Menyediakan Raspberry Pi Anda di AWS IoT

Dengan daya terputus dari Raspberry Pi, masukkan kartu microSD ke Raspberry Pi.

Terapkan daya ke Raspberry Pi.

Setelah sekitar satu menit, di komputer host lokal, restart sesi jendela terminal dan masuk ke Raspberry Pi.

Di komputer host lokal Anda, di jendela terminal, dan dengan ID Kunci Akses Akses dan kredenal Kunci Akses Rahasia untuk Raspberry Pi Anda:

1. Jalankan aplikasi AWS konfigurasi dengan perintah ini:

   aws configure

2. Masukkan Akun AWS kredensi dan informasi konfigurasi Anda saat diminta:

   AWS Access Key ID [****************YXYX]: your Access Key ID
   AWS Secret Access Key [****************YXYX]: your Secret Access Key
   Default region name [us-west-2]: your Wilayah AWS code
   Default output format [json]: json

Di jendela terminal di komputer host lokal Anda, masukkan perintah ini untuk membuat file sertifikat perangkat untuk perangkat Anda.

mkdir ~/certs/testconn
aws iot create-keys-and-certificate \
--set-as-active \
--certificate-pem-outfile "~/certs/testconn/device.pem.crt" \
--public-key-outfile "~/certs/testconn/public.pem.key" \
--private-key-outfile "~/certs/testconn/private.pem.key"

Perintah mengembalikan respon seperti berikut ini. Catat certificateArn nilai untuk digunakan nanti.

{
    "certificateArn": "arn:aws:iot:us-west-2:57EXAMPLE833:cert/76e7e4edb3e52f52334be2f387a06145b2aa4c7fcd810f3aea2d92abc227d269",
    "certificateId": "76e7e4edb3e52f5233EXAMPLE7a06145b2aa4c7fcd810f3aea2d92abc227d269",
    "certificatePem": "-----BEGIN CERTIFICATE-----\nMIIDWTCCAkGgAwIBAgI_SHORTENED_FOR_EXAMPLE_Lgn4jfgtS\n-----END CERTIFICATE-----\n",
    "keyPair": {
        "PublicKey": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BA_SHORTENED_FOR_EXAMPLE_ImwIDAQAB\n-----END PUBLIC KEY-----\n",
        "PrivateKey": "-----BEGIN RSA PRIVATE KEY-----\nMIIEowIBAAKCAQE_SHORTENED_FOR_EXAMPLE_T9RoDiukY\n-----END RSA PRIVATE KEY-----\n"
    }
}

Masukkan perintah berikut untuk mengatur izin pada direktori sertifikat dan file-file-nya.

chmod 745 ~
chmod 700 ~/certs/testconn
chmod 644 ~/certs/testconn/*
chmod 600 ~/certs/testconn/private.pem.key

Jalankan perintah ini untuk meninjau izin pada direktori dan file sertifikat Anda.

ls -l ~/certs/testconn

Output dari perintah harus sama dengan apa yang Anda lihat di sini, kecuali tanggal dan waktu file akan berbeda.

-rw-r--r-- 1 pi pi 1220 Oct 28 13:02 device.pem.crt
-rw------- 1 pi pi 1675 Oct 28 13:02 private.pem.key
-rw-r--r-- 1 pi pi  451 Oct 28 13:02 public.pem.key

Di jendela terminal di komputer host lokal Anda, masukkan perintah berikut untuk mendapatkan alamat titik akhir data perangkat untuk Anda Akun AWS.

aws iot describe-endpoint --endpoint-type IoT:Data-ATS

Perintah dari langkah sebelumnya mengembalikan respons seperti berikut ini. Catat endpointAddress nilai untuk digunakan nanti.

{
    "endpointAddress": "a3qjEXAMPLEffp-ats.iot.us-west-2.amazonaws.com"
}

Masukkan perintah ini untuk membuat sumber daya AWS IoT untuk Raspberry Pi Anda.

aws iot create-thing --thing-name "DevCliTestThing"

Jika AWS IoT sumber daya Anda dibuat, perintah mengembalikan respons seperti ini.

{
    "thingName": "DevCliTestThing",
    "thingArn": "arn:aws:iot:us-west-2:57EXAMPLE833:thing/DevCliTestThing",
    "thingId": "8ea78707-32c3-4f8a-9232-14bEXAMPLEfd"
}

Di jendela terminal:

1. Buka editor teks, sepertinano.

2. Salin dokumen JSON kebijakan ini dan tempelkan ke editor teks terbuka Anda.

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "iot:Publish",
                   "iot:Subscribe",
                   "iot:Receive",
                   "iot:Connect"
               ],
               "Resource": [
                   "*"
               ]
           }
       ]
   }

   catatan

   Dokumen kebijakan ini dengan murah hati memberikan izin kepada setiap sumber daya untuk terhubung, menerima, menerbitkan, dan berlangganan. Biasanya kebijakan hanya memberikan izin kepada sumber daya tertentu untuk melakukan tindakan tertentu. Namun, untuk uji konektivitas perangkat awal, kebijakan yang terlalu umum dan permisif ini digunakan untuk meminimalkan kemungkinan masalah akses selama pengujian ini. Dalam tutorial berikutnya, dokumen kebijakan yang lebih sempit akan digunakan untuk menunjukkan praktik yang lebih baik dalam desain kebijakan.

3. Simpan file di editor teks Anda sebagai~/policies/dev_cli_test_thing_policy.json.

Jalankan perintah ini untuk menggunakan dokumen kebijakan dari langkah sebelumnya untuk membuat AWS IoT kebijakan.

aws iot create-policy \
--policy-name "DevCliTestThingPolicy" \
--policy-document "file://~/policies/dev_cli_test_thing_policy.json"

Jika kebijakan dibuat, perintah akan menampilkan respons seperti ini.

{
    "policyName": "DevCliTestThingPolicy",
    "policyArn": "arn:aws:iot:us-west-2:57EXAMPLE833:policy/DevCliTestThingPolicy",
    "policyDocument": "{\n    \"Version\": \"2012-10-17\",\n    \"Statement\": [\n        {\n            \"Effect\": \"Allow\",\n            \"Action\": [\n                \"iot:Publish\",\n                \"iot:Subscribe\",\n                \"iot:Receive\",\n                \"iot:Connect\"\n            ],\n            \"Resource\": [\n                \"*\"\n            ]\n        }\n    ]\n}\n",
    "policyVersionId": "1"
}

Jalankan perintah ini untuk melampirkan kebijakan ke sertifikat perangkat. Ganti certificateArn dengan certificateArn nilai yang Anda simpan sebelumnya.

aws iot attach-policy \
--policy-name "DevCliTestThingPolicy" \
--target "certificateArn"

Jika berhasil, perintah ini tidak mengembalikan apa pun.

Jalankan perintah ini untuk melampirkan sertifikat perangkat ke sumber daya AWS IoT benda. Ganti certificateArn dengan certificateArn nilai yang Anda simpan sebelumnya.

aws iot attach-thing-principal \
--thing-name "DevCliTestThing" \
--principal "certificateArn"

Jika berhasil, perintah ini tidak mengembalikan apa pun.