Conditions préalables requises AWS IoT AWS IoTObjets AWS IoTCertificats Stratégies AWS IoT

Utilisation d'AWS IoT dans AWS Toolkit for Visual Studio Code

AWS IoTdansAWS Toolkit for Visual Studio Codevous permet d'interagir avec leAWS IoTservice, tout en minimisant les interruptions de votre flux de travail dans VS Code. Ce guide de l'utilisateur est destiné à vous familiariser avec laAWS IoTqui sont disponibles dans leAWS Toolkit for Visual Studio Code. Pour plus d'informations sur leAWS IoT, consultez le guide du développeurPrésentation d'AWS IoT?

Conditions préalables requises AWS IoT

Pour commencer à utiliserAWS IoTde Toolkit for VS Code, assurez-vous que votreAWScompte et VS Code répondent aux exigences de ces guides :

PourAWSexigences relatives au compte etAWSautorisations utilisateur spécifiques àAWS IoT, consultez leDémarrer avecAWS IoTCoremanuel du développeur.
Pour connaître les exigences spécifiques à Toolkit for VS Code, consultez leConfiguration de Toolkit for VS CodeGuide de l'utilisateur.

AWS IoTObjets

AWS IoTconnecter des appareils àAWSservices et ressources cloud. Vous pouvez connecter vos appareils àAWS IoTen utilisant des objets appeléschoses. Un objet est une représentation d'un appareil spécifique ou d'une entité logique. Il peut s'agir d'un appareil physique ou d'un capteur (par exemple, une ampoule ou un interrupteur sur un mur). Pour plus d'informations surAWS IoT, consultez le guide du développeurGestion des appareils avecAWS IoT.

Gestion d'AWS IoTchoses

Le Toolkit for VS Code possède plusieurs fonctionnalités qui rendent votreAWS IoTgestion des objets plus efficace. Vous pouvez utiliser la boîte à outils VS Code de différentes manières pour gérer vosAWS IoTthings :

Create a thing
Attach a certificate to a thing
Detach a certificate from a thing
Delete a thing

Pour créer un objet

De à partir deAWSExplorateur, développez leIoTen-tête de service et sélection contextuelle (clic droit droit)Objets.
ChoisissezCréation d'un objetdans le menu contextuel pour ouvrir une boîte de dialogue.
Suivez l'invite en saisissant un nom pour votre objet IoT dans la sectionNom de l'objet.
Une fois l'opération terminée, unthingsuivi du nom que vous avez spécifié sera visible dans leObjetSection.

Attacher un certificat à un objet

De à partir deAWSExplorateur, développez leIoTsection de service.
SousObjets, recherchez la sous-sectionchoseoù vous joignez le certificat.
Sélectionnez contextuelle (clic droit) lechoseet choisissezAttacher un certificatdans le menu contextuel, pour ouvrir un sélecteur d'entrée contenant la liste de vos certificats.
Dans la liste, choisissez laID de certificatqui correspond au certificat que vous souhaitez joindre à votre objet.
Une fois cette opération terminée, votre certificat est accessible dans leAWSexplorateur, en tant qu'élément de l'objet auquel vous l'avez attaché.

Pour détacher un certificat d'un objet

De à partir deAWSExplorateur, développez leIoTsection de service
DansObjets, recherchez la sous-sectionchosedont vous voulez détacher un certificat.
Sélectionnez contextuelle (clic droit) lechoseet choisissezDétachez un certificatdans le menu contextuel.
Une fois cette opération terminée, le certificat détaché ne s'affichera plus sous cet élément dans leAWSExplorateur, mais il sera toujours accessible depuis leCertificatssous-section.

Pour supprimer un objet

De à partir deAWSExplorateur, développez leIoTsection de service.
DansObjets, recherchez la sous-sectionchoseque vous souhaitez supprimer.
Sélectionnez contextuelle (clic droit) sur l'objet et choisissezSupprimer un objetdans le menu contextuel pour le supprimer.
Une fois cette opération terminée, l'élément supprimé ne sera plus disponible dans leObjetssous-section.

Note
Remarque : Vous ne pouvez supprimer qu'un élément auquel aucun certificat n'est attaché.

AWS IoTCertificats

Les certificats sont un moyen courant de créer une connexion sécurisée entre vosAWS IoTservices et appareils. Les certificats X.509 sont des certificats numériques qui font appel à la norme d'infrastructure de clé publique X.509 pour associer une clé publique à une identité contenue dans un certificat. Pour plus d'informations surAWS IoTcertificats, consultez le guide du développeurAuthentification (IoT).

Gestion de certificats

La boîte à outils VS Code vous permet de gérer vosAWS IoTcertificats, directement auprès duAWSExplorateur.

Create a certificate
Change a certificate status
Attach a policy to a certificate
Delete a certificate

Pour créer unAWS IoTcertificat

Un certificat X.509 peut être utilisé pour se connecter à votre instance deAWS IoT.

De à partir deAWSExplorateur, développez leIoTsection de service et sélection contextuelle (clic droit droit)Certificats.
ChoisissezCréer un certificatdans le menu contextuel pour ouvrir une boîte de dialogue.
Sélectionnez un répertoire dans votre système de fichiers local pour enregistrer votre key pair RSA et votre certificat X.509.
Note
- Les noms de fichiers par défaut contiennent l'ID du certificat en tant que préfixe.
- Seul le certificat X.509 est stocké avec votreAWScompte, par le biais duAWS IoTservice.
- Votre key pair RSA ne peut être émise qu'une seule fois, enregistrez-la dans un emplacement sécurisé de votre système de fichiers lorsque vous y êtes invité.
- Si le certificat ou la key pair ne peuvent pas être enregistrés dans votre système de fichiers pour le moment, leAWSToolkit supprime le certificat de votreAWS.

Pour modifier le statut d'un certificat

L'état d'un certificat individuel est affiché à côté de son ID dans leAWSExplorateur et peut être défini sur : actif, inactif ou révoqué.

Note

Votre certificat a besoin d'unactifavant de pouvoir l'utiliser pour connecter votre appareil à votreAWS IoTservice.
UninactifLe certificat peut être activé, qu'il ait déjà été désactivé ou qu'il soit inactif par défaut.
Un certificat qui a étérévoquéne peut pas être réactivé.

De à partir deAWSExplorateur, développez leIoTsection de service.
DansCertificats, recherchez le certificat que vous voulez modifier.
Sélectionnez contextuellement (clic droit) le certificat pour ouvrir un menu contextuel qui affiche les options de changement de statut disponibles pour ce certificat.

Si un certificat possède le statutinactif, choisissezactiverpour passer l'état àactif.
Si un certificat possède le statutactif, choisissezdésactiverpour passer l'état àinactif.
Si un certificat possède unactifouinactifstatut, choisissezrévoquerpour passer l'état àrévoqué.

Note

Chacune de ces actions de changement d'état est également disponible si vous sélectionnez un certificat attaché à un objet alors qu'il est affiché dans leObjetssous-section.

Pour associer une stratégie IoT à un certificat

De à partir deAWSExplorateur, développez leIoTsection de service.
DansCertificats, recherchez le certificat que vous voulez modifier.
Sélectionnez contextuelle (clic droit) le certificat et choisissezAttune une politiquedans le menu contextuel, pour ouvrir un sélecteur d'entrée contenant la liste de vos politiques disponibles.
Choisissez la stratégie que vous voulez attacher au certificat.
Une fois cette opération terminée, la stratégie que vous avez sélectionnée sera ajoutée au certificat en tant qu'élément de sous-menu.

Pour détacher une stratégie IoT d'un certificat

De à partir deAWSExplorateur, développez leIoTsection de service.
DansCertificats, recherchez le certificat que vous voulez modifier.
Développez le certificat et recherchez la stratégie que vous voulez détacher.
Sélectionnez contextuelle (clic droit) la stratégie et choisissezDetachdans le menu contextuel.
Une fois cette opération terminée, la stratégie ne sera plus un élément accessible à partir de votre certificat, mais elle sera disponible depuis leStratégiesous-section.

Pour supprimer un certificat

De à partir deAWSExplorateur, développez leIoTrubrique de service.
DansCertificats, recherchez le certificat que vous voulez supprimer.
Sélectionnez contextuelle (clic droit) le certificat et choisissezSupprimer un certificatdans le menu contextuel.

Note
Vous ne pouvez pas supprimer un certificat si celui-ci est attaché à un objet ou s'il a un statut actif. Vous pouvez supprimer un certificat auquel sont associées des stratégies.

Stratégies AWS IoT

AWS IoTLes principales politiques sont définies dans des documents JSON, chacun contenant une ou plusieurs déclarations de stratégie. Les politiques définissent commentAWS IoT,AWSet votre appareil peut ainsi interagir entre eux. Pour plus d'informations sur la création d'un document de stratégie, consultez le guide du développeurStratégies IoT.

Note

Les stratégies nommées comptent plusieurs versions afin que vous puissiez les restaurer. Dans TheAWSExplorer, vos stratégies IoT sont répertoriées sous leStratégiessous-section, dans le service IoT. Vous pouvez afficher les versions des stratégies en développant une stratégie. La version par défaut est signalée par un astérisque.

Gestion des politiques

Toolkit for VS Code vous propose plusieurs moyens de gérer votreAWS IoTstratégies de service. Ces méthodes vous permettent de gérer ou de modifier vos politiques directement à partir de laAWSExplorateur dans VS Code :

Create a policy
Upload a new policy version
Edit a policy version
Change the policy version defualt
Change the policy version defualt

Pour créer une stratégie AWS IoT

Note

Vous pouvez créer une nouvelle stratégie à partir de laAWSExplorer, mais le document JSON qui définit la stratégie doit déjà exister dans votre système de fichiers.

De à partir deAWSExplorateur, développez leIoTsection de service.
Sélectionnez contextuelle (clic droit) leStratégiessous-section et choisissezCréer une stratégie à partir du document, pour ouvrirNom de la politiquechamp de saisie.
Entrez un nom et suivez les instructions pour ouvrir une boîte de dialogue vous demandant de sélectionner un document JSON dans votre système de fichiers.
Choisissez le fichier JSON qui contient vos définitions de stratégie, la stratégie sera disponible dans leAWSexplorateur lorsque cette opération est terminée.

Pour télécharger un nouveauAWS IoTversion de stratégie

Une nouvelle version d'une stratégie peut être créée en téléchargeant un document JSON dans la stratégie.

Note

Le nouveau document JSON doit être présent sur votre système de fichiers pour créer une nouvelle version à l'aide de laAWSExplorateur.

De à partir deAWSExplorateur, développez leIoTsection de service.
DévelopperStratégiespour afficher vos rapportsAWS IoTpolitiques
Sélectionnez contextuelle (clic droit) la stratégie que vous voulez mettre à jour et choisissezCréer une version à partir du document.
Lorsque la boîte de dialogue s'ouvre, choisissez le fichier JSON qui contient les mises à jour de vos définitions de stratégie.
La nouvelle version sera accessible à partir de votre police dans leAWSExplorateur.

Pour modifier unAWS IoTversion de stratégie

Un document de stratégie peut être ouvert et modifié à l'aide de VS Code. Lorsque vous avez terminé de modifier le document, vous pouvez l'enregistrer dans votre système de fichiers. Ensuite, vous pouvez la charger dans votreAWS IoTservice duAWSExplorateur.

De à partir deAWSExplorateur, développez leIoTsection de service.
DévelopperStratégieset recherchez la stratégie que vous voulez mettre à jour.Créer une stratégie à partir du documentpour ouvrirNom de la politiquechamp de saisie.
Développez la stratégie que vous souhaitez mettre à jour, puis sélectionnez contextuellement (clic droit) la version de stratégie que vous souhaitez modifier.
ChoisissezAfficherdepuis le menu contextuel pour ouvrir la version de la stratégie dans VS Code
Lorsque le document de stratégie est ouvert, apportez et enregistrez les modifications souhaitées.

Note
À ce stade, les modifications que vous avez apportées à la stratégie sont uniquement enregistrées dans votre système de fichiers local. Pour mettre à jour la version et la suivre à l'aide de laAWSExplorer, répétez les étapes décrites dans la sectionUpload a new policy versionprocédure.

Pour sélectionner une nouvelle version de stratégie par défaut

De à partir deAWSExplorateur, développez leIoTsection de service.
DévelopperStratégieset recherchez la stratégie que vous voulez mettre à jour.
Développez la stratégie que vous souhaitez mettre à jour, puis sélectionnez contextuellement (clic droit) la version de stratégie que vous souhaitez définir et choisissezSet As Default.
Une fois cette opération terminée, une étoile apparaît à côté de la nouvelle version par défaut que vous avez sélectionnée.

Pour supprimer des stratégies

Note

Avant de pouvoir supprimer une stratégie ou une version de stratégie, certaines conditions doivent être remplies.

Vous ne pouvez pas supprimer une stratégie si elle est attachée à un certificat.
Vous ne pouvez pas supprimer une stratégie dont les versions ne sont pas celles par défaut.
Vous ne pouvez pas supprimer la version par défaut d'une stratégie à moins qu'une nouvelle version par défaut ne soit sélectionnée ou que la stratégie dans son ensemble ne soit supprimée.
Avant de pouvoir supprimer l'intégralité d'une stratégie, toutes les versions autres que celles par défaut de cette stratégie doivent d'abord être supprimées.

De à partir deAWSExplorateur, développez leIoTsection de service.
DévelopperStratégieset recherchez la stratégie que vous voulez mettre à jour.
Développez la stratégie que vous souhaitez mettre à jour, puis sélectionnez contextuellement (clic droit) la version de stratégie que vous souhaitez supprimer, puis choisissezSupprimer.
Lorsqu'une version est supprimée, elle n'apparaît plus dans l'Explorateur.
Lorsque la seule version restante pour une stratégie est la version par défaut, vous pouvez sélectionner en contexte (clic droit) la stratégie parent et choisirSupprimerpour le supprimer.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation d' AWS IAMAccess Analyzer

Fonctions AWS Lambda