Préparez le Raspberry Pi pour démontrer la communication des MQTT messages - AWS IoT Core
Création de fichiers de certificatsProvisionnez votre appareil pour MQTTConfigurer le fichier de configuration et le MQTT client du périphérique

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Préparez le Raspberry Pi pour démontrer la communication des MQTT messages

Cette procédure crée les ressources dans AWS IoT et dans le Raspberry Pi pour démontrer la communication de MQTT messages à l'aide du AWS IoT Device Client.

Créez les fichiers de certificat pour démontrer MQTT la communication

Cette procédure crée les fichiers de certificat de l'appareil pour cette démonstration.

Pour créer et télécharger les fichiers de certificat d'appareil pour votre Raspberry Pi

  1. Dans la fenêtre du terminal de votre ordinateur hôte local, entrez ces commandes pour créer les fichiers de certificat de périphérique pour votre appareil.

    mkdir ~/certs/pubsub
aws iot create-keys-and-certificate \
--set-as-active \
--certificate-pem-outfile "~/certs/pubsub/device.pem.crt" \
--public-key-outfile "~/certs/pubsub/public.pem.key" \
--private-key-outfile "~/certs/pubsub/private.pem.key"

    La commande renvoie une réponse comme celle-ci. Enregistrez la valeur certificateArn pour une utilisation ultérieure.

    {
"certificateArn": "arn:aws:iot:us-west-2:57EXAMPLE833:cert/76e7e4edb3e52f52334be2f387a06145b2aa4c7fcd810f3aea2d92abc227d269",
"certificateId": "76e7e4edb3e52f5233EXAMPLE7a06145b2aa4c7fcd810f3aea2d92abc227d269",
"certificatePem": "-----BEGIN CERTIFICATE-----\nMIIDWTCCAkGgAwIBAgI_SHORTENED_FOR_EXAMPLE_Lgn4jfgtS\n-----END CERTIFICATE-----\n",
"keyPair": {
    "PublicKey": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BA_SHORTENED_FOR_EXAMPLE_ImwIDAQAB\n-----END PUBLIC KEY-----\n",
    "PrivateKey": "-----BEGIN RSA PRIVATE KEY-----\nMIIEowIBAAKCAQE_SHORTENED_FOR_EXAMPLE_T9RoDiukY\n-----END RSA PRIVATE KEY-----\n"
}
}

  2. Entrez les commandes suivantes pour définir les autorisations sur le répertoire des certificats et ses fichiers.

    chmod 700 ~/certs/pubsub
chmod 644 ~/certs/pubsub/*
chmod 600 ~/certs/pubsub/private.pem.key

  3. Exécutez cette commande pour vérifier les autorisations sur vos répertoires et fichiers de certificats.

    ls -l ~/certs/pubsub

    Le résultat de la commande doit être identique à ce que vous voyez ici, sauf que les dates et heures du fichier seront différentes.

    -rw-r--r-- 1 pi pi 1220 Oct 28 13:02 device.pem.crt
-rw------- 1 pi pi 1675 Oct 28 13:02 private.pem.key
-rw-r--r-- 1 pi pi  451 Oct 28 13:02 public.pem.key

  4. Entrez ces commandes pour créer les répertoires des fichiers journaux.

    mkdir ~/.aws-iot-device-client
mkdir ~/.aws-iot-device-client/log
chmod 745 ~/.aws-iot-device-client/log
echo " " > ~/.aws-iot-device-client/log/aws-iot-device-client.log
echo " " > ~/.aws-iot-device-client/log/pubsub_rx_msgs.log
chmod 600 ~/.aws-iot-device-client/log/*

Provisionnez votre appareil pour démontrer MQTT la communication

Cette section crée les AWS IoT ressources qui approvisionnent votre Raspberry Pi AWS IoT.

Pour approvisionner votre appareil en AWS IoT :

  1. Dans la fenêtre du terminal de votre ordinateur hôte local, entrez la commande suivante pour obtenir l'adresse du point de terminaison des données de l'appareil pour votre Compte AWS.

    aws iot describe-endpoint --endpoint-type IoT:Data-ATS

    La valeur du point de terminaison n’a pas changé depuis l’exécution de cette commande pour le didacticiel précédent. La réexécution de la commande ici est effectuée pour faciliter la recherche et le collage de la valeur du point de terminaison des données dans le fichier de configuration utilisé dans ce didacticiel.

    La commande des étapes précédentes renvoie une réponse comme celle-ci. Enregistrez la valeur endpointAddress pour une utilisation ultérieure.

    {
"endpointAddress": "a3qjEXAMPLEffp-ats.iot.us-west-2.amazonaws.com"
}

  2. Entrez cette commande pour créer une nouvelle ressource d' AWS IoT objets pour votre Raspberry Pi.

    aws iot create-thing --thing-name "PubSubTestThing"

    Comme une AWS IoT ressource d'objets est une représentation virtuelle de votre appareil dans le cloud, nous pouvons créer plusieurs ressources d'objets AWS IoT à utiliser à différentes fins. Ils peuvent tous être utilisés par le même appareil IoT physique pour représenter différents aspects de l’appareil.

    Ces didacticiels n'utiliseront qu'une seule ressource à la fois pour représenter le Raspberry Pi. Ainsi, dans ces didacticiels, ils représentent les différentes démos. Ainsi, après avoir créé les AWS IoT ressources pour une démonstration, vous pouvez revenir en arrière et répéter la démonstration en utilisant les ressources que vous avez créées spécifiquement pour chacune d'elles.

    Si votre ressource d' AWS IoT objet a été créée, la commande renvoie une réponse comme celle-ci.

    {
"thingName": "PubSubTestThing",
"thingArn": "arn:aws:iot:us-west-2:57EXAMPLE833:thing/PubSubTestThing",
"thingId": "8ea78707-32c3-4f8a-9232-14bEXAMPLEfd"
}

  3. Dans la fenêtre du terminal :

    1. Ouvrez un éditeur de texte comme nano.

    2. Copiez ce JSON document et collez-le dans votre éditeur de texte ouvert.

      {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Connect"
      ],
      "Resource": [
        "arn:aws:iot:us-west-2:57EXAMPLE833:client/PubSubTestThing"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish"
      ],
      "Resource": [
        "arn:aws:iot:us-west-2:57EXAMPLE833:topic/test/dc/pubtopic"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:Subscribe"
      ],
      "Resource": [
        "arn:aws:iot:us-west-2:57EXAMPLE833:topicfilter/test/dc/subtopic"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:Receive"
      ],
      "Resource": [
        "arn:aws:iot:us-west-2:57EXAMPLE833:topic/test/dc/subtopic"
      ]
    }
  ]
}

    3. Dans l'éditeur, dans chaque Resource section du document de politique, remplacez us-west-2:57EXAMPLE833 avec votre Région AWS, un caractère deux-points (:)) et votre Compte AWS numéro à 12 chiffres.

    4. Enregistrez le fichier dans votre éditeur de texte sous le nom ~/policies/pubsub_test_thing_policy.json.

  4. Exécutez cette commande pour utiliser le document de stratégie décrit dans les étapes précédentes afin de créer une AWS IoT stratégie.

    aws iot create-policy \
--policy-name "PubSubTestThingPolicy" \
--policy-document "file://~/policies/pubsub_test_thing_policy.json"

    Si la politique est créée, la commande renvoie une réponse comme celle-ci.

    {
    "policyName": "PubSubTestThingPolicy",
    "policyArn": "arn:aws:iot:us-west-2:57EXAMPLE833:policy/PubSubTestThingPolicy",
    "policyDocument": "{\n\"Version\": \"2012-10-17\",\n\"Statement\": [\n{\n\"Effect\": \"Allow\",\n\"Action\": [\n\"iot:Connect\"\n],\n\"Resource\": [\n\"arn:aws:iot:us-west-2:57EXAMPLE833:client/PubSubTestThing\"\n]\n},\n{\n\"Effect\": \"Allow\",\n\"Action\": [\n\"iot:Publish\"\n],\n\"Resource\": [\n\"arn:aws:iot:us-west-2:57EXAMPLE833:topic/test/dc/pubtopic\"\n]\n},\n{\n\"Effect\": \"Allow\",\n\"Action\": [\n\"iot:Subscribe\"\n],\n\"Resource\": [\n\"arn:aws:iot:us-west-2:57EXAMPLE833:topicfilter/test/dc/subtopic\"\n]\n},\n{\n\"Effect\": \"Allow\",\n\"Action\": [\n\"iot:Receive\"\n],\n\"Resource\": [\n\"arn:aws:iot:us-west-2:57EXAMPLE833:topic/test/dc/*\"\n]\n}\n]\n}\n",
    "policyVersionId": "1"

  5. Exécutez cette commande pour associer la politique au certificat de l'appareil. Remplacez certificateArn par la valeur certificateArn que vous avez enregistrée précédemment dans cette section.

    aws iot attach-policy \
--policy-name "PubSubTestThingPolicy" \
--target "certificateArn"

    Si elle aboutit, cette commande ne renvoie rien.

  6. Exécutez cette commande pour associer le certificat de l'appareil à la ressource AWS IoT d'objet. Remplacez certificateArn par la valeur certificateArn que vous avez enregistrée précédemment dans cette section.

    aws iot attach-thing-principal \
--thing-name "PubSubTestThing" \
--principal "certificateArn"

    Si elle aboutit, cette commande ne renvoie rien.

Une fois que vous avez correctement configuré votre appareil AWS IoT, vous êtes prêt à continuerConfigurez le fichier de configuration du client du AWS IoT périphérique et MQTT testez le client pour démontrer MQTT la communication.

Configurez le fichier de configuration du client du AWS IoT périphérique et MQTT testez le client pour démontrer MQTT la communication

Cette procédure crée un fichier de configuration pour tester le client du AWS IoT périphérique.

Pour créer le fichier de configuration pour tester le client du AWS IoT périphérique

  1. Dans la fenêtre du terminal sur votre ordinateur hôte local connecté à votre Raspberry Pi :

    1. Ouvrez un éditeur de texte comme nano.

    2. Copiez ce JSON document et collez-le dans votre éditeur de texte ouvert.

      {
  "endpoint": "a3qEXAMPLEaffp-ats.iot.us-west-2.amazonaws.com",
  "cert": "~/certs/pubsub/device.pem.crt",
  "key": "~/certs/pubsub/private.pem.key",
  "root-ca": "~/certs/AmazonRootCA1.pem",
  "thing-name": "PubSubTestThing",
  "logging": {
    "enable-sdk-logging": true,
    "level": "DEBUG",
    "type": "STDOUT",
    "file": ""
  },
  "jobs": {
    "enabled": false,
    "handler-directory": ""
  },
  "tunneling": {
    "enabled": false
  },
  "device-defender": {
    "enabled": false,
    "interval": 300
  },
  "fleet-provisioning": {
    "enabled": false,
    "template-name": "",
    "template-parameters": "",
    "csr-file": "",
    "device-key": ""
  },
  "samples": {
    "pub-sub": {
      "enabled": true,
      "publish-topic": "test/dc/pubtopic",
      "publish-file": "",
      "subscribe-topic": "test/dc/subtopic",
      "subscribe-file": "~/.aws-iot-device-client/log/pubsub_rx_msgs.log"
    }
  },
  "config-shadow": {
    "enabled": false
  },
  "sample-shadow": {
    "enabled": false,
    "shadow-name": "",
    "shadow-input-file": "",
    "shadow-output-file": ""
  }
}

    3. Remplacez le endpoint valeur avec point de terminaison de données de l'appareil pour votre appareil Compte AWS que vous avez trouvé dansApprovisionnez votre appareil en AWS IoT Core.

    4. Enregistrez le fichier dans votre éditeur de texte sous le nom ~/dc-configs/dc-pubsub-config.json.

    5. Exécutez cette commande pour définir les autorisations sur le nouveau fichier de configuration.

      chmod 644 ~/dc-configs/dc-pubsub-config.json

  2. Pour préparer le client de MQTT test à s'abonner à tous les MQTT messages :

    1. Sur votre ordinateur hôte local, dans la AWS IoT console, choisissez le client de MQTT test.

    2. Dans l'onglet S'abonner à une rubrique, dans le filtre de rubrique, entrez # (un seul signe dièse), puis choisissez S'abonner.

    3. Sous l'étiquette Abonnements, confirmez que vous voyez # (un seul signe dièse).

    Laissez la fenêtre contenant le client de MQTT test ouverte pendant que vous poursuivez ce didacticiel.

Après avoir enregistré le fichier et configuré le client de MQTT test, vous êtes prêt à continuerDémonstration de la publication de messages avec le AWS IoT Device Client.