Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Tutorial: Eseguire il provisioning del dispositivo in AWS IoT
<a name="shadow-provision-cloud"></a>

Questa sezione crea le AWS IoT Core risorse che verranno utilizzate dal tutorial.

**Topics**
+ [Fase 1: Creare una AWS IoT policy per il Device Shadow](#create-policy-shadow)
+ [Fase 2: creare una risorsa dell’oggetto e connettere la policy all’oggetto](#create-thing-shadow)
+ [Fase 3: Esamina i risultati e i passaggi successivi](#resources-shadow-review)

## Fase 1: Creare una AWS IoT policy per il Device Shadow
<a name="create-policy-shadow"></a>

I certificati X.509 autenticano il dispositivo con. AWS IoT Core AWS IoT al certificato sono allegate politiche che consentono al dispositivo di eseguire AWS IoT operazioni, come la sottoscrizione o la pubblicazione di argomenti riservati MQTT utilizzati dal servizio Device Shadow. Il dispositivo presenta il certificato quando si connette e invia messaggi a. AWS IoT Core

In questa procedura creerai un policy che consente di eseguire le operazioni AWS IoT necessarie per eseguire il programma di esempio. Ti consigliamo di creare una policy che conceda solo le autorizzazioni richieste per eseguire l'attività. Prima crei la AWS IoT policy e poi la alleghi al certificato del dispositivo che creerai in seguito.

**Per creare una AWS IoT politica**

1. Nel menu di sinistra scegli **Secure (Sicurezza)** e quindi **Policies (Policy)**. Se il tuo account dispone di policy esistenti, scegli **Create (Crea)**; in caso contrario, nella pagina **You don’t have a policy yet (Non hai ancora una policy)** scegli **Create a policy (Crea una policy)**.

1. Nella pagina **Create a policy (Crea una policy)**:

   1. Nel campo **Name (Nome)** inserire un nome per la policy (ad esempio **My\$1Device\$1Shadow\$1policy**). Non utilizzare dati personali identificabili nei nomi delle policy.

   1. Nel documento di policy vengono descritte le operazioni di connessione, sottoscrizione, ricezione e pubblicazione che consentono al dispositivo l’autorizzazione di pubblicare e sottoscrivere gli argomenti riservati MQTT.

      Copia la policy di esempio seguente e incollala nel documento di policy. Sostituiscilo `thingname` con il nome dell'oggetto che creerai (ad esempio,`My_light_bulb`), `region` con la AWS IoT regione in cui utilizzi i servizi e `account` con il tuo Account AWS numero. Per ulteriori informazioni sulle AWS IoT politiche, consulta[AWS IoT Core politiche](iot-policies.md).  
****  

      ```
      {
          "Version":"2012-10-17",		 	 	 
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": [
                      "iot:Publish"
                  ],
                  "Resource": [
                      "arn:aws:iot:us-east-1:123456789012:topic/$aws/things/thingname/shadow/get",
                      "arn:aws:iot:us-east-1:123456789012:topic/$aws/things/thingname/shadow/update"
                  ]
              },
              {
                  "Effect": "Allow",
                  "Action": [
                      "iot:Receive"
                  ],
                  "Resource": [
                      "arn:aws:iot:us-east-1:123456789012:topic/$aws/things/thingname/shadow/get/accepted",
                      "arn:aws:iot:us-east-1:123456789012:topic/$aws/things/thingname/shadow/get/rejected",
                      "arn:aws:iot:us-east-1:123456789012:topic/$aws/things/thingname/shadow/update/accepted",
                      "arn:aws:iot:us-east-1:123456789012:topic/$aws/things/thingname/shadow/update/rejected",
                      "arn:aws:iot:us-east-1:123456789012:topic/$aws/things/thingname/shadow/update/delta"
                  ]
              },
              {
                  "Effect": "Allow",
                  "Action": [
                      "iot:Subscribe"
                  ],
                  "Resource": [
                      "arn:aws:iot:us-east-1:123456789012:topicfilter/$aws/things/thingname/shadow/get/accepted",
                      "arn:aws:iot:us-east-1:123456789012:topicfilter/$aws/things/thingname/shadow/get/rejected",
                      "arn:aws:iot:us-east-1:123456789012:topicfilter/$aws/things/thingname/shadow/update/accepted",
                      "arn:aws:iot:us-east-1:123456789012:topicfilter/$aws/things/thingname/shadow/update/rejected",
                      "arn:aws:iot:us-east-1:123456789012:topicfilter/$aws/things/thingname/shadow/update/delta"
                  ]
              },
              {
                  "Effect": "Allow",
                  "Action": "iot:Connect",
                  "Resource": "arn:aws:iot:us-east-1:123456789012:client/test-*"
              }
          ]
      }
      ```

## Fase 2: creare una risorsa dell’oggetto e connettere la policy all’oggetto
<a name="create-thing-shadow"></a>

I dispositivi collegati a AWS IoT possono essere rappresentati dalle *risorse* degli oggetti presenti nel AWS IoT registro. Una *risorsa dell’oggetto* rappresenta un dispositivo specifico o un'entità logica, come la lampadina in questo tutorial.

Per imparare a creare un oggetto in AWS IoT, segui i passaggi descritti in[Crea un oggetto](create-iot-resources.md#create-aws-thing). Ecco alcune cose fondamentali da notare mentre segui i passaggi di tale tutorial:

1. Scegli **Create a single thing (Crea un oggetto singolo)**, e nel campo **Name (Nome)** inserisci un nome per l'oggetto che è uguale a quello del `thingname` (ad esempio, `My_light_bulb`) che hai specificato quando hai creato la policy in precedenza.

   Non è possibile modificare il nome di un oggetto dopo averlo creato. Se gli hai dato un nome diverso da `thingname`, crea un nuovo oggetto con nome `thingname` ed elimina il vecchio oggetto.
**Nota**  
Non utilizzare dati personali identificabili nel nome dell’oggetto. Il nome dell’oggetto può essere visualizzato nelle comunicazioni e nei report non crittografati.

1. Si consiglia di scaricare ciascuno dei file di certificato nella pagina **Certificato creato\$1** in una posizione in cui è possibile trovarli facilmente. È necessario installare questi file per eseguire l'applicazione di esempio.

   Ti consigliamo di scaricare i file in una sottodirectory `certs` nella directory `home` sul Raspberry Pi e nominare ciascuno di essi con un nome più semplice come suggerito nella tabella seguente.  
**Nomi dei file dei certificati**    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/iot/latest/developerguide/shadow-provision-cloud.html)

1. Dopo aver attivato il certificato a cui abilitare le connessioni AWS IoT, scegli **Allega una politica** e assicurati di allegare la politica che hai creato in precedenza (ad esempio**My\$1Device\$1Shadow\$1policy**) all'oggetto.

   Dopo aver creato un oggetto, puoi vedere la risorsa relativa all'oggetto visualizzata nell'elenco degli elementi nella AWS IoT console.

## Fase 3: Esamina i risultati e i passaggi successivi
<a name="resources-shadow-review"></a>

**In questo tutorial, hai appreso come:**
+ Impostare e configurare il dispositivo Raspberry Pi.
+ Crea un documento di AWS IoT policy che autorizzi il tuo dispositivo a interagire con AWS IoT i servizi.
+ Creare una risorsa dell’oggetto e il certificato del dispositivo X.509 associato e collegare il documento della policy ad esso.

**Fasi successive**  
Ora puoi installare l'SDK del AWS IoT dispositivo per Python, eseguire `shadow.py` l'applicazione di esempio e utilizzare Device Shadows per controllare lo stato. Per ulteriori informazioni su come eseguire questo tutorial, consulta [Tutorial: Installare l'SDK di dispositivo ed eseguire l’applicazione di esempio per Device Shadows](lightbulb-shadow-application.md).