Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Buat AWS IoT sumber daya
Dalam tutorial ini, Anda akan membuat AWS IoT sumber daya yang dibutuhkan perangkat untuk terhubung AWS IoT Core dan bertukar pesan.
![\[Buat halaman AWS IoT sumber daya.\]](http://docs.aws.amazon.com/id_id/iot/latest/developerguide/images/iot-gs-create-resources.png)
1. Buat dokumen AWS IoT kebijakan, yang akan mengizinkan perangkat Anda untuk berinteraksi dengan AWS IoT layanan.
1. Buat objek benda AWS IoT dan sertifikat perangkat X.509-nya, lalu lampirkan dokumen kebijakan. Objek benda adalah representasi virtual perangkat Anda di AWS IoT registri. Sertifikat mengautentikasi perangkat Anda ke AWS IoT Core, dan dokumen kebijakan mengizinkan perangkat Anda untuk berinteraksi. AWS IoT
**catatan**
Jika Anda berencana[Buat perangkat virtual dengan Amazon EC2](creating-a-virtual-thing.md), Anda dapat melewati halaman ini dan melanjutkan ke[Konfigurasikan perangkat Anda](configure-device.md). Anda akan membuat sumber daya ini ketika Anda membuat hal virtual Anda.
Tutorial ini menggunakan AWS IoT konsol untuk membuat AWS IoT sumber daya. Jika perangkat Anda mendukung browser web, mungkin lebih mudah untuk menjalankan prosedur ini di browser web perangkat karena Anda akan dapat mengunduh file sertifikat langsung ke perangkat Anda. Jika Anda menjalankan prosedur ini di komputer lain, Anda harus menyalin file sertifikat ke perangkat Anda sebelum dapat digunakan oleh aplikasi sampel.
## Buat AWS IoT kebijakan
Perangkat menggunakan sertifikat X.509 untuk mengautentikasi dengan. AWS IoT Core Sertifikat memiliki AWS IoT kebijakan yang dilampirkan padanya. Kebijakan ini menentukan AWS IoT operasi mana, seperti berlangganan atau menerbitkan topik MQTT, perangkat yang diizinkan untuk dilakukan. Perangkat Anda menampilkan sertifikatnya saat terhubung dan mengirim pesan ke AWS IoT Core.
Ikuti langkah-langkah untuk membuat kebijakan yang memungkinkan perangkat Anda melakukan AWS IoT operasi yang diperlukan untuk menjalankan program contoh. Anda harus membuat AWS IoT kebijakan sebelum dapat melampirkannya ke sertifikat perangkat, yang akan Anda buat nanti.
**Untuk membuat AWS IoT kebijakan**
1. Di [AWS IoT konsol](https://console.aws.amazon.com//iot/home), di menu sebelah kiri, pilih **Keamanan** dan kemudian pilih **Kebijakan**.
1. Pada halaman **Anda belum memiliki kebijakan**, pilih **Buat kebijakan**.
Jika akun Anda memiliki kebijakan yang ada, pilih **Buat kebijakan**.
1. Pada halaman **Buat kebijakan**:
1. Di bagian **Properti kebijakan**, di bidang **Nama kebijakan**, masukkan nama untuk kebijakan (misalnya,**My\$1Iot\$1Policy**). Jangan gunakan informasi identitas pribadi dalam nama kebijakan Anda.
1. Di bagian **Dokumen kebijakan**, buat pernyataan kebijakan yang memberikan atau menolak akses sumber daya ke AWS IoT Core operasi. Untuk membuat pernyataan kebijakan yang memberikan semua klien untuk melakukan ****iot:Connect****, ikuti langkah-langkah berikut:
+ Di bidang **Efek kebijakan**, pilih **Izinkan**. Hal ini memungkinkan semua klien yang memiliki kebijakan ini dilampirkan pada sertifikat mereka untuk melakukan tindakan yang tercantum dalam bidang **Tindakan Kebijakan**.
+ Di bidang **Tindakan kebijakan**, pilih tindakan kebijakan seperti ****iot:Connect****. Tindakan kebijakan adalah tindakan yang harus dilakukan oleh perangkat Anda saat menjalankan program contoh dari Device SDK.
+ Di bidang **Sumber daya kebijakan**, masukkan sumber daya Amazon Resource Name (ARN) atau. **\$1** A **\$1** untuk memilih klien (perangkat) apa pun.
Untuk membuat pernyataan kebijakan untuk ****iot:Receive****,, dan ****iot:Publish******iot:Subscribe******, pilih **Tambahkan pernyataan baru** dan ulangi langkah-langkahnya.
![\[Halaman untuk membuat kebijakan.\]](http://docs.aws.amazon.com/id_id/iot/latest/developerguide/images/gs-create-policy-new.png)
**catatan**
Dalam start cepat ini, karakter wildcard (\$1) digunakan untuk kesederhanaan. Untuk keamanan yang lebih tinggi, Anda harus membatasi klien (perangkat) mana yang dapat menghubungkan dan mempublikasikan pesan dengan menentukan ARN klien alih-alih karakter wildcard sebagai sumber daya. Klien ARNs mengikuti format ini:`arn:aws:iot:your-region:your-aws-account:client/my-client-id`.
Namun, Anda harus terlebih dahulu membuat sumber daya (seperti perangkat klien atau bayangan benda) sebelum Anda dapat menetapkan ARN ke kebijakan. Untuk informasi selengkapnya, lihat [sumber AWS IoT Core tindakan](https://docs.aws.amazon.com//iot/latest/developerguide/iot-action-resources.html).
1. Setelah memasukkan informasi untuk kebijakan Anda, pilih **Buat**.
Untuk informasi selengkapnya, lihat [Bagaimana AWS IoT bekerja dengan IAM](security_iam_service-with-iam.md).
## Buat objek benda
Perangkat yang terhubung ke AWS IoT Core diwakili oleh *benda benda* dalam AWS IoT registri. *Objek benda* mewakili perangkat tertentu atau entitas logis. Ini bisa berupa perangkat fisik atau sensor (misalnya, bola lampu atau sakelar lampu di dinding). Ini juga bisa menjadi entitas logis, seperti contoh aplikasi atau entitas fisik yang tidak terhubung AWS IoT, tetapi terkait dengan perangkat lain yang melakukannya (misalnya, mobil yang memiliki sensor mesin atau panel kontrol).
**Untuk membuat sesuatu di AWS IoT konsol**
1. Di [AWS IoT konsol](https://console.aws.amazon.com/iot/home), di menu sebelah kiri, pilih **Semua perangkat** dan kemudian pilih **Things**.
1. Pada halaman **Things**, pilih **Create things**.
1. Pada halaman **Create things**, pilih **Create a single**, lalu pilih **Next**.
1. Pada halaman **Tentukan properti benda**, untuk **nama Thing**, masukkan nama untuk barang Anda, seperti**MyIotThing**.
Pilih nama benda dengan hati-hati, karena Anda tidak dapat mengubah nama apa pun nanti.
Untuk mengubah nama hal, Anda harus membuat hal baru, memberikan nama baru, dan kemudian menghapus hal lama.
**catatan**
Jangan gunakan informasi yang dapat diidentifikasi secara pribadi dalam nama barang Anda. Nama benda dapat muncul dalam komunikasi dan laporan yang tidak terenkripsi.
1. Biarkan sisa bidang di halaman ini kosong. Pilih **Berikutnya**.
1. Pada halaman **Konfigurasi sertifikat perangkat - *opsional***, pilih **Buat otomatis sertifikat baru (disarankan)**. Pilih **Berikutnya**.
1. Pada halaman **Lampirkan kebijakan ke sertifikat - *opsional***, pilih kebijakan yang Anda buat di bagian sebelumnya. Di bagian itu, kebijakan itu dinamai,**My\$1Iot\$1Policy**. Pilih **Buat sesuatu**.
1. Pada halaman **Unduh sertifikat dan kunci**:
1. Unduh setiap sertifikat dan file kunci dan simpan untuk nanti. Anda harus menginstal file-file ini di perangkat Anda.
Saat Anda menyimpan file sertifikat, beri mereka nama di tabel berikut. Ini adalah nama file yang digunakan dalam contoh selanjutnya.
**Nama berkas sertifikat**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/iot/latest/developerguide/create-iot-resources.html)
1. Untuk mengunduh file CA root untuk file-file ini, pilih tautan **Unduh** file sertifikat CA root yang sesuai dengan jenis titik akhir data dan rangkaian sandi yang Anda gunakan. Dalam tutorial ini, pilih **Unduh** di sebelah kanan **kunci bit RSA 2048: Amazon Root CA 1 dan unduh kunci** **RSA 2048 bit: File sertifikat Amazon Root CA** 1.
**penting**
Anda harus menyimpan file sertifikat sebelum meninggalkan halaman ini. Setelah Anda meninggalkan halaman ini di konsol, Anda tidak akan lagi memiliki akses ke file sertifikat.
Jika Anda lupa mengunduh file sertifikat yang Anda buat pada langkah ini, Anda harus keluar dari layar konsol ini, buka daftar hal-hal di konsol, hapus objek benda yang Anda buat, lalu mulai ulang prosedur ini dari awal.
1. Pilih **Selesai**.
Setelah Anda menyelesaikan prosedur ini, Anda akan melihat objek hal baru dalam daftar hal-hal Anda.