디바이스 테스트 및 Amazon CA 인증서 저장 - AWS IoT Core

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

디바이스 테스트 및 Amazon CA 인증서 저장

이 섹션의 절차는 이전 섹션에서 계속되어 AWS Command Line Interface 및 와의 연결을 인증하는 데 사용되는 인증 기관 인증서를 설치합니다 AWS IoT Core.

이 섹션을 완료하면 Raspberry Pi에 AWS IoT Device Client를 설치하는 데 필요한 시스템 소프트웨어가 있고 인터넷에 연결되어 있음을 알 수 있습니다.

필수 장비:

설치 AWS Command Line Interface

이 절차에서는 Raspberry Pi AWS CLI 에 를 설치합니다.

Raspberry Pi를 사용 중이거나 IoT 장치에서 소프트웨어를 컴파일할 수 있는 경우 로컬 호스트 컴퓨터의 터미널 창에서 다음 단계를 수행합니다. 로컬 호스트 컴퓨터에서 IoT 디바이스용 소프트웨어를 컴파일해야 하는 경우 IoT 디바이스에 대한 소프트웨어 설명서에서 필요한 라이브러리에 대한 정보를 검토합니다.

Raspberry Pi AWS CLI 에 를 설치하려면
  1. 다음 명령을 실행하여 AWS CLI를 다운로드하고 설치합니다.

    export PATH=$PATH:~/.local/bin # configures the path to include the directory with the AWS CLI git clone https://github.com/aws/aws-cli.git # download the AWS CLI code from GitHub cd aws-cli && git checkout v2 # go to the directory with the repo and checkout version 2 pip3 install -r requirements.txt # install the prerequisite software
  2. 이 명령을 실행하여 를 설치합니다 AWS CLI. 이 명령을 완료하는 데 최대 15분이 소요될 수 있습니다.

    pip3 install . # install the AWS CLI
  3. 이 명령을 실행하여 의 올바른 버전이 설치 AWS CLI 되었는지 확인합니다.

    aws --version

    의 버전은 2.2 이상이어야 AWS CLI 합니다.

에 현재 버전이 AWS CLI 표시되면 로 계속할 준비가 된 것입니다AWS 계정 자격 증명 구성.

AWS 계정 자격 증명 구성

이 절차에서는 자격 증명을 얻고 Raspberry Pi에 사용할 자격 AWS 계정 증명을 추가합니다.

디바이스에 AWS 계정 자격 증명을 추가하려면
  1. 에서 액세스 키 ID보안 액세스 키를 가져 AWS 계정 와 디바이스 AWS CLI 에서 를 인증합니다.

    를 처음 사용하는 경우 AWS IAM https://aws.amazon.com/premiumsupport/지식 센터/create-access-key/는 AWS 콘솔에서 실행하여 디바이스에서 사용할 IAM 보안 인증 정보를 생성하는 AWS 프로세스를 설명합니다.

  2. Raspberry Pi에 연결된 로컬 호스트 컴퓨터의 터미널 창에서 디바이스의 액세스 키 ID(Access Key ID)비밀 액세스 키(Secret Access Key) 자격 증명을 사용하여 다음을 수행합니다.

    1. 다음 명령을 사용하여 앱 AWS 구성을 실행합니다.

      aws configure
    2. 메시지가 표시되면 자격 증명 및 구성 정보를 입력합니다.

      AWS Access Key ID: your Access Key ID AWS Secret Access Key: your Secret Access Key Default region name: your AWS 리전 code Default output format: json
  3. 이 명령을 실행하여 AWS 계정 및 AWS IoT Core 엔드포인트에 대한 디바이스의 액세스를 테스트합니다.

    aws iot describe-endpoint --endpoint-type iot:Data-ATS

    이 예제와 같이 AWS 계정특정 AWS IoT 데이터 엔드포인트를 반환해야 합니다.

    { "endpointAddress": "a3EXAMPLEffp-ats.iot.us-west-2.amazonaws.com" }

AWS 계정특정 AWS IoT 데이터 엔드포인트가 표시되면 Raspberry Pi에 로 계속할 수 있는 연결 및 권한이 있습니다Amazon 루트 CA 인증서 다운로드.

중요

이제 AWS 계정 자격 증명이 Raspberry Pi의 microSD 카드에 저장됩니다. 이렇게 하면 향후 사용자 및 이러한 자습서에서 생성할 소프트웨어와의 상호 작용이 AWS 쉬워지지만 기본적으로 이 단계 이후에 만든 모든 microSD 카드 이미지에도 저장되고 복제됩니다.

AWS 계정 자격 증명의 보안을 보호하려면 microSD 카드 이미지를 더 저장하기 전에 자격 증명을 aws configure 다시 실행하고 액세스 키 ID보안 암호 액세스 키에 임의의 문자를 입력하여 AWS 계정 자격 증명이 손상되지 않도록 하는 것이 좋습니다.

보안 AWS 계정 인증 정보를 실수로 저장한 경우 콘솔에서 비활성화할 AWS IAM 수 있습니다.

Amazon 루트 CA 인증서 다운로드

이 절차는 Amazon 루트 인증 기관(CA)의 인증서 사본을 다운로드하고 저장합니다. 이 인증서를 다운로드하면 다음 튜토리얼에서 사용할 수 있도록 저장되며 AWS 서비스와의 디바이스 연결도 테스트합니다.

Amazon 루트 CA 인증서를 다운로드하고 저장하려면
  1. 이 명령을 실행하여 인증서 디렉터리를 생성합니다.

    mkdir ~/certs
  2. 이 명령을 실행하여 Amazon Root CA 인증서를 다운로드합니다.

    curl -o ~/certs/AmazonRootCA1.pem https://www.amazontrust.com/repository/AmazonRootCA1.pem
  3. 이 명령을 실행하여 인증서 디렉터리와 해당 파일에 대한 액세스를 설정합니다.

    chmod 745 ~ chmod 700 ~/certs chmod 644 ~/certs/AmazonRootCA1.pem
  4. 이 명령을 실행하여 새 디렉터리에서 CA 인증서 파일을 확인합니다.

    ls -l ~/certs

    다음과 같은 항목이 표시되어야 합니다. 날짜와 시간은 다릅니다. 그러나 파일 크기와 기타 모든 정보는 여기에 표시된 것과 동일해야 합니다.

    -rw-r--r-- 1 pi pi 1188 Oct 28 13:02 AmazonRootCA1.pem

    파일 크기가 1188이 아닌 경우 curl 명령 파라미터를 확인합니다. 잘못된 파일을 다운로드했을 수 있습니다.

(선택 사항) microSD 카드 이미지 저장

이 시점에서 Raspberry Pi의 microSD 카드에는 업데이트된 OS와 기본 어플리케이션 소프트웨어가 로드되어 있습니다.

파일에 microSD 카드 이미지를 저장하려면
  1. 로컬 호스트 컴퓨터의 터미널 창에서 AWS 자격 증명을 지웁니다.

    1. 다음 명령을 사용하여 앱 AWS 구성을 실행합니다.

      aws configure
    2. 메시지가 나타나면 자격 증명을 바꿉니다. Enter 키를 눌러 기본 영역 이름(Default region name)기본 출력 형식(Default output format)을 그대로 둘 수 있습니다.

      AWS Access Key ID [****************YT2H]: XYXYXYXYX AWS Secret Access Key [****************9plH]: XYXYXYXYX Default region name [us-west-2]: Default output format [json]:
  2. 이 명령을 입력하여 Raspberry Pi를 종료합니다.

    sudo shutdown -h 0
  3. Raspberry Pi가 완전히 종료되면 전원 커넥터를 분리합니다.

  4. 디바이스에서 microSD 카드를 분리합니다.

  5. 로컬 호스트 컴퓨터에서

    1. microSD 카드를 삽입합니다.

    2. SD 카드 이미징 도구를 사용하여 microSD 카드의 이미지를 파일에 저장합니다.

    3. microSD 카드의 이미지를 저장한 후 로컬 호스트 컴퓨터에서 카드를 꺼냅니다.

  6. Raspberry Pi의 전원을 분리한 상태에서 microSD 카드를 Raspberry Pi에 삽입합니다.

  7. 디바이스에 전원을 공급합니다.

  8. 약 1분 후 로컬 호스트 컴퓨터에서 터미널 창 세션을 다시 시작하고 디바이스에 로그인합니다.

    자격 AWS 계정 증명을 다시 입력하지 마세요.

다시 시작하고 Raspberry Pi에 로그인하면 튜토리얼: AWS IoT Device Client 설치 및 구성으로 진행할 준비가 된 것입니다.