기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
디바이스 테스트 및 Amazon CA 인증서 저장
이 섹션의 절차는 이전 섹션에서 계속되어 AWS Command Line Interface 및 와의 연결을 인증하는 데 사용되는 인증 기관 인증서를 설치합니다 AWS IoT Core.
이 섹션을 완료하면 Raspberry Pi에 AWS IoT Device Client를 설치하는 데 필요한 시스템 소프트웨어가 있고 인터넷에 연결되어 있음을 알 수 있습니다.
설치 AWS Command Line Interface
이 절차에서는 Raspberry Pi AWS CLI 에 를 설치합니다.
Raspberry Pi를 사용 중이거나 IoT 장치에서 소프트웨어를 컴파일할 수 있는 경우 로컬 호스트 컴퓨터의 터미널 창에서 다음 단계를 수행합니다. 로컬 호스트 컴퓨터에서 IoT 디바이스용 소프트웨어를 컴파일해야 하는 경우 IoT 디바이스에 대한 소프트웨어 설명서에서 필요한 라이브러리에 대한 정보를 검토합니다.
Raspberry Pi AWS CLI 에 를 설치하려면
-
다음 명령을 실행하여 AWS CLI를 다운로드하고 설치합니다.
export PATH=$PATH:~/.local/bin
# configures the path to include the directory with the AWS CLIgit clone https://github.com/aws/aws-cli.git
# download the AWS CLI code from GitHubcd aws-cli && git checkout v2
# go to the directory with the repo and checkout version 2pip3 install -r requirements.txt
# install the prerequisite software -
이 명령을 실행하여 를 설치합니다 AWS CLI. 이 명령을 완료하는 데 최대 15분이 소요될 수 있습니다.
pip3 install .
# install the AWS CLI -
이 명령을 실행하여 의 올바른 버전이 설치 AWS CLI 되었는지 확인합니다.
aws --version
의 버전은 2.2 이상이어야 AWS CLI 합니다.
에 현재 버전이 AWS CLI 표시되면 로 계속할 준비가 된 것입니다AWS 계정 자격 증명 구성.
AWS 계정 자격 증명 구성
이 절차에서는 자격 증명을 얻고 Raspberry Pi에 사용할 자격 AWS 계정 증명을 추가합니다.
디바이스에 AWS 계정 자격 증명을 추가하려면
-
에서 액세스 키 ID 및 보안 액세스 키를 가져 AWS 계정 와 디바이스 AWS CLI 에서 를 인증합니다.
를 처음 사용하는 경우 AWS IAM https://aws.amazon.com/premiumsupport/지식 센터/create-access-key/
는 AWS 콘솔에서 실행하여 디바이스에서 사용할 IAM 보안 인증 정보를 생성하는 AWS 프로세스를 설명합니다. -
Raspberry Pi에 연결된 로컬 호스트 컴퓨터의 터미널 창에서 디바이스의 액세스 키 ID(Access Key ID) 및 비밀 액세스 키(Secret Access Key) 자격 증명을 사용하여 다음을 수행합니다.
-
다음 명령을 사용하여 앱 AWS 구성을 실행합니다.
aws configure
-
메시지가 표시되면 자격 증명 및 구성 정보를 입력합니다.
AWS Access Key ID:
your Access Key ID
AWS Secret Access Key:your Secret Access Key
Default region name:your AWS 리전 code
Default output format:json
-
-
이 명령을 실행하여 AWS 계정 및 AWS IoT Core 엔드포인트에 대한 디바이스의 액세스를 테스트합니다.
aws iot describe-endpoint --endpoint-type iot:Data-ATS
이 예제와 같이 AWS 계정특정 AWS IoT 데이터 엔드포인트를 반환해야 합니다.
{ "endpointAddress": "a3EXAMPLEffp-ats.iot.us-west-2.amazonaws.com" }
AWS 계정특정 AWS IoT 데이터 엔드포인트가 표시되면 Raspberry Pi에 로 계속할 수 있는 연결 및 권한이 있습니다Amazon 루트 CA 인증서 다운로드.
중요
이제 AWS 계정 자격 증명이 Raspberry Pi의 microSD 카드에 저장됩니다. 이렇게 하면 향후 사용자 및 이러한 자습서에서 생성할 소프트웨어와의 상호 작용이 AWS 쉬워지지만 기본적으로 이 단계 이후에 만든 모든 microSD 카드 이미지에도 저장되고 복제됩니다.
AWS 계정 자격 증명의 보안을 보호하려면 microSD 카드 이미지를 더 저장하기 전에 자격 증명을 aws configure
다시 실행하고 액세스 키 ID 및 보안 암호 액세스 키에 임의의 문자를 입력하여 AWS 계정 자격 증명이 손상되지 않도록 하는 것이 좋습니다.
보안 AWS 계정 인증 정보를 실수로 저장한 경우 콘솔에서 비활성화할 AWS IAM 수 있습니다.
Amazon 루트 CA 인증서 다운로드
이 절차는 Amazon 루트 인증 기관(CA)의 인증서 사본을 다운로드하고 저장합니다. 이 인증서를 다운로드하면 다음 튜토리얼에서 사용할 수 있도록 저장되며 AWS 서비스와의 디바이스 연결도 테스트합니다.
Amazon 루트 CA 인증서를 다운로드하고 저장하려면
-
이 명령을 실행하여 인증서 디렉터리를 생성합니다.
mkdir ~/certs
-
이 명령을 실행하여 Amazon Root CA 인증서를 다운로드합니다.
curl -o ~/certs/AmazonRootCA1.pem https://www.amazontrust.com/repository/AmazonRootCA1.pem
-
이 명령을 실행하여 인증서 디렉터리와 해당 파일에 대한 액세스를 설정합니다.
chmod 745 ~ chmod 700 ~/certs chmod 644 ~/certs/AmazonRootCA1.pem
-
이 명령을 실행하여 새 디렉터리에서 CA 인증서 파일을 확인합니다.
ls -l ~/certs
다음과 같은 항목이 표시되어야 합니다. 날짜와 시간은 다릅니다. 그러나 파일 크기와 기타 모든 정보는 여기에 표시된 것과 동일해야 합니다.
-rw-r--r-- 1 pi pi 1188 Oct 28 13:02 AmazonRootCA1.pem
파일 크기가
1188
이 아닌 경우 curl 명령 파라미터를 확인합니다. 잘못된 파일을 다운로드했을 수 있습니다.
(선택 사항) microSD 카드 이미지 저장
이 시점에서 Raspberry Pi의 microSD 카드에는 업데이트된 OS와 기본 어플리케이션 소프트웨어가 로드되어 있습니다.
파일에 microSD 카드 이미지를 저장하려면
-
로컬 호스트 컴퓨터의 터미널 창에서 AWS 자격 증명을 지웁니다.
-
다음 명령을 사용하여 앱 AWS 구성을 실행합니다.
aws configure
-
메시지가 나타나면 자격 증명을 바꿉니다. Enter 키를 눌러 기본 영역 이름(Default region name)과 기본 출력 형식(Default output format)을 그대로 둘 수 있습니다.
AWS Access Key ID [****************YT2H]:
XYXYXYXYX
AWS Secret Access Key [****************9plH]:XYXYXYXYX
Default region name [us-west-2]: Default output format [json]:
-
-
이 명령을 입력하여 Raspberry Pi를 종료합니다.
sudo shutdown -h 0
-
Raspberry Pi가 완전히 종료되면 전원 커넥터를 분리합니다.
-
디바이스에서 microSD 카드를 분리합니다.
-
로컬 호스트 컴퓨터에서
-
microSD 카드를 삽입합니다.
-
SD 카드 이미징 도구를 사용하여 microSD 카드의 이미지를 파일에 저장합니다.
-
microSD 카드의 이미지를 저장한 후 로컬 호스트 컴퓨터에서 카드를 꺼냅니다.
-
-
Raspberry Pi의 전원을 분리한 상태에서 microSD 카드를 Raspberry Pi에 삽입합니다.
-
디바이스에 전원을 공급합니다.
-
약 1분 후 로컬 호스트 컴퓨터에서 터미널 창 세션을 다시 시작하고 디바이스에 로그인합니다.
자격 AWS 계정 증명을 다시 입력하지 마세요.
다시 시작하고 Raspberry Pi에 로그인하면 튜토리얼: AWS IoT Device Client 설치 및 구성으로 진행할 준비가 된 것입니다.