Parametri di utilizzo IDT - AWS IoT Greengrass
Configura le tue credenziali AWSFornisci le AWS credenziali a IDT

AWS IoT Greengrass Version 1 è entrato nella fase di estensione della vita utile il 30 giugno 2023. Per ulteriori informazioni, consulta la politica AWS IoT Greengrass V1 di manutenzione. Dopo questa data, AWS IoT Greengrass V1 non rilascerà aggiornamenti che forniscano funzionalità, miglioramenti, correzioni di bug o patch di sicurezza. I dispositivi che funzionano AWS IoT Greengrass V1 non subiranno interruzioni e continueranno a funzionare e a connettersi al cloud. Ti consigliamo vivamente di eseguire la migrazione a AWS IoT Greengrass Version 2, che aggiunge nuove importanti funzionalità e supporto per piattaforme aggiuntive.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Parametri di utilizzo IDT

Se fornisci AWS credenziali con le autorizzazioni richieste, AWS IoT Device Tester raccoglie e invia le metriche di utilizzo a. AWS Si tratta di una funzionalità opzionale e viene utilizzata per migliorare la funzionalità. IDT IDTraccoglie informazioni come le seguenti:

  • L' Account AWS ID utilizzato per eseguire IDT

  • I IDT CLI comandi utilizzati per eseguire i test

  • La suite di test che viene eseguita

  • Le suite di test di <device-tester-extract-location> folder

  • Il numero di dispositivi configurati nel pool di dispositivi

  • Nomi e tempi di esecuzione dei test case

  • Informazioni sui risultati del test, ad esempio se i test sono stati superati, hanno avuto esito negativo, hanno riscontrato errori o sono stati saltati

  • Caratteristiche del prodotto testate

  • IDTcomportamento di uscita, ad esempio uscite impreviste o anticipate

Tutte le informazioni IDT inviate vengono inoltre registrate in un metrics.log file nella <device-tester-extract-location>/results/<execution-id>/ cartella. È possibile visualizzare il file di registro per visualizzare le informazioni raccolte durante un'esecuzione di test. Questo file viene generato solo se si sceglie di raccogliere le metriche di utilizzo.

Per disabilitare la raccolta delle metriche, non è necessario intraprendere ulteriori azioni. Semplicemente non archiviate AWS le vostre credenziali e, se avete AWS credenziali memorizzate, non configurate il file config.jso n per accedervi.

Configura le tue credenziali AWS

Se non ne hai già uno Account AWS, devi crearne uno. Se ne hai già uno Account AWS, devi semplicemente configurare le autorizzazioni richieste per il tuo account che consentono di IDT inviare le metriche di utilizzo AWS a tuo nome.

Fase 1: Creare un Account AWS

In questo passaggio, crea e configura un Account AWS. Se ne hai già uno Account AWS, vai aFase 2: Configurare le autorizzazioni per IDT.

Iscriviti per un Account AWS

Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.

Per iscriverti a un Account AWS

  1. Apri la https://portal.aws.amazon.com/billing/registrazione.

  2. Segui le istruzioni online.

    Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.

    Quando ti iscrivi a un Account AWS, Utente root dell'account AWSviene creato un. L'utente root dispone dell'accesso a tutte le risorse e tutti i Servizi AWS nell'account. Come best practice di sicurezza, assegna l'accesso amministrativo a un utente e utilizza solo l'utente root per eseguire attività che richiedono l'accesso di un utente root.

AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. In qualsiasi momento, puoi visualizzare l'attività corrente del tuo account e gestirlo accedendo a https://aws.amazon.com/e scegliendo Il mio account.

Crea un utente con accesso amministrativo

Dopo esserti registrato Account AWS, proteggi Utente root dell'account AWS AWS IAM Identity Center, abilita e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.

Proteggi i tuoi Utente root dell'account AWS

  1. Accedi AWS Management Consolecome proprietario dell'account scegliendo Utente root e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.

    Per informazioni sull'accesso utilizzando un utente root, consulta la pagina Signing in as the root user della Guida per l'utente di Accedi ad AWS .

  2. Attiva l'autenticazione a più fattori (MFA) per il tuo utente root.

    Per istruzioni, consulta Abilitare un MFA dispositivo virtuale per l'utente Account AWS root (console) nella Guida per l'IAMutente.

Crea un utente con accesso amministrativo

  1. Abilita IAM Identity Center.

    Per istruzioni, consulta Abilitazione di AWS IAM Identity Center nella Guida per l'utente di AWS IAM Identity Center .

  2. In IAM Identity Center, concedi l'accesso amministrativo a un utente.

    Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, consulta Configurare l'accesso utente con i valori predefiniti IAM Identity Center directory nella Guida per l'AWS IAM Identity Center utente.

Accesso come utente amministratore

  • Per accedere con l'utente dell'IAMIdentity Center, utilizza l'accesso URL che è stato inviato al tuo indirizzo e-mail quando hai creato l'utente IAM Identity Center.

    Per informazioni sull'accesso tramite un utente di IAM Identity Center, consulta Accesso al portale di AWS accesso nella Guida per l'Accedi ad AWS utente.

Assegna l'accesso a ulteriori utenti

  1. In IAM Identity Center, crea un set di autorizzazioni che segua la migliore pratica di applicazione delle autorizzazioni con privilegi minimi.

    Segui le istruzioni riportate nella pagina Creazione di un set di autorizzazioni nella Guida per l'utente di AWS IAM Identity Center .

  2. Assegna al gruppo prima gli utenti e poi l'accesso con autenticazione unica (Single Sign-On).

    Per istruzioni, consulta Aggiungere gruppi nella Guida per l'utente di AWS IAM Identity Center .

Fase 2: Configurare le autorizzazioni per IDT

In questo passaggio, configura le autorizzazioni IDT utilizzate per eseguire test e raccogliere dati di IDT utilizzo. È possibile utilizzare AWS Management Console or AWS Command Line Interface (AWS CLI) per creare una IAM politica e un utente perIDT, quindi allegare le politiche all'utente.

Per configurare le autorizzazioni per IDT (console)

Segui questi passaggi per utilizzare la console per configurare le autorizzazioni perIDT. AWS IoT Greengrass

  1. Accedi alla IAMconsole.

  2. Creare un criterio gestito dal cliente che concede le autorizzazioni per creare ruoli con autorizzazioni specifiche.

    1. Nel riquadro di navigazione, seleziona Policy e quindi Crea policy.

    2. Nella JSONscheda, sostituisci il contenuto segnaposto con la seguente politica.

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot-device-tester:SendMetrics"
            ],
            "Resource": "*"
        }
    ]
}

    3. Scegliere Next: Tags (Successivo: Tag).

    4. Scegliere Next:Review (Successivo: Rivedi).

    5. Per Nome, immetti IDTUsageMetricsIAMPermissions. In Riepilogo, esaminare le autorizzazioni concesse dai criteri.

    6. Scegli Create Policy (Crea policy).

  3. Crea un IAM utente e assegna le autorizzazioni all'utente.

    1. Creare un utente IAM Segui i passaggi da 1 a 5 in Creazione di IAM utenti (console) nella Guida per l'IAMutente. Se hai già creato un IAM utente, vai al passaggio successivo.

    2. Allega le autorizzazioni al tuo utenteIAM:

      1. Nella pagina Imposta autorizzazioni, scegli Allega direttamente le politiche esistenti.

      2. Cerca la IDTUsageMetricsIAMPermissionspolitica che hai creato nel passaggio precedente. Selezionare la casella di controllo.

    3. Scegli Successivo: Tag.

    4. Scegliere Next:Review per visualizzare un riepilogo delle tue scelte.

    5. Selezionare Create user (Crea utente).

    6. Per visualizzare le chiavi di accesso dell'utente (chiave di accesso IDs e chiavi di accesso segrete), scegli Mostra accanto alla password e alla chiave di accesso. Per salvare le chiavi di accesso, scegliere Scarica .csv e salvare il file in una posizione sicura. Utilizzerai queste informazioni in seguito per configurare il file AWS delle credenziali.

 

Per configurare le autorizzazioni per IDT ()AWS CLI

Segui questi passaggi per utilizzare i permessi AWS CLI di configurazione perIDT. AWS IoT Greengrass Se sono già state configurate le autorizzazioni nella console, passare a Configurazione del dispositivo per eseguire test IDT o Opzionale: Configurazione del container Docker per IDT perAWS IoT Greengrass.

  1. Sul tuo computer, installa e configura il AWS CLI file se non è già installato. Segui la procedura descritta in Installazione di AWS CLI nella Guida AWS Command Line Interface per l'utente.

    Nota

    AWS CLI È uno strumento open source che puoi utilizzare per interagire con AWS i servizi dalla tua shell a riga di comando.

  2. Crea la seguente politica gestita dai clienti che concede le autorizzazioni per la gestione e i ruoli. IDT AWS IoT Greengrass

    Linux, macOS, or Unix
    aws iam create-policy --policy-name IDTUsageMetricsIAMPermissions --policy-document '{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot-device-tester:SendMetrics"
            ],
            "Resource": "*"
        }
    ]
}'
    Windows command prompt
    aws iam create-policy --policy-name IDTUsageMetricsIAMPermissions --policy-document
                                        '{\"Version\": \"2012-10-17\", \"Statement\": [{\"Effect\": \"Allow\", \"Action\": [\"iot-device-tester:SendMetrics\"], \"Resource": \"*\"}]}'
    Nota

    Questo passaggio include un esempio di prompt dei comandi di Windows perché utilizza una JSON sintassi diversa rispetto ai comandi dei terminali Linux, macOS o Unix.

  3. Crea un IAM utente e assegna le autorizzazioni richieste da for. IDT AWS IoT Greengrass

    1. Creare un utente IAM 

      aws iam create-user --user-name user-name

    2. Allega la IDTUsageMetricsIAMPermissions politica che hai creato al tuo IAM utente. Replace (Sostituisci) user-name con il tuo nome IAM utente e <account-id> nel comando con l'ID del tuo Account AWS.

      aws iam attach-user-policy --user-name user-name --policy-arn arn:aws:iam::<account-id>:policy/IDTGreengrassIAMPermissions

  4. Creare una chiave di accesso segreta per l'utente.

    aws iam create-access-key --user-name user-name

    Memorizzare l'output in una posizione sicura. Queste informazioni verranno utilizzate successivamente per configurare il file AWS delle credenziali.

Fornisci le AWS credenziali a IDT

Per consentire l'accesso IDT alle AWS credenziali e inviare le metriche a AWS, procedi come segue:

  1. Memorizza le AWS credenziali IAM dell'utente come variabili di ambiente o in un file di credenziali:

    1. Per utilizzare le variabili di ambiente, esegui il comando seguente:

      AWS_ACCESS_KEY_ID=access-key
AWS_SECRET_ACCESS_KEY=secret-access-key

    2. Per utilizzare il file delle credenziali, aggiungete le seguenti informazioni al .aws/credentials file:

      [profile-name]
aws_access_key_id=access-key
aws_secret_access_key=secret-access-key

  2. Configura la auth sezione del config.json file. Per ulteriori informazioni, consulta (Facoltativo) Config.json.