Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menyediakan Raspberry Pi Anda di AWS IoT
<a name="iot-dc-install-provision"></a>

Prosedur di bagian ini dimulai dengan gambar microSD tersimpan yang memiliki dan AWS IoT Device Client diinstal AWS CLI dan membuat AWS IoT sumber daya dan sertifikat perangkat yang menyediakan Raspberry Pi Anda. AWS IoT

## Pasang kartu microSD di Raspberry Pi Anda
<a name="iot-dc-install-dc-restore"></a>

Prosedur ini menginstal kartu microSD dengan perangkat lunak yang diperlukan dimuat dan dikonfigurasi ke dalam Raspberry Pi dan mengonfigurasi kartu Akun AWS Anda sehingga Anda dapat melanjutkan tutorial di jalur pembelajaran ini.

Gunakan kartu microSD dari [(Opsional) Simpan gambar kartu microSD](iot-dc-install-download.md#iot-dc-install-dc-save) yang memiliki perangkat lunak yang diperlukan untuk latihan dan tutorial di jalur pembelajaran ini.

**Untuk memasang kartu microSD di Raspberry Pi Anda**

1. Dengan daya terputus dari Raspberry Pi, masukkan kartu microSD ke Raspberry Pi.

1. Terapkan daya ke Raspberry Pi.

1. Setelah sekitar satu menit, di komputer host lokal, restart sesi jendela terminal dan masuk ke Raspberry Pi.

1. Di komputer host lokal Anda, di jendela terminal, dan dengan **ID Kunci Akses Akses dan kredenal Kunci** **Akses Rahasia** untuk Raspberry Pi Anda:

   1. Jalankan aplikasi AWS konfigurasi dengan perintah ini:

      ```
      aws configure
      ```

   1. Masukkan Akun AWS kredensi dan informasi konfigurasi Anda saat diminta:

      ```
      AWS Access Key ID [****************YXYX]: your Access Key ID
      AWS Secret Access Key [****************YXYX]: your Secret Access Key
      Default region name [us-west-2]: your Wilayah AWS code
      Default output format [json]: json
      ```

Setelah Anda memulihkan Akun AWS kredensialnya, Anda siap untuk melanjutkan. [Menyediakan perangkat Anda di AWS IoT Core](#iot-dc-install-dc-provision)

## Menyediakan perangkat Anda di AWS IoT Core
<a name="iot-dc-install-dc-provision"></a>

Prosedur di bagian ini membuat AWS IoT sumber daya yang menyediakan Raspberry Pi Anda AWS IoT. Saat Anda membuat sumber daya ini, Anda akan diminta untuk merekam berbagai informasi. Informasi ini digunakan oleh konfigurasi AWS IoT Device Client dalam prosedur berikutnya.

Agar Raspberry Pi Anda berfungsi AWS IoT, itu harus disediakan. Penyediaan adalah proses membuat dan mengonfigurasi AWS IoT sumber daya yang diperlukan untuk mendukung Raspberry Pi Anda sebagai perangkat IoT.

Dengan Raspberry Pi Anda dinyalakan dan dimulai ulang, sambungkan jendela terminal di komputer host lokal Anda ke Raspberry Pi dan selesaikan prosedur ini.

**Topics**
+ [Membuat dan mengunduh file sertifikat perangkat](#iot-dc-install-dc-provision-certs)
+ [Buat AWS IoT sumber daya](#iot-dc-install-dc-provision-resources)

### Membuat dan mengunduh file sertifikat perangkat
<a name="iot-dc-install-dc-provision-certs"></a>

Prosedur ini membuat file sertifikat perangkat untuk demo ini.

**Untuk membuat dan mengunduh file sertifikat perangkat untuk Raspberry Pi Anda**

1. Di jendela terminal di komputer host lokal Anda, masukkan perintah ini untuk membuat file sertifikat perangkat untuk perangkat Anda.

   ```
   mkdir ~/certs/testconn
   aws iot create-keys-and-certificate \
   --set-as-active \
   --certificate-pem-outfile "~/certs/testconn/device.pem.crt" \
   --public-key-outfile "~/certs/testconn/public.pem.key" \
   --private-key-outfile "~/certs/testconn/private.pem.key"
   ```

   Perintah mengembalikan respon seperti berikut ini. Catat `certificateArn` nilai untuk digunakan nanti.

   ```
   {
       "certificateArn": "arn:aws:iot:us-west-2:57EXAMPLE833:cert/76e7e4edb3e52f52334be2f387a06145b2aa4c7fcd810f3aea2d92abc227d269",
       "certificateId": "76e7e4edb3e52f5233EXAMPLE7a06145b2aa4c7fcd810f3aea2d92abc227d269",
       "certificatePem": "-----BEGIN CERTIFICATE-----\nMIIDWTCCAkGgAwIBAgI_SHORTENED_FOR_EXAMPLE_Lgn4jfgtS\n-----END CERTIFICATE-----\n",
       "keyPair": {
           "PublicKey": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BA_SHORTENED_FOR_EXAMPLE_ImwIDAQAB\n-----END PUBLIC KEY-----\n",
           "PrivateKey": "-----BEGIN RSA PRIVATE KEY-----\nMIIEowIBAAKCAQE_SHORTENED_FOR_EXAMPLE_T9RoDiukY\n-----END RSA PRIVATE KEY-----\n"
       }
   }
   ```

1. Masukkan perintah berikut untuk mengatur izin pada direktori sertifikat dan file-file-nya.

   ```
   chmod 745 ~
   chmod 700 ~/certs/testconn
   chmod 644 ~/certs/testconn/*
   chmod 600 ~/certs/testconn/private.pem.key
   ```

1. Jalankan perintah ini untuk meninjau izin pada direktori dan file sertifikat Anda.

   ```
   ls -l ~/certs/testconn
   ```

   Output dari perintah harus sama dengan apa yang Anda lihat di sini, kecuali tanggal dan waktu file akan berbeda.

   ```
   -rw-r--r-- 1 pi pi 1220 Oct 28 13:02 device.pem.crt
   -rw------- 1 pi pi 1675 Oct 28 13:02 private.pem.key
   -rw-r--r-- 1 pi pi  451 Oct 28 13:02 public.pem.key
   ```

Pada titik ini, Anda memiliki file sertifikat perangkat yang diinstal pada Raspberry Pi Anda dan Anda dapat melanjutkan[Buat AWS IoT sumber daya](#iot-dc-install-dc-provision-resources).

### Buat AWS IoT sumber daya
<a name="iot-dc-install-dc-provision-resources"></a>

Prosedur ini menyediakan perangkat Anda AWS IoT dengan membuat sumber daya yang dibutuhkan perangkat Anda untuk mengakses AWS IoT fitur dan layanan.

**Untuk menyediakan perangkat Anda di AWS IoT**

1. Di jendela terminal di komputer host lokal Anda, masukkan perintah berikut untuk mendapatkan alamat titik akhir data perangkat untuk Anda Akun AWS.

   ```
   aws iot describe-endpoint --endpoint-type IoT:Data-ATS
   ```

   Perintah dari langkah sebelumnya mengembalikan respons seperti berikut ini. Catat `endpointAddress` nilai untuk digunakan nanti.

   ```
   {
       "endpointAddress": "a3qjEXAMPLEffp-ats.iot.us-west-2.amazonaws.com"
   }
   ```

1. Masukkan perintah ini untuk membuat sumber daya AWS IoT untuk Raspberry Pi Anda.

   ```
   aws iot create-thing --thing-name "DevCliTestThing"
   ```

   Jika AWS IoT sumber daya Anda dibuat, perintah mengembalikan respons seperti ini.

   ```
   {
       "thingName": "DevCliTestThing",
       "thingArn": "arn:aws:iot:us-west-2:57EXAMPLE833:thing/DevCliTestThing",
       "thingId": "8ea78707-32c3-4f8a-9232-14bEXAMPLEfd"
   }
   ```

1. Di jendela terminal:

   1. Buka editor teks, seperti`nano`.

   1. Salin dokumen kebijakan JSON ini dan tempelkan ke editor teks terbuka Anda.  
****  

      ```
      {
          "Version":"2012-10-17",		 	 	 
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": [
                      "iot:Publish",
                      "iot:Subscribe",
                      "iot:Receive",
                      "iot:Connect"
                  ],
                  "Resource": [
                      "*"
                  ]
              }
          ]
      }
      ```
**catatan**  
Dokumen kebijakan ini dengan murah hati memberikan izin kepada setiap sumber daya untuk terhubung, menerima, menerbitkan, dan berlangganan. Biasanya kebijakan hanya memberikan izin kepada sumber daya tertentu untuk melakukan tindakan tertentu. Namun, untuk uji konektivitas perangkat awal, kebijakan yang terlalu umum dan permisif ini digunakan untuk meminimalkan kemungkinan masalah akses selama pengujian ini. Dalam tutorial berikutnya, dokumen kebijakan yang lebih sempit akan digunakan untuk menunjukkan praktik yang lebih baik dalam desain kebijakan.

   1. Simpan file di editor teks Anda sebagai**\$1/policies/dev\$1cli\$1test\$1thing\$1policy.json**. 

1. Jalankan perintah ini untuk menggunakan dokumen kebijakan dari langkah sebelumnya untuk membuat AWS IoT kebijakan.

   ```
   aws iot create-policy \
   --policy-name "DevCliTestThingPolicy" \
   --policy-document "file://~/policies/dev_cli_test_thing_policy.json"
   ```

   Jika kebijakan dibuat, perintah akan menampilkan respons seperti ini.

   ```
   {
       "policyName": "DevCliTestThingPolicy",
       "policyArn": "arn:aws:iot:us-west-2:57EXAMPLE833:policy/DevCliTestThingPolicy",
       "policyDocument": "{\n    \"Version\": \"2012-10-17\",		 	 	 \n    \"Statement\": [\n        {\n            \"Effect\": \"Allow\",\n            \"Action\": [\n                \"iot:Publish\",\n                \"iot:Subscribe\",\n                \"iot:Receive\",\n                \"iot:Connect\"\n            ],\n            \"Resource\": [\n                \"*\"\n            ]\n        }\n    ]\n}\n",
       "policyVersionId": "1"
   }
   ```

1. Jalankan perintah ini untuk melampirkan kebijakan ke sertifikat perangkat. Ganti `certificateArn` dengan `certificateArn` nilai yang Anda simpan sebelumnya.

   ```
   aws iot attach-policy \
   --policy-name "DevCliTestThingPolicy" \
   --target "certificateArn"
   ```

   Jika berhasil, perintah ini tidak mengembalikan apa pun.

1. Jalankan perintah ini untuk melampirkan sertifikat perangkat ke sumber daya AWS IoT benda. Ganti `certificateArn` dengan `certificateArn` nilai yang Anda simpan sebelumnya.

   ```
   aws iot attach-thing-principal \
   --thing-name "DevCliTestThing" \
   --principal "certificateArn"
   ```

   Jika berhasil, perintah ini tidak mengembalikan apa pun.

Setelah berhasil menyediakan perangkat AWS IoT, Anda siap untuk melanjutkan. [Konfigurasikan AWS IoT Device Client untuk menguji konektivitas](iot-dc-install-configure.md)