As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Crie AWS IoT recursos
Neste tutorial, você criará os AWS IoT recursos necessários para um dispositivo se conectar AWS IoT Core e trocar mensagens.
-
Crie um documento AWS IoT de política que autorizará seu dispositivo a interagir com os AWS IoT serviços.
-
Crie um objeto de coisa AWS IoT e seu certificado de dispositivo X.509 e, em seguida, anexe o documento de política. O objeto da coisa é a representação virtual do seu dispositivo no AWS IoT registro. O certificado autentica seu dispositivo em AWS IoT Core, e o documento de política autoriza seu dispositivo a interagir com. AWS IoT
nota
Se estiver planejando Crie um dispositivo virtual com a Amazon EC2, pule esta página e avance para Configurar o dispositivo. Você criará estes recursos quando criar suo objeto virtual.
Este tutorial usa o AWS IoT console para criar os AWS IoT recursos. Se o dispositivo for compatível com um navegador da Web, pode ser mais fácil realizar este procedimento no navegador da Web do dispositivo, pois você poderá baixar os arquivos do certificado diretamente para o dispositivo. Se executar esse procedimento em outro computador, será preciso copiar os arquivos do certificado para o dispositivo antes que eles possam ser usados pelo aplicativo de exemplo.
Crie uma AWS IoT política
Os dispositivos usam um certificado X.509 para se autenticar. AWS IoT Core O certificado tem AWS IoT políticas anexadas a ele. Essas políticas determinam quais AWS IoT operações, como assinar ou publicar MQTT tópicos, o dispositivo tem permissão para realizar. Seu dispositivo apresenta seu certificado quando se conecta e envia mensagens para AWS IoT Core o.
Siga as etapas para criar uma política que permita que o dispositivo execute as operações do AWS IoT que são necessárias para executar o programa de exemplo. É preciso criar a política do AWS IoT antes que possa anexá-la ao certificado do dispositivo, que você criará depois.
Para criar uma AWS IoT política
-
No console do AWS IoT
, no menu esquerdo, selecione Segurança e, depois, selecione Políticas. -
Na página Você ainda não possui uma política, selecione Criar uma política.
Se a sua conta possuir políticas existentes, selecione Criar política.
-
Na página Criar uma política:
-
Na seção Propriedades da política, no campo Nome da política, digite um nome para a política (como, por exemplo,
My_Iot_Policy
). Não use informações de identificação pessoal em nomes de políticas. -
Na seção Documento de política, crie as declarações de política que concedem ou negam o acesso dos recursos às operações do AWS IoT Core . Para criar uma declaração de política que permita que todos os clientes executem
iot:Connect
, siga as etapas a seguir:-
No campo Efeito da política, selecione Permitir. Isso permite que os clientes que tenham essa política anexada ao certificado executem a ação listada no campo Ação da política.
-
No campo Ação da política, selecione uma ação da política, como
iot:Connect
. As ações de política são as ações que seu dispositivo precisa de permissão para realizar ao executar o programa de exemplo a partir do dispositivoSDK.
-
No campo Recurso de política, insira um recurso Amazon Resource Name (ARN) ou
*
. Um*
para selecionar qualquer cliente (dispositivo).
Para criar as declarações de política para
iot:Receive
,iot:Publish
, eiot:Subscribe
, selecione Adicionar nova declaração e repita as etapas.nota
Neste início rápido, o caractere curinga (*) é usado para simplificação. Para maior segurança, você deve restringir quais clientes (dispositivos) podem se conectar e publicar mensagens especificando um cliente ARN em vez do caractere curinga como recurso. O cliente ARNs segue este formato:
arn:aws:iot:
.your-region
:your-aws-account
:client/my-client-id
No entanto, você deve primeiro criar o recurso (como um dispositivo cliente ou uma sombra) antes de poder atribuí-lo ARN a uma política. Para acessar mais informações, consulte Recursos de ação do AWS IoT Core.
-
-
-
Depois de inserir as informações da sua política, selecione Criar.
Para obter mais informações, consulte Como AWS IoT funciona com IAM.
Criar um objeto
Os dispositivos conectados AWS IoT Core são representados por objetos de coisas no AWS IoT registro. Um objeto representa um dispositivo específico ou uma entidade lógica. Ele pode ser um dispositivo físico ou um sensor (por exemplo, uma lâmpada ou um interruptor de parede). Também pode ser uma entidade lógica, como uma instância de um aplicativo ou entidade física que não se conecta AWS IoT, mas está relacionada a outros dispositivos que o fazem (por exemplo, um carro que tem sensores de motor ou um painel de controle).
Para criar algo no AWS IoT console
-
No console do AWS IoT
, no menu esquerdo, selecione Todos os dispositivos e, depois, selecione Objetos. -
Na página Objetos, selecione Criar objetos.
-
Na página Criar objetos, selecione Criar uma único objeto e, depois, selecione Próximo.
-
Na página Especificar propriedades do objeto, em Nome do objeto, digite um nome para o objeto, como
MyIotThing
.Tenha cuidado ao escolher os nomes das objetos, pois não é possível alterar o nome de um objeto mais adiante.
Para alterar o nome de um objeto, é necessário criar um objeto, fornecer o novo nome e, depois, excluir o objeto antiga.
nota
Não use informações de identificação pessoal nos nomes de objetos. O nome do objeto pode surgir em comunicações e relatórios não criptografados.
-
Mantenha e restante dos campos desta página vazios. Escolha Próximo.
-
Na página Configurar certificado de dispositivo - opcional, selecione Gerar um novo certificado automaticamente (recomendado). Escolha Próximo.
-
Na página Anexar políticas ao certificado - opcional, escolha a política criada na seção anterior. Nessa seção, a política foi nomeada
My_Iot_Policy
. Selecione Criar grupo. -
Na página Baixar certificados e chaves:
-
Baixe cada um dos arquivos de certificado e chave e salve-os para uso posterior. Será preciso instalar esses arquivos no seu dispositivo.
Ao salvar os arquivos de certificado, nomeie-os conforme a tabela a seguir. Estes são os nomes dos arquivos usados em exemplos posteriores.
Nomes de arquivos de certificado Arquivo
Caminho do arquivo
Chave privada
private.pem.key
Chave pública (não utilizada nestes exemplos) Certificado de dispositivo
device.pem.crt
Certificado CA raiz
Amazon-root-CA-1.pem
-
Para baixar o arquivo CA raiz dos arquivos, selecione o link Baixar do arquivo de certificado CA raiz correspondente ao tipo de endpoint de dados e pacote de criptografia sendo usado. Neste tutorial, escolha Baixar à direita da chave de RSA2048 bits: Amazon Root CA 1 e baixe a chave de RSA2048 bits: arquivo de certificado Amazon Root CA 1.
Importante
É preciso salvar os arquivos de certificado antes de sair da página. Após sair desta página no console, você não terá mais acesso aos arquivos de certificado.
Caso tenha se esquecido de baixar os arquivos de certificado criados nesta etapa, será preciso sair desta tela do console, acessar a lista de objetos no console, excluir o objeto criado e reiniciar o procedimento do início.
-
Escolha Concluído.
-
Após concluir esse procedimento, você deve ser capaz de encontrar o novo objeto na lista de objetos.