Crea AWS IoT risorse - AWS IoT Core
Crea una AWS IoT politicaCrea un oggetto

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea AWS IoT risorse

In questo tutorial, creerai le AWS IoT risorse necessarie a un dispositivo per connettersi AWS IoT Core e scambiare messaggi.

Crea una pagina di AWS IoT risorse.

  1. Crea un documento di AWS IoT policy che autorizzi il tuo dispositivo a interagire con AWS IoT i servizi.

  2. Crea un oggetto AWS IoT e il relativo certificato del dispositivo X.509, quindi allega il documento relativo alla policy. L'oggetto oggetto è la rappresentazione virtuale del dispositivo nel AWS IoT registro. Il certificato autentica il dispositivo e il documento di policy autorizza AWS IoT Core il dispositivo a interagire con. AWS IoT

    Nota

    Se hai intenzione di Crea un dispositivo virtuale con Amazon EC2, puoi saltare questa pagina e continuare con Configurazione del dispositivo. Creerai queste risorse una volta creata la tua cosa virtuale.

Questo tutorial utilizza la AWS IoT console per creare le risorse. AWS IoT Se il dispositivo supporta un browser Web, potrebbe essere più semplice eseguire questa procedura sul browser Web del dispositivo perché sarà possibile scaricare i file del certificato direttamente sul dispositivo. Se esegui questa procedura su un altro computer, sarà necessario copiare i file del certificato sul dispositivo prima che possano essere utilizzati dall'app di esempio.

Crea una AWS IoT politica

I dispositivi utilizzano un certificato X.509 con cui effettuare l'autenticazione. AWS IoT Core Al certificato sono allegate AWS IoT delle politiche. Queste politiche determinano quali AWS IoT operazioni, come la sottoscrizione o la pubblicazione di MQTT argomenti, il dispositivo è autorizzato a eseguire. Il dispositivo presenta il certificato quando si connette e invia messaggi a AWS IoT Core.

Segui questi passaggi per creare una policy che consenta al dispositivo di eseguire le operazioni AWS IoT necessarie per eseguire il programma di esempio. È necessario creare la policy AWS IoT prima di poterla collegare al certificato del dispositivo che creerai in seguito.

Per creare una AWS IoT politica

  1. Nella console AWS IoT, nel menu di sinistra, scegli Sicurezza, quindi scegli Policy.

  2. Nella pagina You don't have a policy yet (Al momento non sono disponibili policy), scegli Create a policy (Crea una policy).

    Se il tuo account dispone di policy esistenti, scegli Crea policy.

  3. Nella pagina Create a policy (Crea una policy):

    1. Nella sezione Policy properties (Proprietà della policy), nel campo Policy name (Nome policy), inserisci un nome per la policy (ad esempio, My_Iot_Policy). Non utilizzare dati personali identificabili nei nomi delle policy.

    2. Nella sezione Policy document (Documento di policy), crea le istruzioni della policy che concedono o negano alle risorse l'accesso alle operazioni AWS IoT Core . Per creare un'istruzione della policy che consenta a tutti i client di eseguire iot:Connect, procedi nel seguente modo:

      • Nel campo Policy effect (Effetto della policy), scegli Allow (Permetti). Questo consente a tutti i client che dispongono di questa policy collegata al certificato di eseguire le operazioni elencate nel campo Policy action (Operazione della policy).

      • Nel campo Policy action (Operazione della policy), scegli un'operazione della policy come iot:Connect. Le azioni politiche sono le azioni che il dispositivo necessita dell'autorizzazione per eseguire quando esegue il programma di esempio dal dispositivoSDK.

      • Nel campo Policy resource, inserisci una risorsa Amazon Resource Name (ARN) o*. Un * per selezionare qualsiasi client (dispositivo).

      Per creare le istruzioni della policy per iot:Receive, iot:Publish e iot:Subscribe,scegli Add new statement (Aggiungi una nuova istruzione) e ripeti i passaggi.

      La pagina per creare una policy.
      Nota

      In questo avvio rapido, il carattere jolly (*) viene utilizzato per semplicità. Per una maggiore sicurezza, è necessario limitare i client (dispositivi) che possono connettersi e pubblicare messaggi specificando un client ARN anziché il carattere jolly come risorsa. Il client ARNs segue questo formato:. arn:aws:iot:your-region:your-aws-account:client/my-client-id

      Tuttavia, è necessario prima creare la risorsa (ad esempio un dispositivo client o un thing shadow) prima di poterla ARN assegnare a una policy. Per ulteriori informazioni, consulta la sezione Risorse per l'operazione AWS IoT Core.

  4. Dopo avere inserito le informazioni per la policy, scegli Create (Crea).

Per ulteriori informazioni, consulta Come AWS IoT funziona con IAM.

Crea un oggetto

I dispositivi connessi a AWS IoT Core sono rappresentati da oggetti Thing nel AWS IoT registro. Un oggetto rappresenta un dispositivo specifico o un'entità logica. Può trattarsi di un dispositivo fisico o un sensore (ad esempio una lampadina o un interruttore su un muro). Può anche essere un'entità logica, ad esempio un'istanza di un'applicazione o un'entità fisica a cui non si connette AWS IoT, ma è correlata ad altri dispositivi che lo fanno (ad esempio, un'auto dotata di sensori del motore o un pannello di controllo).

Per creare qualcosa nella AWS IoT console

  1. Nella console AWS IoT, nel menu di sinistra scegli Tutti i dispositivi e quindi Oggetti.

  2. Sulla pagina Things (Oggetti), scegli Create things (Creazione di oggetti).

  3. Nella pagina Create things (Crea oggetti), scegli Create a single thing (Crea un singolo oggetto) e poi Next (Successivo).

  4. Sulla pagina Specify thing properties (Specifica le proprietà degli oggetti), per Thing name (Nome oggetto) immetti un nome per l'oggetto, ad esempio MyIotThing.

    Scegli i nomi degli oggetti con attenzione, perché non possono essere modificati in seguito.

    Per cambiare il nome di un oggetto, devi creare un nuovo oggetto, dargli il nuovo nome e quindi eliminare il vecchio oggetto.

    Nota

    Non utilizzare dati personali identificabili nei nomi degli oggetti. Il nome dell'oggetto può essere visualizzato nelle comunicazioni e nei report non crittografati.

  5. Mantieni vuoti gli altri campi di questa pagina. Scegli Next (Successivo).

  6. Sulla pagina Configure device certificate - optional (Configura il certificato del dispositivo - facoltativo), scegli Auto-generate a new certificate (recommended) (Generazione automatica di un nuovo certificato) (scelta consigliata). Scegli Next (Successivo).

  7. Sulla pagina Attach policies to certificate - optional (Collega policy al certificato - facoltativo) seleziona la policy creata nella sezione precedente. In quella sezione, la policy è stata denominata My_Iot_Policy. Scegli Create thing (Crea oggetto).

  8. Sulla pagina Download certificates and keys (Scarica certificati e chiavi):

    1. Scarica tutti i file di certificato e chiave e salvali per un secondo momento. Dovrai installare questi file sul tuo dispositivo.

      Quando salvi i file di certificato, assegna loro i nomi della tabella seguente. Questi sono i nomi di file utilizzati negli esempi successivi.

      Nomi dei file dei certificati

      File

      Percorso del file

      Chiave privata

      private.pem.key
      Chiavi pubbliche (non utilizzato in questi esempi)

      Certificato del dispositivo

      device.pem.crt

      Un certificato emesso da una CA root

      Amazon-root-CA-1.pem

    2. Per scaricare il file della CA root per questi file, scegli il collegamento Download (Scarica) del file del certificato CA root corrispondente al tipo di endpoint di dati e suite di crittografia in uso. In questo tutorial, scegli Scarica a destra della chiave a RSA 2048 bit: Amazon Root CA 1 e scarica la chiave a RSA 2048 bit: file di certificato Amazon Root CA 1.

      Importante

      È necessario salvare i file del certificato prima di lasciare questa pagina. Dopo aver lasciato questa pagina nella console, non avrai più accesso ai file di certificato.

      Se ti sei è dimenticato di scaricare i file di certificato creati in questa fase, esci dalla schermata della console, accedi all'elenco di oggetti nella console, elimina l'oggetto creato e quindi riavvia la procedura dall'inizio.

    3. Seleziona Fatto.

Dopo aver completato questa procedura, dovresti vedere il nuovo oggetto nell'elenco degli oggetti.