API RESTful de descoberta do Greengrass - AWS IoT Greengrass
Autenticação e autorização de descobertaSolicitaçãoRespostaTestar a API de descoberta com cURL

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

API RESTful de descoberta do Greengrass

O AWS IoT Greengrass fornece a operação de API Discover que os dispositivos cliente podem usar para identificar os dispositivos principais do Greengrass em que eles podem se conectar. Os dispositivos cliente usam essa operação de plano de dados para recuperar as informações necessárias para se conectar aos dispositivos principais do Greengrass, em que você os associa à operação da API BatchAssociateClientDeviceWithCoreDevice. Quando um dispositivo cliente fica online, ele pode se conectar ao serviço de nuvem do AWS IoT Greengrass e usar a API de descoberta para encontrar:

  • O endereço IP e a porta de cada dispositivo principal do Greengrass associado.

  • O certificado de CA do dispositivo principal, que os dispositivos cliente podem usar para autenticar o dispositivo principal do Greengrass.

nota

Os dispositivos cliente também podem usar o cliente de descoberta no AWS IoT Device SDK para descobrir informações de conectividade para dispositivos principais do Greengrass. O cliente de descoberta usa a API de descoberta. Para obter mais informações, consulte as informações a seguir.

Para usar esta operação de API, envie solicitações HTTP para a API de descoberta no endpoint do plano de dados do Greengrass. Este endpoint da API tem o seguinte formato.

https://greengrass-ats.iot.region.amazonaws.com:port/greengrass/discover/thing/thing-name

Para uma lista das Regiões da AWS e endpoints compatíveis para a API de descoberta do AWS IoT Greengrass, consulte endpoints e cotas do AWS IoT Greengrass V2 em Referência geral da AWS. Essa operação de API está disponível somente no endpoint do plano de dados do Greengrass. O endpoint do ambiente de gerenciamento que você usa para gerenciar componentes e implantações é diferente do endpoint do plano de dados.

nota

A API de descoberta é a mesma para AWS IoT Greengrass V1 e AWS IoT Greengrass V2. Se você tiver dispositivos cliente que se conectam a um núcleo do AWS IoT Greengrass V1, você pode conectá-los aos dispositivos principais do AWS IoT Greengrass V2 sem alterar o código nos dispositivos cliente. Para mais informações, consulte API RESTful de descoberta do Greengrass no Guia do desenvolvedor do AWS IoT Greengrass Version 1.

Autenticação e autorização de descoberta

Para usar a API de descoberta para recuperar informações de conectividade, um dispositivo cliente deve usar a autenticação mútua TLS com um certificado de cliente X.509 para se autenticar. Para obter mais informações, consulte Certificados de cliente X.509 no Guia do desenvolvedor do AWS IoT Core.

Um dispositivo cliente também deve ter permissão para realizar a ação greengrass:Discover. O exemplo de política de AWS IoT a seguir permite que um objeto da AWS IoT chamado MyClientDevice1 execute Discover por conta própria.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "greengrass:Discover",
      "Resource": [
        "arn:aws:iot:us-west-2:123456789012:thing/MyClientDevice1"
      ]
    }
  ]
}
Importante

As variáveis de política de objeto (iot:Connection.Thing.*) não são compatíveis em políticas de AWS IoT para dispositivos principais ou operações de plano de dados do Greengrass. Em vez disso, você pode usar um caractere curinga que corresponda a vários dispositivos com nomes semelhantes. Por exemplo, você pode especificar MyGreengrassDevice* para corresponder ao MyGreengrassDevice1, MyGreengrassDevice2 e assim por diante.

Para mais informações, consulte Políticas de AWS IoT Core no Guia do desenvolvedor do AWS IoT Core.

Solicitação

A solicitação contém os cabeçalhos HTTP padrão e é enviada ao endpoint de descoberta do Greengrass, conforme mostrado nos exemplos a seguir.

O número da porta depende se o dispositivo principal é configurado para enviar o tráfego HTTPS pela porta 8443 ou pela 443. Para ter mais informações, consulte Conectar-se à porta 443 ou por meio de um proxy de rede.

nota

Esses exemplos usam o endpoint do Amazon Trust Services (ATS), que funciona com os certificados de CA raiz do ATS recomendados. Os endpoints devem corresponder ao tipo de certificado da CA raiz.

Porta 8443
HTTP GET https://greengrass-ats.iot.region.amazonaws.com:8443/greengrass/discover/thing/thing-name
Porta 443
HTTP GET https://greengrass-ats.iot.region.amazonaws.com:443/greengrass/discover/thing/thing-name
nota

Os clientes que se conectam na porta 443 devem implementar a extensão TLS do Application Layer Protocol Negotiation (ALPN) e passar x-amzn-http-ca como o ProtocolName no ProtocolNameList. Para obter mais informações, consulte Protocolos no Guia do desenvolvedor do AWS IoT.

Resposta

Em caso de sucesso, o cabeçalho da resposta inclui o código de status HTTP 200 e o corpo da resposta contém o documento de resposta de descoberta.

nota

Como o AWS IoT Greengrass V2 usa a mesma API de descoberta que o AWS IoT Greengrass V1, a resposta organiza as informações de acordo com conceitos do AWS IoT Greengrass V1, como grupos do Greengrass. A resposta conterá uma lista de grupos do Greengrass. No AWS IoT Greengrass V2, cada dispositivo principal está em seu próprio grupo, onde o grupo contém somente esse dispositivo principal e as informações de conectividade.

Exemplos de documentos de resposta de descoberta

O documento a seguir mostra a resposta de um dispositivo cliente que está associado a um dispositivo principal do Greengrass. O dispositivo principal tem um endpoint e um certificado de CA.

{
  "GGGroups": [
    {
      "GGGroupId": "greengrassV2-coreDevice-core-device-01-thing-name",
      "Cores": [
        {
          "thingArn": "core-device-01-thing-arn",
          "Connectivity": [
            {
              "id": "core-device-01-connection-id",
              "hostAddress": "core-device-01-address",
              "portNumber": core-device-01-port,
              "metadata": "core-device-01-description"
            }
          ]
        }
      ],
      "CAs": [
        "-----BEGIN CERTIFICATE-----cert-contents-----END CERTIFICATE-----"
      ]
    }
  ]
}

O documento a seguir mostra a resposta para um dispositivo cliente que está associado a dois dispositivos principais. Os dispositivos principais têm vários endpoints e vários certificados de CA de grupo.

{
  "GGGroups": [
    {
      "GGGroupId": "greengrassV2-coreDevice-core-device-01-thing-name",
      "Cores": [
        {
          "thingArn": "core-device-01-thing-arn",
          "Connectivity": [
            {
              "id": "core-device-01-connection-id",
              "hostAddress": "core-device-01-address",
              "portNumber": core-device-01-port,
              "metadata": "core-device-01-connection-1-description"
            },
            {
              "id": "core-device-01-connection-id-2",
              "hostAddress": "core-device-01-address-2",
              "portNumber": core-device-01-port-2,
              "metadata": "core-device-01-connection-2-description"
            }
          ]
        }
      ],
      "CAs": [
        "-----BEGIN CERTIFICATE-----cert-contents-----END CERTIFICATE-----",
        "-----BEGIN CERTIFICATE-----cert-contents-----END CERTIFICATE-----",
        "-----BEGIN CERTIFICATE-----cert-contents-----END CERTIFICATE-----"
      ]
    },
    {
      "GGGroupId": "greengrassV2-coreDevice-core-device-02-thing-name",
      "Cores": [
        {
          "thingArn":"core-device-02-thing-arn",
          "Connectivity" : [
            {
              "id": "core-device-02-connection-id",
              "hostAddress": "core-device-02-address",
              "portNumber": core-device-02-port,
              "metadata": "core-device-02-connection-1-description"
            }
          ]
        }
      ],
      "CAs": [
        "-----BEGIN CERTIFICATE-----cert-contents-----END CERTIFICATE-----",
        "-----BEGIN CERTIFICATE-----cert-contents-----END CERTIFICATE-----",
        "-----BEGIN CERTIFICATE-----cert-contents-----END CERTIFICATE-----"
      ]
    }
  ]
}

Testar a API de descoberta com cURL

Se tiver o cURL instalado, você poderá testar a API de descoberta. O exemplo a seguir especifica os certificados de um dispositivo cliente para autenticar uma solicitação no endpoint da API de descoberta do Greengrass.

curl -i \
  --cert 1a23bc4d56.cert.pem \
  --key 1a23bc4d56.private.key \
  https://greengrass-ats.iot.us-west-2.amazonaws.com:8443/greengrass/discover/thing/MyClientDevice1
nota

O argumento -i especifica a saída de cabeçalhos de resposta HTTP. Você pode usar essa opção para ajudar a identificar erros.

Se a solicitação for bem-sucedida, este comando emitirá uma resposta semelhante ao exemplo a seguir.

{
  "GGGroups": [
    {
      "GGGroupId": "greengrassV2-coreDevice-MyGreengrassCore",
      "Cores": [
        {
          "thingArn": "arn:aws:iot:us-west-2:123456789012:thing/MyGreengrassCore",
          "Connectivity": [
            {
              "Id": "AUTOIP_192.168.1.4_1",
              "HostAddress": "192.168.1.5",
              "PortNumber": 8883,
              "Metadata": ""
            }
          ]
        }
      ],
      "CAs": [
        "-----BEGIN CERTIFICATE-----\ncert-contents\n-----END CERTIFICATE-----\n"
      ]
    }
  ]
}

Se o comando gerar um erro, consulte Solução de problemas de descoberta do Greengrass.