Membuat perangkat klien dalamAWS IoT Greengrasskelompok - AWS IoT Greengrass

AWS IoT Greengrass Version 1 memasuki fase umur panjang pada 30 Juni 2023. Untuk informasi selengkapnya, lihat kebijakan AWS IoT Greengrass V1 pemeliharaan. Setelah tanggal ini, tidak AWS IoT Greengrass V1 akan merilis pembaruan yang menyediakan fitur, penyempurnaan, perbaikan bug, atau patch keamanan. Perangkat yang berjalan AWS IoT Greengrass V1 tidak akan terganggu dan akan terus beroperasi dan terhubung ke cloud. Kami sangat menyarankan Anda bermigrasi ke AWS IoT Greengrass Version 2, yang menambahkan fitur baru yang signifikan dan dukungan untuk platform tambahan.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat perangkat klien dalamAWS IoT Greengrasskelompok

Pada langkah ini, Anda akan menambahkan dua perangkat klien ke grup Greengrass Anda. Proses ini termasuk mendaftarkan perangkat sebagaiAWS IoThal-hal dan mengonfigurasi sertifikat dan kunci untuk mengizinkan mereka untuk terhubung keAWS IoT Greengrass.

  1. DiAWS IoTpanel navigasi konsol, di bawahKelola, PerluasPerangkat Greengrass, dan kemudian pilihGrup (V1).

  2. Pilih grup target.

  3. Pada halaman konfigurasi grup, pilihPerangkat klien, dan kemudian pilihAsosiasi.

  4. DiMengaitkan perangkat klien dengan grup inimodal, pilihBuat baruAWS IoThal.

    ParameterMembuat hal-halhalaman terbuka di tab baru.

  5. PadaMembuat hal-halhalaman, pilihMembuat hal tunggal, dan kemudian pilihSelanjutnya.

  6. PadaTentukan properti halhalaman, daftarkan perangkat klien ini sebagaiHelloWorld_Publisher, dan kemudian pilihSelanjutnya.

  7. PadaKonfigurasi sertifikat perangkathalaman, pilihSelanjutnya.

  8. PadaLampirkan kebijakan ke sertifikathalaman, lakukan salah satu hal berikut:

    • Pilih kebijakan yang ada yang memberikan izin yang diperlukan perangkat klien, lalu pilihMembuat hal.

      Modal terbuka di mana Anda dapat mengunduh sertifikat dan kunci yang digunakan perangkat untuk terhubung keAWS Clouddan intinya.

    • Buat dan lampirkan kebijakan baru yang memberikan izin perangkat klien. Lakukan hal berikut:

      1. Pilih Buat kebijakan.

        ParameterBuat kebijakanhalaman terbuka di tab baru.

      2. PadaBuat kebijakanhalaman, lakukan hal berikut:

        1. UntukNama kebijakan, memasukkan nama yang menjelaskan kebijakan, sepertiGreengrassV1ClientDevicePolicy.

        2. PadaKebijakan pernyataantab, di bawahDokumen kebijakan, pilihJSON.

        3. Masukkan dokumen kebijakan berikut. Kebijakan ini memungkinkan perangkat klien untuk menemukan core Greengrass dan berkomunikasi pada semua topik MQTT. Untuk informasi tentang cara membatasi akses kebijakan ini, lihatAutentikasi dan otorisasi perangkat untuk AWS IoT Greengrass.

          {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish",
        "iot:Subscribe",
        "iot:Connect",
        "iot:Receive"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "greengrass:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

        4. PilihBuatuntuk membuat kebijakan.

      3. Kembali ke tab browser denganLampirkan kebijakan ke sertifikathalaman terbuka. Lakukan hal berikut:

        1. DiKebijakandaftar, pilih kebijakan yang Anda buat, sepertiGreengrassV1ClientDevicePolicy.

          Jika Anda tidak melihat kebijakan, pilih tombol refresh.

        2. PilihMembuat hal.

          Modal terbuka di mana Anda dapat mengunduh sertifikat dan kunci yang digunakan perangkat untuk terhubung keAWS Clouddan intinya.

  9. DiUnduh sertifikat dan kuncimodal, men-download sertifikat perangkat.

    penting

    Sebelum Anda memilihSelesai, mengunduh sumber daya keamanan.

    Lakukan hal berikut:

    1. UntukSertifikat perangkat, pilihUnduhuntuk mengunduh sertifikat perangkat.

    2. UntukFile kunci publik, pilihUnduhuntuk mengunduh kunci publik untuk sertifikat.

    3. UntukFile kunci privat, pilihUnduhuntuk mengunduh file kunci privat untuk sertifikat.

    4. Review Autentikasi Server dalam AWS IoT Panduan Developer dan memilih root sertifikat CA yang sesuai. Kami merekomendasikan Anda menggunakan Amazon Trust Services (ATS) titik akhir dan ATS root sertifikat CA. Di bawahSertifikat CA, pilihUnduhuntuk sertifikat CA root.

    5. PilihSelesai.

    Membuat catatan ID sertifikat yang umum dalam nama file untuk sertifikat dan kunci perangkat. Anda membutuhkannya nanti.

  10. Kembali ke tab browser denganMengaitkan perangkat klien dengan grup inimodal terbuka. Lakukan hal berikut:

    1. UntukAWS IoTNama Hal, pilihHelloWorld_Publisherhal yang Anda buat.

      Jika Anda tidak melihatnya, pilih tombol refresh.

    2. Pilih Kaitkan.

  11. Ulangi langkah 3 - 10 untuk menambahkan perangkat klien kedua ke grup.

    Beri nama perangkat klien iniHelloWorld_Subscriber. Unduh sertifikat dan kunci untuk perangkat klien ini ke komputer Anda. Sekali lagi, buat catatan ID sertifikat yang umum dalam nama file untuk HelloWorldPerangkat _Subscriber.

    Sekarang Anda seharusnya memiliki dua perangkat klien di grup Greengrass Anda:

    • HelloWorld_Penerbit

    • HelloWorld_Subscriber

  12. Buat folder di komputer Anda untuk kredensial keamanan perangkat klien ini. Salin sertifikat dan kunci ke dalam folder ini.