翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IoT リソースの作成
このチュートリアルでは、デバイスがメッセージに接続 AWS IoT Core して交換するために必要な AWS IoT リソースを作成します。
-
デバイスが AWS IoT サービスとやり取りすることを許可する AWS IoT ポリシードキュメントを作成します。
-
AWS IoT とその X.509 デバイス証明書にモノのオブジェクトを作成し、ポリシードキュメントをアタッチします。モノのオブジェクトは、 AWS IoT レジストリ内のデバイスの仮想表現です。証明書はデバイスを に認証し AWS IoT Core、ポリシードキュメントはデバイスを とやり取りすることを許可します AWS IoT。
注記
Amazon で仮想デバイスを作成する EC2 を予定している場合は、このページをスキップして デバイスを設定する に進むことができます。これらのリソースは、仮想のモノを作成するときに作成します。
このチュートリアルでは、 AWS IoT コンソールを使用して AWS IoT リソースを作成します。デバイスがウェブブラウザをサポートしている場合は、証明書ファイルをデバイスに直接ダウンロードできるため、デバイスのウェブブラウザでこの手順を実行する方が簡単な場合があります。この手順を別のコンピュータで実行する場合は、サンプルアプリケーションで証明書ファイルを使用する前に、デバイスに証明書ファイルをコピーする必要があります。
AWS IoT ポリシーを作成する
デバイスは X.509 証明書を使用して で認証します AWS IoT Core。証明書には AWS IoT ポリシーがアタッチされています。これらのポリシーは、MQTTトピックへのサブスクライブや発行など、デバイスが実行できる AWS IoT オペレーションを決定します。デバイスは、 に接続してメッセージを送信するときに証明書を提示します AWS IoT Core。
サンプルプログラムを実行するために必要な AWS IoT オペレーションの実行をデバイスに許可するポリシーを作成します。後で作成するデバイス証明書にアタッチできるように、最初に AWS IoT ポリシーを作成する必要があります。
AWS IoT ポリシーを作成するには
-
左のメニューの AWS IoT コンソール
で、[セキュリティ]、[ポリシー] の順に選択します。 -
[You don't have a policy yet] (ポリシーを作成していません) ページで、[ポリシーの作成] を選択します。
アカウントに既存のポリシーがある場合は、[ポリシーを作成] を選択します。
-
[ポリシーの作成] ページで、以下のステップを実行します。
-
[ポリシーのプロパティ] セクションの [プロパティ名] フィールドにポリシーの名前 (
My_Iot_Policyなど) を入力します。ポリシー名には個人を特定できる情報を使用しないでください。 -
[ポリシードキュメント] セクションで、リソースアクセスを AWS IoT Core オペレーションに対して付与または拒否するポリシーステートメントを作成します。
iot:Connectを実行するアクセス許可をすべてのクライアントに付与するポリシーステートメントを作成するには、次のステップに従います。-
[ポリシーの効果] フィールドで [許可] を選択します。このポリシーが証明書にアタッチされているすべてのクライアントは、[ポリシーアクション] フィールドにリストされているアクションを実行できます。
-
[ポリシーアクション] フィールドで、
iot:Connectなどのポリシーアクションを選択します。ポリシーアクションは、デバイス からサンプルプログラムを実行するときにデバイスが実行するためのアクセス許可を必要とするアクションですSDK。
-
ポリシーリソースフィールドに、リソース Amazon リソースネーム (ARN) または を入力します
*。任意のクライアント (デバイス) を選択する場合は、*を入力します。
iot:Receive、iot:Publish、およびiot:Subscribeのポリシーステートメントを作成するには、[Add new statement] (新しいステートメントを追加する) を選択して、上記のステップを繰り返します。
注記
このクイックスタートでは、単純化のためにワイルドカード (*) 文字が使用されます。セキュリティを強化するには、ワイルドカード文字ARNの代わりにクライアントをリソースとして指定して、どのクライアント (デバイス) がメッセージを接続および発行できるかを制限する必要があります。クライアントは次の形式ARNsに従います。
arn:aws:iot:your-region:your-aws-account:client/my-client-idただし、まずリソース (クライアントデバイスやモノのシャドウなど) を作成してから、そのリソースARNをポリシーに割り当てる必要があります。詳細については、「AWS IoT Core アクションリソース」を参照してください。
-
-
-
ポリシーの情報を入力した後、[作成] を選択します。
詳細については、「と AWS IoT の仕組み IAM」を参照してください。
モノのオブジェクトを作成する
に接続されたデバイスは AWS IoT Core 、 AWS IoT レジストリ内のモノのオブジェクトで表されます。モノのオブジェクトは、特定のデバイスまたは論理エンティティを表します。物理的なデバイスやセンサー (電球、または電気をつけるための壁にあるスイッチなど) は、モノとして扱うことができます。また、 には接続しないが AWS IoT、接続する他のデバイス (エンジンセンサーやコントロールパネルがある車など) に関連するアプリケーションや物理エンティティのインスタンスなどの論理エンティティである場合もあります。
AWS IoT コンソールでモノを作成するには
-
左のメニューの AWS IoT コンソール
で、[すべてのデバイス]、[モノ] の順に選択します。 -
[モノ] ページで [モノを作成する] を選択します。
-
[Creating things] (モノを作成する) ページで、[Create a single thing] (単一のモノを作成する) を選択し、[Next] (次へ) を選択します。
-
[モノのプロパティを指定する] ページで、[モノの名前]に、モノの名前 (
MyIotThingなど) を入力します。モノ名は後で変更できないため、モノ名は慎重に選択してください。
モノの名前を変更するには、新しいモノを作成して、新しい名前を付け、古いモノを削除する必要があります。
注記
モノの名前で個人を特定できる情報を使用しないでください。モノの名前は、暗号化されていない通信やレポートに表示されることがあります。
-
このページの残りのフィールドは空のままにしておきます。[Next] を選びます。
-
[デバイス証明書を構成する-optional] ページで [新しい証明書を自動生成する (推奨)] を選択します。[Next] を選択します。
-
[証明書へのポリシーのアタッチ - optional] ページで、前のセクションで作成したポリシーを選択します。そのセクションでは、ポリシーの名前は
My_Iot_Policyです。[モノを作成する] を選択します。 -
[証明書とキーのダウンロード] ページで:
-
各証明書およびキーファイルをダウンロードし、後で使用できるように保存します。これらのファイルをデバイスにインストールする必要があります。
証明書ファイルを保存するときは、次の表に名前を付けます。これらは、後の例で使用されるファイル名です。
証明書ファイル名 ファイル
ファイルパス
プライベートキー
private.pem.keyパブリックキー (これらの例では使用されません) デバイス証明書
device.pem.crtルート CA 証明書
Amazon-root-CA-1.pem -
これらのファイルのルート CA ファイルをダウンロードするには、ルート CA 証明書ファイルの [Download] (ダウンロード) リンクをクリックします。このリンクは、使用しているデータエンドポイントと暗号スイートのタイプに対応します。このチュートリアルでは、RSA2048 ビットキー: Amazon Root CA 1 の右側にダウンロードを選択し、RSA2048 ビットキー: Amazon Root CA 1 証明書ファイルをダウンロードします。
重要
このページから移動する前に、証明書ファイルを保存する必要があります。コンソールでこのページから移動すると、証明書ファイルにはアクセスできなくなります。
このステップで作成した証明書ファイルをダウンロードし忘れた場合は、このコンソール画面を終了し、コンソールのモノのリストに移動して、作成したモノのオブジェクトを削除してから、この手順を最初からやり直す必要があります。
-
[Done] を選択します。
-
この手順を完了すると、新しいモノのオブジェクトがモノのリストに表示されます。
