certs/testconn/public.pem.key" \
--private-key-outfile "~/certs/testconn/private.pem.key"

La commande renvoie une réponse telle que la suivante. Enregistrez lecertificateArnvaleur en vue d'une utilisation ultérieure.


{
    "certificateArn": "arn:aws:iot:us-west-2:57EXAMPLE833:cert/76e7e4edb3e52f52334be2f387a06145b2aa4c7fcd810f3aea2d92abc227d269",
    "certificateId": "76e7e4edb3e52f5233EXAMPLE7a06145b2aa4c7fcd810f3aea2d92abc227d269",
    "certificatePem": "-----BEGIN CERTIFICATE-----\nMIIDWTCCAkGgAwIBAgI_SHORTENED_FOR_EXAMPLE_Lgn4jfgtS\n-----END CERTIFICATE-----\n",
    "keyPair": {
        "PublicKey": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BA_SHORTENED_FOR_EXAMPLE_ImwIDAQAB\n-----END PUBLIC KEY-----\n",
        "PrivateKey": "-----BEGIN RSA PRIVATE KEY-----\nMIIEowIBAAKCAQE_SHORTENED_FOR_EXAMPLE_T9RoDiukY\n-----END RSA PRIVATE KEY-----\n"
    }
}

Entrez les commandes suivantes pour définir les autorisations sur le répertoire de certificats et ses fichiers.
```
chmod 745 ~
chmod 700 ~/certs/testconn
chmod 644 ~/certs/testconn/*
chmod 600 ~/certs/testconn/private.pem.key
```
Exécutez cette commande pour vérifier les autorisations sur vos répertoires et fichiers de certificats.
```
ls -l ~/certs/testconn
```
La sortie de la commande doit être la même que celle que vous voyez ici, sauf que les dates et heures du fichier seront différentes.
```
-rw-r--r-- 1 pi pi 1220 Oct 28 13:02 device.pem.crt
-rw------- 1 pi pi 1675 Oct 28 13:02 private.pem.key
-rw-r--r-- 1 pi pi  451 Oct 28 13:02 public.pem.key
```

À ce stade, les fichiers de certificat de l'appareil sont installés sur votre Raspberry Pi et vous pouvez continuer àCréerAWS IoTressources.

CréerAWS IoTressources

Cette procédure permet à votre appareil deAWS IoTen créant les ressources auxquelles votre appareil a besoin d'accéderAWS IoTfonctionnalités et services.

Pour provisionner votre appareil dansAWS IoT

Dans la fenêtre du terminal de votre ordinateur hôte local, entrez la commande suivante pour obtenir l'adresse du point de terminaison de données du périphérique pour votreCompte AWS.
```
aws iot describe-endpoint --endpoint-type IoT:Data-ATS
```
La commande des étapes précédentes renvoie une réponse telle que la suivante. Enregistrez leendpointAddressvaleur en vue d'une utilisation ultérieure.
```
{
    "endpointAddress": "a3qjEXAMPLEffp-ats.iot.us-west-2.amazonaws.com"
}
```

Saisissez cette commande pour créer unAWS IoTressource objet pour votre Raspberry Pi.


aws iot create-thing --thing-name "DevCliTestThing"

Si vos recettesAWS IoTobjet ressource a été créée, la commande renvoie une réponse telle que celle-ci.


{
    "thingName": "DevCliTestThing",
    "thingArn": "arn:aws:iot:us-west-2:57EXAMPLE833:thing/DevCliTestThing",
    "thingId": "8ea78707-32c3-4f8a-9232-14bEXAMPLEfd"
}

Dans la fenêtre du terminal :
1. Ouvrez un éditeur de texte, tel quenano.
2. Copiez ce document de stratégie JSON et collez-le dans votre éditeur de texte ouvert.
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish",
                "iot:Subscribe",
                "iot:Receive",
                "iot:Connect"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
```
  Note
  Ce document de stratégie accorde généreusement à chaque ressource l'autorisation de se connecter, de recevoir, de publier et de s'abonner. Normalement, les stratégies autorisent uniquement des ressources spécifiques pour leur permettre d'effectuer des actions spécifiques. Toutefois, pour le test initial de connectivité des appareils, cette stratégie trop générale et permissive est utilisée pour minimiser le risque de problème d'accès pendant ce test. Dans les didacticiels suivants, des documents de politique plus étroits seront utilisés pour démontrer les meilleures pratiques en matière de conception de politiques.
3. Enregistrez le fichier dans votre éditeur de texte sous~/policies/dev_cli_test_thing_policy.json.

Exécutez cette commande pour utiliser le document de stratégie des étapes précédentes pour créer unAWS IoTpolitique.


aws iot create-policy \
--policy-name "DevCliTestThingPolicy" \
--policy-document "file://~/policies/dev_cli_test_thing_policy.json"

Si la stratégie est créée, la commande renvoie une réponse telle que celle-ci.


{
    "policyName": "DevCliTestThingPolicy",
    "policyArn": "arn:aws:iot:us-west-2:57EXAMPLE833:policy/DevCliTestThingPolicy",
    "policyDocument": "{\n    \"Version\": \"2012-10-17\",\n    \"Statement\": [\n        {\n            \"Effect\": \"Allow\",\n            \"Action\": [\n                \"iot:Publish\",\n                \"iot:Subscribe\",\n                \"iot:Receive\",\n                \"iot:Connect\"\n            ],\n            \"Resource\": [\n                \"*\"\n            ]\n        }\n    ]\n}\n",
    "policyVersionId": "1"
}

Exécutez cette commande pour attacher la stratégie au certificat de l'appareil. RemplacezcertificateArnavec lecertificateArnvaleur que vous avez enregistrée précédemment.
```
aws iot attach-policy \
--policy-name "DevCliTestThingPolicy" \
--target "certificateArn"
```
Si elle aboutit, cette commande ne renvoie rien.
Exécutez cette commande pour attacher le certificat de périphérique à laAWS IoTressource d'objet. RemplacezcertificateArnavec lecertificateArnvaleur que vous avez enregistrée précédemment.
```
aws iot attach-thing-principal \
--thing-name "DevCliTestThing" \
--principal "certificateArn"
```
Si elle aboutit, cette commande ne renvoie rien.

Une fois que vous avez correctement provisionné votre appareil dansAWS IoT, vous êtes prêt à continuerÉtape 3 : Configurer l'AWS IoTDevice Client pour tester la connectivité.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

(Facultatif) Enregistrez l'image de la carte microSD

Étape 3 : Configurer l'AWS IoTDevice Client pour tester la connectivité