Uji perangkat Anda dan simpan sertifikat Amazon CA - AWS IoT Core

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Uji perangkat Anda dan simpan sertifikat Amazon CA

Prosedur di bagian ini berlanjut dari bagian sebelumnya untuk menginstal AWS Command Line Interface dan sertifikat Otoritas Sertifikat yang digunakan untuk mengautentikasi koneksi Anda. AWS IoT Core

Setelah Anda menyelesaikan bagian ini, Anda akan tahu bahwa Raspberry Pi Anda memiliki perangkat lunak sistem yang diperlukan untuk menginstal AWS IoT Device Client dan memiliki koneksi yang berfungsi ke internet.

Peralatan yang dibutuhkan:

Instal AWS Command Line Interface

Prosedur ini menginstal AWS CLI ke Raspberry Pi Anda.

Jika Anda menggunakan Raspberry Pi atau jika Anda dapat mengkompilasi perangkat lunak pada perangkat IoT Anda, lakukan langkah-langkah ini di jendela terminal di komputer host lokal Anda. Jika Anda harus mengkompilasi perangkat lunak untuk perangkat IoT Anda di komputer host lokal Anda, tinjau dokumentasi perangkat lunak untuk perangkat IoT Anda untuk informasi tentang pustaka yang dibutuhkannya.

Untuk menginstal AWS CLI pada Raspberry Pi Anda
  1. Jalankan perintah ini untuk mengunduh dan menginstal file AWS CLI.

    export PATH=$PATH:~/.local/bin # configures the path to include the directory with the AWS CLI git clone https://github.com/aws/aws-cli.git # download the AWS CLI code from GitHub cd aws-cli && git checkout v2 # go to the directory with the repo and checkout version 2 pip3 install -r requirements.txt # install the prerequisite software
  2. Jalankan perintah ini untuk menginstal file AWS CLI. Perintah ini dapat memakan waktu hingga 15 menit untuk diselesaikan.

    pip3 install . # install the AWS CLI
  3. Jalankan perintah ini untuk mengonfirmasi bahwa versi yang benar AWS CLI telah diinstal.

    aws --version

    Versi AWS CLI harus 2.2 atau lebih baru.

Jika AWS CLI ditampilkan versi saat ini, Anda siap untuk melanjutkanKonfigurasikan Akun AWS kredensional Anda.

Konfigurasikan Akun AWS kredensional Anda

Dalam prosedur ini, Anda akan mendapatkan Akun AWS kredensi dan menambahkannya untuk digunakan pada Raspberry Pi Anda.

Untuk menambahkan Akun AWS kredensi Anda ke perangkat Anda
  1. Dapatkan ID Kunci Akses dan Kunci Akses Rahasia dari Anda Akun AWS untuk mengautentikasi AWS CLI pada perangkat Anda.

    Jika Anda baru mengenal AWS IAM, https://aws.amazon.com/premiumsupport/knowledge-center/create-access-key/menjelaskan proses yang akan dijalankan di AWS konsol untuk membuat AWS IAM kredensil yang akan digunakan di perangkat Anda.

  2. Di jendela terminal di komputer host lokal Anda yang terhubung ke Raspberry Pi Anda. dan dengan ID Kunci Akses Akses dan kredenal Kunci Akses Rahasia untuk perangkat Anda:

    1. Jalankan aplikasi AWS konfigurasi dengan perintah ini:

      aws configure
    2. Masukkan informasi kredensional dan konfigurasi Anda saat diminta:

      AWS Access Key ID: your Access Key ID AWS Secret Access Key: your Secret Access Key Default region name: your Wilayah AWS code Default output format: json
  3. Jalankan perintah ini untuk menguji akses perangkat Anda ke AWS IoT Core titik akhir Akun AWS dan titik akhir Anda.

    aws iot describe-endpoint --endpoint-type iot:Data-ATS

    Ini harus mengembalikan titik akhir AWS IoT data Akun AWS-spesifik Anda, seperti contoh ini:

    { "endpointAddress": "a3EXAMPLEffp-ats.iot.us-west-2.amazonaws.com" }

Jika Anda melihat titik akhir AWS IoT data Akun AWS spesifik Anda, Raspberry Pi Anda memiliki konektivitas dan izin untuk melanjutkan. Unduh sertifikat Amazon Root CA

penting

Akun AWS Kredensi Anda sekarang disimpan di kartu microSD di Raspberry Pi Anda. Meskipun ini membuat interaksi masa depan menjadi AWS mudah bagi Anda dan perangkat lunak yang akan Anda buat dalam tutorial ini, mereka juga akan disimpan dan diduplikasi dalam gambar kartu microSD apa pun yang Anda buat setelah langkah ini secara default.

Untuk melindungi keamanan Akun AWS kredensialmu, sebelum menyimpan gambar kartu microSD lagi, pertimbangkan untuk menghapus kredensialnya dengan menjalankan aws configure lagi dan memasukkan karakter acak untuk ID Kunci Akses dan Kunci Akses Rahasia untuk mencegah kredensialmu disusupi. Akun AWS

Jika Anda menemukan bahwa Anda telah menyimpan Akun AWS kredensil Anda secara tidak sengaja, Anda dapat menonaktifkannya di konsol. AWS IAM

Unduh sertifikat Amazon Root CA

Prosedur ini mengunduh dan menyimpan salinan sertifikat Amazon Root Certificate Authority (CA). Mengunduh sertifikat ini menyimpannya untuk digunakan dalam tutorial berikutnya dan juga menguji konektivitas perangkat Anda dengan AWS layanan.

Untuk mengunduh dan menyimpan sertifikat Amazon Root CA
  1. Jalankan perintah ini untuk membuat direktori untuk sertifikat.

    mkdir ~/certs
  2. Jalankan perintah ini untuk mengunduh sertifikat Amazon Root CA.

    curl -o ~/certs/AmazonRootCA1.pem https://www.amazontrust.com/repository/AmazonRootCA1.pem
  3. Jalankan perintah ini untuk mengatur akses ke direktori sertifikat dan file-nya.

    chmod 745 ~ chmod 700 ~/certs chmod 644 ~/certs/AmazonRootCA1.pem
  4. Jalankan perintah ini untuk melihat file sertifikat CA di direktori baru.

    ls -l ~/certs

    Anda harus melihat entri seperti ini. Tanggal dan waktu akan berbeda; Namun, ukuran file dan semua info lainnya harus sama seperti yang ditunjukkan di sini.

    -rw-r--r-- 1 pi pi 1188 Oct 28 13:02 AmazonRootCA1.pem

    Jika ukuran file tidak1188, periksa parameter curl perintah. Anda mungkin telah mengunduh file yang salah.

(Opsional) Simpan gambar kartu microSD

Pada titik ini, kartu microSD Raspberry Pi Anda memiliki OS yang diperbarui dan perangkat lunak aplikasi dasar dimuat.

Untuk menyimpan gambar kartu microSD ke file
  1. Di jendela terminal di komputer host lokal Anda, hapus AWS kredensialnya.

    1. Jalankan aplikasi AWS konfigurasi dengan perintah ini:

      aws configure
    2. Ganti kredenal Anda saat diminta. Anda dapat meninggalkan nama wilayah Default dan format output default sebagaimana adanya dengan menekan Enter.

      AWS Access Key ID [****************YT2H]: XYXYXYXYX AWS Secret Access Key [****************9plH]: XYXYXYXYX Default region name [us-west-2]: Default output format [json]:
  2. Masukkan perintah ini untuk mematikan Raspberry Pi.

    sudo shutdown -h 0
  3. Setelah Raspberry Pi mati sepenuhnya, lepaskan konektor dayanya.

  4. Lepaskan kartu microSD dari perangkat Anda.

  5. Di komputer host lokal Anda:

    1. Masukkan kartu microSD.

    2. Menggunakan alat pencitraan kartu SD Anda, simpan gambar kartu microSD ke file.

    3. Setelah gambar kartu microSD disimpan, keluarkan kartu dari komputer host lokal.

  6. Dengan daya terputus dari Raspberry Pi, masukkan kartu microSD ke Raspberry Pi.

  7. Terapkan daya ke perangkat.

  8. Setelah sekitar satu menit, pada komputer host lokal, restart sesi jendela terminal dan masuk ke perangkat.

    Jangan masukkan kembali Akun AWS kredensialmu.

Setelah Anda memulai ulang dan masuk ke Raspberry Pi Anda, Anda siap untuk melanjutkan. Tutorial: Menginstal dan mengkonfigurasi AWS IoT Device Client