翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IoT Greengrass 認定スイートを実行するための前提条件
このセクションでは、 に AWS IoT Device Tester (IDT) を使用するための前提条件について説明します AWS IoT Greengrass。
AWS IoT Device Tester for の最新バージョンをダウンロードする AWS IoT Greengrass
の最新バージョンをダウンロードIDTし、読み取り/書き込みアクセス許可があるファイルシステム上の場所 (<device-tester-extract-location>) にソフトウェアを抽出します。
注記
IDT では、 NFS ディレクトリや Windows ネットワーク共有フォルダなど、共有場所から複数のユーザーが実行することはできません。IDT パッケージをローカルドライブに抽出し、ローカルワークステーションでIDTバイナリを実行することをお勧めします。
Windows では、パスの長さは 260 文字に制限されています。Windows を使用している場合は、 C:\ や などのルートディレクトリIDTに を抽出D:\して、パスを 260 文字の制限未満に保ちます。
AWS IoT Greengrass ソフトウェアをダウンロードする
IDT for AWS IoT Greengrass V2 は、特定のバージョンの との互換性についてデバイスをテストします AWS IoT Greengrass。次のコマンドを実行して、 AWS IoT Greengrass Core ソフトウェアを という名前のファイルにダウンロードしますaws.greengrass.nucleus.zip。を、お使いのバージョンでサポートされている nucleus コンポーネントIDTバージョンversionに置き換えます。
ダウンロードした aws.greengrass.nucleus.zip ファイルを <device-tester-extract-location>/products/
注記
同じオペレーティングシステムとアーキテクチャのこのディレクトリに複数のファイルを配置しないでください。
の作成と設定 AWS アカウント
AWS IoT Device Tester for AWS IoT Greengrass V2 を使用する前に、次のステップを実行する必要があります。
-
をセットアップします AWS アカウント。がすでにある場合は AWS アカウント、ステップ 2 に進みます。
これらのアカウントのアクセス許可によりIDT、 は AWS サービスにアクセスし、ユーザーに代わって AWS IoT モノや AWS IoT Greengrass コンポーネントなどの AWS リソースを作成できます。
これらのリソースを作成するために、 IDT for AWS IoT Greengrass V2 は config.json ファイルで設定された AWS 認証情報を使用してユーザーに代わってAPI呼び出しを行います。これらのリソースは、テスト中にさまざまなタイミングでプロビジョニングされます。
注記
ほとんどのテストは AWS 無料利用枠
ステップ 1: をセットアップする AWS アカウント
このステップでは、 AWS アカウントを作成して設定します。 AWS アカウントを既にお持ちの場合は、ステップ 2: のアクセス許可を設定する IDT に進んでください。
がない場合は AWS アカウント、次のステップを実行して作成します。
にサインアップするには AWS アカウント
https://portal.aws.amazon.com/billing/サインアップ
を開きます。 オンラインの手順に従います。
サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。
にサインアップすると AWS アカウント、 AWS アカウントのルートユーザー が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティのベストプラクティスとして、ユーザーに管理アクセスを割り当て、ルートユーザーのみを使用してルートユーザーアクセスが必要なタスクを実行してください。
管理者ユーザーを作成するには、以下のいずれかのオプションを選択します。
| 管理者を管理する方法を 1 つ選択します | 目的 | 方法 | 以下の操作も可能 |
|---|---|---|---|
| IAM Identity Center 内 (推奨) |
短期の認証情報を使用して AWSにアクセスします。 これはセキュリティのベストプラクティスと一致しています。ベストプラクティスの詳細については、「 IAMユーザーガイド」の「 のセキュリティのベストプラクティスIAM」を参照してください。 |
AWS IAM Identity Center ユーザーガイドの「開始方法」の手順に従います。 | AWS Command Line Interface ユーザーガイドの を使用する AWS CLI ように を設定 AWS IAM Identity Centerして、プログラムによるアクセスを設定します。 |
| IAM 内 (非推奨) |
長期認証情報を使用して AWSにアクセスする。 | 「 ユーザーガイド」の「緊急アクセス用の IAM ユーザーを作成する」の手順に従います。 IAM | IAM ユーザーガイドのIAM「ユーザーのアクセスキーを管理する」でプログラムによるアクセスを設定します。 |
ステップ 2: のアクセス許可を設定する IDT
このステップでは、 IDT for AWS IoT Greengrass V2 がテストの実行とIDT使用状況データの収集に使用するアクセス許可を設定します。AWS Management Console または AWS Command Line Interface (AWS CLI) を使用して、 の IAMポリシーとテストユーザーを作成しIDT、そのユーザーにポリシーをアタッチできます。のテストユーザーをすでに作成している場合はIDT、「」に進みますIDT テストを実行するようにデバイスを設定する。
-
IAM コンソール
にサインインします。 -
特定のアクセス許可を持つロールを作成するためのアクセス許可を付与するカスタマー管理ポリシーを作成します。
-
ナビゲーションペインで ポリシーを選択してから ポリシーの作成を選択します。
-
を使用していない場合は PreInstalled、 JSONタブで、プレースホルダーのコンテンツを次のポリシーに置き換えます。を使用している場合は PreInstalled、次のステップに進みます。
{ "Version":"2012-10-17", "Statement":[ { "Sid":"passRoleForResources", "Effect":"Allow", "Action":"iam:PassRole", "Resource":"arn:aws:iam::*:role/idt-*", "Condition":{ "StringEquals":{ "iam:PassedToService":[ "iot.amazonaws.com", "lambda.amazonaws.com", "greengrass.amazonaws.com" ] } } }, { "Sid":"lambdaResources", "Effect":"Allow", "Action":[ "lambda:CreateFunction", "lambda:PublishVersion", "lambda:DeleteFunction", "lambda:GetFunction" ], "Resource":[ "arn:aws:lambda:*:*:function:idt-*" ] }, { "Sid":"iotResources", "Effect":"Allow", "Action":[ "iot:CreateThing", "iot:DeleteThing", "iot:DescribeThing", "iot:CreateThingGroup", "iot:DeleteThingGroup", "iot:DescribeThingGroup", "iot:AddThingToThingGroup", "iot:RemoveThingFromThingGroup", "iot:AttachThingPrincipal", "iot:DetachThingPrincipal", "iot:UpdateCertificate", "iot:DeleteCertificate", "iot:CreatePolicy", "iot:AttachPolicy", "iot:DetachPolicy", "iot:DeletePolicy", "iot:GetPolicy", "iot:Publish", "iot:TagResource", "iot:ListThingPrincipals", "iot:ListAttachedPolicies", "iot:ListTargetsForPolicy", "iot:ListThingGroupsForThing", "iot:ListThingsInThingGroup", "iot:CreateJob", "iot:DescribeJob", "iot:DescribeJobExecution", "iot:CancelJob" ], "Resource":[ "arn:aws:iot:*:*:thing/idt-*", "arn:aws:iot:*:*:thinggroup/idt-*", "arn:aws:iot:*:*:policy/idt-*", "arn:aws:iot:*:*:cert/*", "arn:aws:iot:*:*:topic/idt-*", "arn:aws:iot:*:*:job/*" ] }, { "Sid":"s3Resources", "Effect":"Allow", "Action":[ "s3:GetObject", "s3:PutObject", "s3:DeleteObjectVersion", "s3:DeleteObject", "s3:CreateBucket", "s3:ListBucket", "s3:ListBucketVersions", "s3:DeleteBucket", "s3:PutObjectTagging", "s3:PutBucketTagging" ], "Resource":"arn:aws:s3::*:idt-*" }, { "Sid":"roleAliasResources", "Effect":"Allow", "Action":[ "iot:CreateRoleAlias", "iot:DescribeRoleAlias", "iot:DeleteRoleAlias", "iot:TagResource", "iam:GetRole" ], "Resource":[ "arn:aws:iot:*:*:rolealias/idt-*", "arn:aws:iam::*:role/idt-*" ] }, { "Sid":"idtExecuteAndCollectMetrics", "Effect":"Allow", "Action":[ "iot-device-tester:SendMetrics", "iot-device-tester:SupportedVersion", "iot-device-tester:LatestIdt", "iot-device-tester:CheckVersion", "iot-device-tester:DownloadTestSuite" ], "Resource":"*" }, { "Sid":"genericResources", "Effect":"Allow", "Action":[ "greengrass:*", "iot:GetThingShadow", "iot:UpdateThingShadow", "iot:ListThings", "iot:DescribeEndpoint", "iot:CreateKeysAndCertificate" ], "Resource":"*" }, { "Sid":"iamResourcesUpdate", "Effect":"Allow", "Action":[ "iam:CreateRole", "iam:DeleteRole", "iam:CreatePolicy", "iam:DeletePolicy", "iam:AttachRolePolicy", "iam:DetachRolePolicy", "iam:TagRole", "iam:TagPolicy", "iam:GetPolicy", "iam:ListAttachedRolePolicies", "iam:ListEntitiesForPolicy" ], "Resource":[ "arn:aws:iam::*:role/idt-*", "arn:aws:iam::*:policy/idt-*" ] } ] } -
を使用している場合は PreInstalled、 JSONタブで、プレースホルダーのコンテンツを次のポリシーに置き換えます。必ず次のことを行ってください。
-
iotResourcesステートメントthingGroupのthingNameと を、テスト対象デバイス (DUT) への Greengrass のインストール中に作成されたモノの名前とモノのグループに置き換えて、アクセス許可を追加します。 -
roleAliasResourcesステートメントおよびpassRoleForResourcesステートメントroleAliasのpassRoleと を、 への Greengrass のインストール中に作成されたロールに置き換えますDUT。
{ "Version":"2012-10-17", "Statement":[ { "Sid":"passRoleForResources", "Effect":"Allow", "Action":"iam:PassRole", "Resource":"arn:aws:iam::*:role/passRole", "Condition":{ "StringEquals":{ "iam:PassedToService":[ "iot.amazonaws.com", "lambda.amazonaws.com", "greengrass.amazonaws.com" ] } } }, { "Sid":"lambdaResources", "Effect":"Allow", "Action":[ "lambda:CreateFunction", "lambda:PublishVersion", "lambda:DeleteFunction", "lambda:GetFunction" ], "Resource":[ "arn:aws:lambda:*:*:function:idt-*" ] }, { "Sid":"iotResources", "Effect":"Allow", "Action":[ "iot:CreateThing", "iot:DeleteThing", "iot:DescribeThing", "iot:CreateThingGroup", "iot:DeleteThingGroup", "iot:DescribeThingGroup", "iot:AddThingToThingGroup", "iot:RemoveThingFromThingGroup", "iot:AttachThingPrincipal", "iot:DetachThingPrincipal", "iot:UpdateCertificate", "iot:DeleteCertificate", "iot:CreatePolicy", "iot:AttachPolicy", "iot:DetachPolicy", "iot:DeletePolicy", "iot:GetPolicy", "iot:Publish", "iot:TagResource", "iot:ListThingPrincipals", "iot:ListAttachedPolicies", "iot:ListTargetsForPolicy", "iot:ListThingGroupsForThing", "iot:ListThingsInThingGroup", "iot:CreateJob", "iot:DescribeJob", "iot:DescribeJobExecution", "iot:CancelJob" ], "Resource":[ "arn:aws:iot:*:*:thing/thingName", "arn:aws:iot:*:*:thinggroup/thingGroup", "arn:aws:iot:*:*:policy/idt-*", "arn:aws:iot:*:*:cert/*", "arn:aws:iot:*:*:topic/idt-*", "arn:aws:iot:*:*:job/*" ] }, { "Sid":"s3Resources", "Effect":"Allow", "Action":[ "s3:GetObject", "s3:PutObject", "s3:DeleteObjectVersion", "s3:DeleteObject", "s3:CreateBucket", "s3:ListBucket", "s3:ListBucketVersions", "s3:DeleteBucket", "s3:PutObjectTagging", "s3:PutBucketTagging" ], "Resource":"arn:aws:s3::*:idt-*" }, { "Sid":"roleAliasResources", "Effect":"Allow", "Action":[ "iot:CreateRoleAlias", "iot:DescribeRoleAlias", "iot:DeleteRoleAlias", "iot:TagResource", "iam:GetRole" ], "Resource":[ "arn:aws:iot:*:*:rolealias/roleAlias", "arn:aws:iam::*:role/idt-*" ] }, { "Sid":"idtExecuteAndCollectMetrics", "Effect":"Allow", "Action":[ "iot-device-tester:SendMetrics", "iot-device-tester:SupportedVersion", "iot-device-tester:LatestIdt", "iot-device-tester:CheckVersion", "iot-device-tester:DownloadTestSuite" ], "Resource":"*" }, { "Sid":"genericResources", "Effect":"Allow", "Action":[ "greengrass:*", "iot:GetThingShadow", "iot:UpdateThingShadow", "iot:ListThings", "iot:DescribeEndpoint", "iot:CreateKeysAndCertificate" ], "Resource":"*" }, { "Sid":"iamResourcesUpdate", "Effect":"Allow", "Action":[ "iam:CreateRole", "iam:DeleteRole", "iam:CreatePolicy", "iam:DeletePolicy", "iam:AttachRolePolicy", "iam:DetachRolePolicy", "iam:TagRole", "iam:TagPolicy", "iam:GetPolicy", "iam:ListAttachedRolePolicies", "iam:ListEntitiesForPolicy" ], "Resource":[ "arn:aws:iam::*:role/idt-*", "arn:aws:iam::*:policy/idt-*" ] } ] }注記
テスト対象のデバイスのトークン交換IAMロールとしてカスタムロールを使用する場合は、カスタムIAMロールリソースを許可するように、ポリシーの
roleAliasResourcesステートメントとpassRoleForResourcesステートメントを更新してください。 -
-
[ポリシーの確認] を選択します。
-
[Name] (名前) に
IDTGreengrassIAMPermissionsと入力します。[概要] で、ポリシーによって付与されたアクセス許可を確認します。 -
[Create policy] を選択します。
-
-
IAM ユーザーを作成し、 IDT の に必要なアクセス許可をアタッチします AWS IoT Greengrass。
-
IAM ユーザーの作成 IAM ユーザーガイドのIAM「ユーザーの作成 (コンソール)」のステップ 1~5 に従います。
-
アクセス許可を IAM ユーザーにアタッチします。
-
[Set permissions] ページで、[Attach existing policies to user directly] を選択します。
-
前のステップで作成したIDTGreengrassIAMPermissionsポリシーを検索します。チェックボックスをオンにします。
-
-
[Next: Tags] (次へ: タグ) を選択します。
-
[Next: Review] (次へ: レビュー) を選択して、選択内容の概要を表示します。
-
[ユーザーの作成] を選択します。
-
ユーザーのアクセスキー (アクセスキーIDsとシークレットアクセスキー) を表示するには、パスワードとアクセスキーの横にある表示を選択します。アクセスキーを保存するには、[Download .csv] を選択し、安全な場所にファイルを保存します。この情報を後で使用して、 AWS 認証情報ファイルを設定します。
-
-
次のステップ: 物理デバイスを設定します。
-
コンピュータに をインストールし、まだインストール AWS CLI されていない場合は設定します。AWS Command Line Interface ユーザーガイドの AWS CLIのインストールのステップに従います。
注記
AWS CLI は、コマンドラインシェルから AWS サービスとやり取りするために使用できるオープンソースツールです。
-
IDT と AWS IoT Greengrass ロールを管理するアクセス許可を付与するカスタマー管理ポリシーを作成します。
-
を使用していない場合は PreInstalled、テキストエディタを開き、次のポリシー内容をJSONファイルに保存します。を使用している場合は PreInstalled、次のステップに進みます。
{ "Version":"2012-10-17", "Statement":[ { "Sid":"passRoleForResources", "Effect":"Allow", "Action":"iam:PassRole", "Resource":"arn:aws:iam::*:role/idt-*", "Condition":{ "StringEquals":{ "iam:PassedToService":[ "iot.amazonaws.com", "lambda.amazonaws.com", "greengrass.amazonaws.com" ] } } }, { "Sid":"lambdaResources", "Effect":"Allow", "Action":[ "lambda:CreateFunction", "lambda:PublishVersion", "lambda:DeleteFunction", "lambda:GetFunction" ], "Resource":[ "arn:aws:lambda:*:*:function:idt-*" ] }, { "Sid":"iotResources", "Effect":"Allow", "Action":[ "iot:CreateThing", "iot:DeleteThing", "iot:DescribeThing", "iot:CreateThingGroup", "iot:DeleteThingGroup", "iot:DescribeThingGroup", "iot:AddThingToThingGroup", "iot:RemoveThingFromThingGroup", "iot:AttachThingPrincipal", "iot:DetachThingPrincipal", "iot:UpdateCertificate", "iot:DeleteCertificate", "iot:CreatePolicy", "iot:AttachPolicy", "iot:DetachPolicy", "iot:DeletePolicy", "iot:GetPolicy", "iot:Publish", "iot:TagResource", "iot:ListThingPrincipals", "iot:ListAttachedPolicies", "iot:ListTargetsForPolicy", "iot:ListThingGroupsForThing", "iot:ListThingsInThingGroup", "iot:CreateJob", "iot:DescribeJob", "iot:DescribeJobExecution", "iot:CancelJob" ], "Resource":[ "arn:aws:iot:*:*:thing/idt-*", "arn:aws:iot:*:*:thinggroup/idt-*", "arn:aws:iot:*:*:policy/idt-*", "arn:aws:iot:*:*:cert/*", "arn:aws:iot:*:*:topic/idt-*", "arn:aws:iot:*:*:job/*" ] }, { "Sid":"s3Resources", "Effect":"Allow", "Action":[ "s3:GetObject", "s3:PutObject", "s3:DeleteObjectVersion", "s3:DeleteObject", "s3:CreateBucket", "s3:ListBucket", "s3:ListBucketVersions", "s3:DeleteBucket", "s3:PutObjectTagging", "s3:PutBucketTagging" ], "Resource":"arn:aws:s3::*:idt-*" }, { "Sid":"roleAliasResources", "Effect":"Allow", "Action":[ "iot:CreateRoleAlias", "iot:DescribeRoleAlias", "iot:DeleteRoleAlias", "iot:TagResource", "iam:GetRole" ], "Resource":[ "arn:aws:iot:*:*:rolealias/idt-*", "arn:aws:iam::*:role/idt-*" ] }, { "Sid":"idtExecuteAndCollectMetrics", "Effect":"Allow", "Action":[ "iot-device-tester:SendMetrics", "iot-device-tester:SupportedVersion", "iot-device-tester:LatestIdt", "iot-device-tester:CheckVersion", "iot-device-tester:DownloadTestSuite" ], "Resource":"*" }, { "Sid":"genericResources", "Effect":"Allow", "Action":[ "greengrass:*", "iot:GetThingShadow", "iot:UpdateThingShadow", "iot:ListThings", "iot:DescribeEndpoint", "iot:CreateKeysAndCertificate" ], "Resource":"*" }, { "Sid":"iamResourcesUpdate", "Effect":"Allow", "Action":[ "iam:CreateRole", "iam:DeleteRole", "iam:CreatePolicy", "iam:DeletePolicy", "iam:AttachRolePolicy", "iam:DetachRolePolicy", "iam:TagRole", "iam:TagPolicy", "iam:GetPolicy", "iam:ListAttachedRolePolicies", "iam:ListEntitiesForPolicy" ], "Resource":[ "arn:aws:iam::*:role/idt-*", "arn:aws:iam::*:policy/idt-*" ] } ] } -
を使用している場合は PreInstalled、テキストエディタを開き、次のポリシー内容をJSONファイルに保存します。必ず次のことを行ってください。
-
テスト対象デバイス (DUT) への Greengrass のインストール中に作成された
iotResourcesステートメントthingGroupのthingNameと を置き換えて、アクセス許可を追加します。 -
roleAliasResourcesステートメントおよびpassRoleForResourcesステートメントroleAliasのpassRoleと を、 への Greengrass のインストール中に作成されたロールに置き換えますDUT。
{ "Version":"2012-10-17", "Statement":[ { "Sid":"passRoleForResources", "Effect":"Allow", "Action":"iam:PassRole", "Resource":"arn:aws:iam::*:role/passRole", "Condition":{ "StringEquals":{ "iam:PassedToService":[ "iot.amazonaws.com", "lambda.amazonaws.com", "greengrass.amazonaws.com" ] } } }, { "Sid":"lambdaResources", "Effect":"Allow", "Action":[ "lambda:CreateFunction", "lambda:PublishVersion", "lambda:DeleteFunction", "lambda:GetFunction" ], "Resource":[ "arn:aws:lambda:*:*:function:idt-*" ] }, { "Sid":"iotResources", "Effect":"Allow", "Action":[ "iot:CreateThing", "iot:DeleteThing", "iot:DescribeThing", "iot:CreateThingGroup", "iot:DeleteThingGroup", "iot:DescribeThingGroup", "iot:AddThingToThingGroup", "iot:RemoveThingFromThingGroup", "iot:AttachThingPrincipal", "iot:DetachThingPrincipal", "iot:UpdateCertificate", "iot:DeleteCertificate", "iot:CreatePolicy", "iot:AttachPolicy", "iot:DetachPolicy", "iot:DeletePolicy", "iot:GetPolicy", "iot:Publish", "iot:TagResource", "iot:ListThingPrincipals", "iot:ListAttachedPolicies", "iot:ListTargetsForPolicy", "iot:ListThingGroupsForThing", "iot:ListThingsInThingGroup", "iot:CreateJob", "iot:DescribeJob", "iot:DescribeJobExecution", "iot:CancelJob" ], "Resource":[ "arn:aws:iot:*:*:thing/thingName", "arn:aws:iot:*:*:thinggroup/thingGroup", "arn:aws:iot:*:*:policy/idt-*", "arn:aws:iot:*:*:cert/*", "arn:aws:iot:*:*:topic/idt-*", "arn:aws:iot:*:*:job/*" ] }, { "Sid":"s3Resources", "Effect":"Allow", "Action":[ "s3:GetObject", "s3:PutObject", "s3:DeleteObjectVersion", "s3:DeleteObject", "s3:CreateBucket", "s3:ListBucket", "s3:ListBucketVersions", "s3:DeleteBucket", "s3:PutObjectTagging", "s3:PutBucketTagging" ], "Resource":"arn:aws:s3::*:idt-*" }, { "Sid":"roleAliasResources", "Effect":"Allow", "Action":[ "iot:CreateRoleAlias", "iot:DescribeRoleAlias", "iot:DeleteRoleAlias", "iot:TagResource", "iam:GetRole" ], "Resource":[ "arn:aws:iot:*:*:rolealias/roleAlias", "arn:aws:iam::*:role/idt-*" ] }, { "Sid":"idtExecuteAndCollectMetrics", "Effect":"Allow", "Action":[ "iot-device-tester:SendMetrics", "iot-device-tester:SupportedVersion", "iot-device-tester:LatestIdt", "iot-device-tester:CheckVersion", "iot-device-tester:DownloadTestSuite" ], "Resource":"*" }, { "Sid":"genericResources", "Effect":"Allow", "Action":[ "greengrass:*", "iot:GetThingShadow", "iot:UpdateThingShadow", "iot:ListThings", "iot:DescribeEndpoint", "iot:CreateKeysAndCertificate" ], "Resource":"*" }, { "Sid":"iamResourcesUpdate", "Effect":"Allow", "Action":[ "iam:CreateRole", "iam:DeleteRole", "iam:CreatePolicy", "iam:DeletePolicy", "iam:AttachRolePolicy", "iam:DetachRolePolicy", "iam:TagRole", "iam:TagPolicy", "iam:GetPolicy", "iam:ListAttachedRolePolicies", "iam:ListEntitiesForPolicy" ], "Resource":[ "arn:aws:iam::*:role/idt-*", "arn:aws:iam::*:policy/idt-*" ] } ] }注記
テスト対象のデバイスのトークン交換IAMロールとしてカスタムロールを使用する場合は、カスタムIAMロールリソースを許可するように、ポリシーの
roleAliasResourcesステートメントとpassRoleForResourcesステートメントを更新してください。 -
-
次のコマンドを実行して、
IDTGreengrassIAMPermissionsという名前でカスタマー管理ポリシーを作成します。を、前のステップで作成したJSONファイルへのフルパスpolicy.jsonaws iam create-policy --policy-name IDTGreengrassIAMPermissions --policy-document file://policy.json
-
-
IAM ユーザーを作成し、 IDT の に必要なアクセス許可をアタッチします AWS IoT Greengrass。
-
IAM ユーザーの作成 このセットアップ例では、ユーザーは
IDTGreengrassUserという名前になります。aws iam create-user --user-name IDTGreengrassUser -
ステップ 2 で作成した
IDTGreengrassIAMPermissionsポリシーを IAM ユーザーにアタッチします。コマンド<account-id>の を の ID に置き換えます AWS アカウント。aws iam attach-user-policy --user-name IDTGreengrassUser --policy-arn arn:aws:iam::<account-id>:policy/IDTGreengrassIAMPermissions
-
-
ユーザーのシークレットアクセスキーを作成します。
aws iam create-access-key --user-name IDTGreengrassUserこの出力は安全な場所に保存してください。この情報は、後で AWS 認証情報ファイルの設定に使用します。
-
次のステップ: 物理デバイスを設定します。
AWS IoT Device Tester アクセス許可
次のポリシーでは、 AWS IoT Device Tester アクセス許可について説明します。
AWS IoT Device Tester では、バージョンチェックと自動更新機能にこれらのアクセス許可が必要です。
-
iot-device-tester:SupportedVersionサポートされている製品、テストスイート、およびIDTバージョンのリストを取得する AWS IoT Device Tester 許可を付与。
-
iot-device-tester:LatestIdtダウンロード可能なIDT最新バージョンを取得する AWS IoT Device Tester 許可を付与。
-
iot-device-tester:CheckVersionIDT、テストスイート、製品のバージョンの互換性をチェックする AWS IoT Device Tester 許可を付与。
-
iot-device-tester:DownloadTestSuiteテストスイートの更新をダウンロードする AWS IoT Device Tester 許可を付与。
AWS IoT Device Tester は、オプションのメトリクスレポートにも次のアクセス許可を使用します。
-
iot-device-tester:SendMetricsAWS IoT Device Tester 内部使用状況に関するメトリクスを収集 AWS するためのアクセス許可を付与します。この権限を省略すると、これらのメトリックは収集されません。
