デバイスをテストし、Amazon CA 証明書を保存する - AWS IoT Core
のインストール AWS CLIアカウントの認証情報を設定するAmazon ルート CA 証明書をダウンロードする(オプション) microSD カードイメージを保存する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

デバイスをテストし、Amazon CA 証明書を保存する

このセクションの手順は、前のセクションから続き、 AWS Command Line Interface と への接続を認証するために使用される認証機関証明書をインストールします AWS IoT Core。

このセクションを完了すると、Raspberry Pi に AWS IoT Device Client をインストールするために必要なシステムソフトウェアがあり、インターネットへの接続が機能していることがわかります。

必要な機器:

のインストール AWS Command Line Interface

この手順では、 を Raspberry Pi AWS CLI にインストールします。

Raspberry Pi を使用している場合、または IoT デバイスでソフトウェアをコンパイルできる場合は、ローカルホストコンピュータのターミナルウィンドウで次の手順を実行します。ローカルホストコンピュータで IoT デバイス用のソフトウェアをコンパイルする必要がある場合は、IoT デバイスのソフトウェアドキュメントで、必要なライブラリに関する情報を確認してください。

Raspberry Pi AWS CLI に をインストールするには

  1. AWS CLIをダウンロードしてインストールするには、次のコマンドを実行します。

    export PATH=$PATH:~/.local/bin # configures the path to include the directory with the AWS CLI
git clone https://github.com/aws/aws-cli.git # download the AWS CLI code from GitHub
cd aws-cli && git checkout v2 # go to the directory with the repo and checkout version 2
pip3 install -r requirements.txt # install the prerequisite software

  2. このコマンドを実行して、 をインストールします AWS CLI。このコマンドは完了までに、最大で 15 分かかります。

    pip3 install . # install the AWS CLI

  3. このコマンドを実行して、 の正しいバージョン AWS CLI がインストールされていることを確認します。

    aws --version

    のバージョンは 2.2 以降 AWS CLI である必要があります。

が現在のバージョン AWS CLI を表示した場合、 に進む準備が整いますAWS アカウント 認証情報を設定する

AWS アカウント 認証情報を設定する

この手順では、 AWS アカウント 認証情報を取得し、Raspberry Pi で使用できるように追加します。

デバイスに AWS アカウント 認証情報を追加するには

  1. からアクセスキー IDシークレットアクセスキーを取得し AWS アカウント 、デバイスで AWS CLI を認証します。

    を初めて使用する場合 AWS IAM、 https://aws.amazon.com/premiumsupport/ナレッジセンター/create-access-key/ は AWS 、コンソールで実行して、デバイスで使用するIAM認証情報を作成する AWS プロセスについて説明します。

  2. Raspberry Pi に接続されているローカルホストコンピュータのターミナルウィンドウで、デバイスの [Access Key ID] (アクセスキー ID) と [Secret Access Key] (シークレットアクセスキー) 認証情報を使用して、次の操作を行います。

    1. 次のコマンドを使用して、アプリ AWS の設定を実行します。

      aws configure

    2. プロンプトが表示されたら、認証情報と設定情報を入力します。

      AWS Access Key ID: your Access Key ID
AWS Secret Access Key: your Secret Access Key
Default region name: your AWS リージョン code
Default output format: json

  3. このコマンドを実行して、 AWS アカウント および AWS IoT Core エンドポイントへのデバイスのアクセスをテストします。

    aws iot describe-endpoint --endpoint-type iot:Data-ATS

    この例のように、 AWS アカウント固有の AWS IoT データエンドポイントを返す必要があります。

    {
    "endpointAddress": "a3EXAMPLEffp-ats.iot.us-west-2.amazonaws.com"
}

AWS アカウント固有の AWS IoT データエンドポイントが表示された場合、Raspberry Pi には、 を続行するための接続とアクセス許可がありますAmazon ルート CA 証明書をダウンロードする

重要

これで、 AWS アカウント 認証情報が Raspberry Pi の microSD カードに保存されました。これにより、今後の とのやり取りや、これらのチュートリアルで作成するソフトウェア AWS が容易になりますが、デフォルトでこのステップ後に作成する microSD カードイメージにも保存および複製されます。

AWS アカウント 認証情報のセキュリティを保護するために、microSD microSD カードイメージを保存する前に、aws configure再度実行し、アクセスキー IDシークレットアクセスキーにランダムな文字を入力して認証情報を消去して、 AWS アカウント 認証情報が侵害されないようにすることを検討してください。

AWS アカウント 認証情報を誤って保存したことが判明した場合は、コンソールで AWS IAM無効化できます。

Amazon ルート CA 証明書をダウンロードする

この手順では、Amazon ルート認証局 (CA) の証明書のコピーをダウンロードして保存します。この証明書をダウンロードすると、以降のチュートリアルで使用するために保存され、デバイスと AWS のサービスとの接続もテストされます。

Amazon ルート CA 証明書をダウンロードして保存するには

  1. 次のコマンドを実行して、証明書用のディレクトリを作成します。

    mkdir ~/certs

  2. 次のコマンドを実行して、Amazon ルート CA 証明書をダウンロードします。

    curl -o ~/certs/AmazonRootCA1.pem https://www.amazontrust.com/repository/AmazonRootCA1.pem

  3. 次のコマンドを実行して、証明書ディレクトリとそのファイルへのアクセス権を設定します。

    chmod 745 ~
chmod 700 ~/certs
chmod 644 ~/certs/AmazonRootCA1.pem

  4. 次のコマンドを実行して、新しいディレクトリ内の CA 証明書ファイルを確認します。

    ls -l ~/certs

    次のようなエントリが表示されます。日付と時刻は異なりますが、ファイルサイズおよびその他の情報はここに示すものと同じである必要があります。

    -rw-r--r-- 1 pi pi 1188 Oct 28 13:02 AmazonRootCA1.pem

    ファイルサイズが 1188 でない場合、curl コマンドパラメータを確認します。間違ったファイルをダウンロードした可能性があります。

(オプション) microSD カードイメージを保存する

この時点で、Raspberry Pi の microSD カードに更新された OS と基本的なアプリケーションソフトウェアがロードされています。

microSD カードのイメージをファイルに保存するには

  1. ローカルホストコンピュータのターミナルウィンドウで、 AWS 認証情報をクリアします。

    1. 次のコマンドを使用して、アプリ AWS の設定を実行します。

      aws configure

    2. プロンプトが表示されたら、認証情報を置き換えます。Enter を押すことによって、[Default region name] (デフォルトリージョン名) と [Default output format] (デフォルト出力形式) をそのままにしておくことができます。

      AWS Access Key ID [****************YT2H]: XYXYXYXYX
AWS Secret Access Key [****************9plH]: XYXYXYXYX
Default region name [us-west-2]: 
Default output format [json]:

  2. 次のコマンドを入力して Raspberry Pi をシャットダウンします。

    sudo shutdown -h 0

  3. Raspberry Pi が完全にシャットダウンしたら、電源コネクタを取り外します。

  4. デバイスから microSD カードを取り外します。

  5. ローカルホストコンピュータで、次の操作を行います。

    1. microSD カードを挿入します。

    2. SD カードイメージングツールを使用して、microSD カードのイメージをファイルに保存します。

    3. microSD カードのイメージを保存したら、ローカルホストコンピュータからカードを取り出します。

  6. Raspberry Pi の電源を切断した状態で、microSD カードを Raspberry Pi に挿入します。

  7. デバイスに電源を入れます。

  8. 約 1 分後、ローカルホストコンピュータで、ターミナルウィンドウセッションを再起動し、デバイスにログインします。

    AWS アカウント 認証情報をまだ再入力しないでください。

Raspberry Pi を再起動してログインしたら、チュートリアル: AWS IoT Device Client のインストールと設定 に進む準備が整います。