サポート終了通知: 2026 年 10 月 7 日、 AWS はサポートを終了します AWS IoT Greengrass Version 1。2026 年 10 月 7 日以降、 AWS IoT Greengrass V1 リソースにアクセスできなくなります。詳細については、[「 からの移行 AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Greengrass コアとして使用する AWS IoT モノをプロビジョニングする
Greengrass *コア*は AWS IoT Greengrass 、 Core ソフトウェアを実行してローカル IoT プロセスを管理するデバイスです。Greengrass コアをセットアップするには、 AWS IoTに接続するデバイスや論理要素を表す AWS IoT モノを作成します。デバイスを AWS IoT モノとして登録すると、そのデバイスはアクセスを許可するデジタル証明書とキーを使用できます AWS IoT。[AWS IoT ポリシー](https://docs.aws.amazon.com/iot/latest/developerguide/iot-policies.html)を使用して、デバイスが AWS IoT および AWS IoT Greengrass サービスと通信できるようにします。
このセクションでは、デバイスを Greengrass コアとして使用する AWS IoT モノとして登録します。
**AWS IoT モノを作成するには**
1. [AWS IoT コンソール](https://console.aws.amazon.com/iot)に移動します。
1. **[Manage]** (管理)で、**[All devices]** (すべてのデバイス) を拡張してから、**[Things]** (モノ) を選択します。
1. [**モノ**] ページで [**モノを作成する**] を選択します。
1. **[Creating things]** (モノを作成する) ページで、**[Create single thing]** (単一のモノを作成する) を選択し、**[Next]** (次へ) を選択します。
1. **[Specify thing properties]** (モノのプロパティの指定) ページで、以下の作業を行います。
1. **[Thing name]** (モノの名前) には、**MyGreengrassV1Core**など、デバイスを表す名前を入力します。
1. [**次へ**] を選択します。
1. **[Configure device certificate]** (デバイス証明書の設定) ページで、**[Next]** (次へ) を選択します。
1. **[Attach policies to certificate]** (証明書へのポリシーのアタッチ) ページで、次のいずれかを実行します。
+ コアが必要とする権限をグラントする既存のポリシーを選択し、**[Create thing]** (モノを作成する) を選択します。
モーダルが開き、デバイスが AWS クラウドとの接続に使用する証明書とキーをダウンロードできます。
+ クライアントデバイスにアクセス許可を付与する新しいポリシーを作成してアタッチします。以下の操作を実行します。
1. **[ポリシーを作成]** を選択します。
**[ポリシーの作成]** ページが新しいタブで開きます。
1. **[ポリシーの作成]** ページで、次の操作を行います。
1. **[Policy name]** (ポリシー名) には、**GreengrassV1CorePolicy** など、ポリシーを説明する名前を入力します。
1. **[Policy statements]** (ポリシーステートメント) タブの **[Policy document]** (ポリシードキュメント) で、**[JSON]** を選択します。
1. 次のポリシードキュメントを入力します。このポリシーにより、コアは サービスと通信 AWS IoT Core し、デバイスシャドウとやり取りし、 AWS IoT Greengrass サービスと通信できます。ユースケースに基づいて、このポリシーのアクセスを制限する方法については、「[AWS IoT Greengrass コアデバイスの最小 AWS IoT ポリシー](device-auth.md#gg-config-sec-min-iot-policy)」を参照してください。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iot:Publish",
"iot:Subscribe",
"iot:Connect",
"iot:Receive"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"iot:GetThingShadow",
"iot:UpdateThingShadow",
"iot:DeleteThingShadow"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"greengrass:*"
],
"Resource": [
"*"
]
}
]
}
```
------
1. **[作成]** を選択して、ポリシーを作成します。
1. **[Attach policies to certificate]** (証明書にポリシーをアタッチ) ページを開き、ブラウザタブに戻ります。以下の操作を実行します。
1. **[Policies]** (ポリシー) 一覧で、**[GreengrassV1CorePolicy]** など、作成したポリシーを選択します。
新しいポリシーが表示されない場合は、更新ボタンを押します。
1. [**モノを作成する**] を選択します。
モーダルが開き、コアが AWS IoTとの接続に使用する証明書とキーをダウンロードできます。
1. **[Attach policies to certificate]** (証明書にポリシーをアタッチ) ページを開き、ブラウザタブに戻ります。以下の操作を実行します。
1. **[Policies]** (ポリシー) 一覧で、**[GreengrassV1CorePolicy]** など、作成したポリシーを選択します。
新しいポリシーが表示されない場合は、更新ボタンを押します。
1. [**モノを作成する**] を選択します。
モーダルが開き、コアが AWS IoTとの接続に使用する証明書とキーをダウンロードできます。
1. **[Download certificates and keys]** (証明書と鍵をダウンロードする) モーダルで、デバイスの証明書をダウンロードします。
**重要**
**[Done]** (完了) を選択する前に、セキュリティリソースをダウンロードします。
以下の操作を実行します。
1. **[デバイス証明書]** で、**[ダウンロード]** を選択してデバイス証明書をダウンロードします。
1. **[パブリックキーファイル]** で、**[ダウンロード]** を選択して証明書のパブリックキーをダウンロードします。
1. **[プライベートキーファイル]** で、**[ダウンロード]** を選択して証明書のプライベートキーファイルをダウンロードします。
1. 「*AWS IoT デベロッパーガイド*」の「[サーバー認証](https://docs.aws.amazon.com/iot/latest/developerguide/server-authentication.html)」を確認して、適切なルート CA 証明書を選択します。Amazon Trust Services (ATS) エンドポイントと ATS ルート CA 証明書の使用をお勧めします。**[ルート CA 証明書]** で、ルート CA 証明書の **[ダウンロード]** を選択します。
1. **[完了]** をクリックします。
デバイス証明書とキーのファイル名に含まれる共通の証明書 ID を書き留めます。これは後で必要になります。