As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Tutorial: provisionando seu dispositivo no AWS IoT
Esta seção cria os recursos AWS IoT Core que seu tutorial usará.
Etapas para provisionar um dispositivo no AWS IoT
Etapa 1: criar uma política AWS IoT para a Sombra do Dispositivo
Os certificados X.509 autenticam seu dispositivo com AWS IoT Core. As políticas AWS IoT são anexadas ao certificado que permite que o dispositivo execute operações AWS IoT, como assinar ou publicar tópicos reservados MQTT usados pelo serviço Sombra do Dispositivo. O dispositivo apresenta o certificado ao se conectar com o AWS IoT Core e enviar mensagens para ele.
Siga as etapas para criar uma política que permita que o dispositivo execute as operações do AWS IoT que são necessárias para executar o programa de exemplo. Recomendamos que você crie uma política que conceda apenas as permissões necessárias para executar a tarefa. Você cria a política AWS IoT primeiro e, em seguida, anexa-a ao certificado do dispositivo que criará posteriormente.
Como criar uma política do AWS IoT
-
No menu à esquerda, escolha Seguro e escolha Políticas. Se sua conta tiver políticas existentes, escolha Criar, caso contrário, na página Você ainda não tem uma política, escolha Criar uma política.
-
Na página Criar uma política:
-
No campo Nome, insira um nome para a política (por exemplo,
My_Device_Shadow_policy). Não use informações de identificação pessoal nos nomes de política. -
No documento de política, você descreve ações de conexão, assinatura, recebimento e publicação que dão permissão ao dispositivo para publicar e assinar os tópicos reservados do MQTT.
Copie o exemplo de política a seguir e cole-o em seu documento de política. Substitua
thingnamepelo nome do objeto que você criará (por exemplo,My_light_bulb),regionpela AWS IoT região em que você está usando os serviços eaccountpelo seu Conta da AWS número. Para obter mais informações sobre políticas de AWS IoT do, consulte AWS IoT Core políticas.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Publish" ], "Resource": [ "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/get", "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/update" ] }, { "Effect": "Allow", "Action": [ "iot:Receive" ], "Resource": [ "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/get/accepted", "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/get/rejected", "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/update/accepted", "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/update/rejected", "arn:aws:iot:region:account:topic/$aws/things/thingname/shadow/update/delta" ] }, { "Effect": "Allow", "Action": [ "iot:Subscribe" ], "Resource": [ "arn:aws:iot:region:account:topicfilter/$aws/things/thingname/shadow/get/accepted", "arn:aws:iot:region:account:topicfilter/$aws/things/thingname/shadow/get/rejected", "arn:aws:iot:region:account:topicfilter/$aws/things/thingname/shadow/update/accepted", "arn:aws:iot:region:account:topicfilter/$aws/things/thingname/shadow/update/rejected", "arn:aws:iot:region:account:topicfilter/$aws/things/thingname/shadow/update/delta" ] }, { "Effect": "Allow", "Action": "iot:Connect", "Resource": "arn:aws:iot:region:account:client/test-*" } ] }
-
Etapa 2: criar um recurso de objeto e vincular a política ao objeto
Os dispositivos conectados ao AWS IoT podem ser representados por recursos de objeto no registro AWS IoT. Um recurso de objeto representa um dispositivo específico ou uma entidade lógica, como a lâmpada deste tutorial.
Para aprender a criar algo em AWS IoT, siga as etapas descritas em Criar um objeto. Aqui estão algumas objetos importantes a serem observadas ao seguir as etapas desse tutorial:
-
Escolha Criar uma único objeto e, no campo Nome, insira um nome para o objeto que seja igual ao
thingname(por exemplo,My_light_bulb) que você especificou quando criou a política anteriormente.Não é possível alterar um nome de objeto após sua criação. Se você deu a ele um nome diferente de
thingname, crie um objeto nova com o nome comothingnamee exclua o objeto antiga.nota
Não use informações de identificação pessoal nos nomes de objetos. O nome do objeto pode surgir em comunicações e relatórios não criptografados.
-
Recomendamos que você baixe cada um dos arquivos de certificado na página Certificado criado! em um local onde você possa encontrá-los facilmente. Você precisará instalar esses arquivos para executar o aplicativo de amostra.
Recomendamos que você baixe os arquivos em um subdiretório
certsem seu diretóriohomeno Raspberry Pi e nomeie cada um deles com um nome mais simples, conforme sugerido na tabela a seguir.Nomes de arquivos de certificado Arquivo
Caminho do arquivo
Certificado CA raiz
~/certs/Amazon-root-CA-1.pemCertificado de dispositivo
~/certs/device.pem.crtChave privada
~/certs/private.pem.key -
Depois de ativar o certificado para habilitar conexões para AWS IoT, escolha Anexar uma política e certifique-se de anexar a política que você criou anteriormente (por exemplo,
My_Device_Shadow_policy) ao objeto.Depois de criar um objeto, você pode ver seu recurso exibido na lista de itens no console AWS IoT.
Etapa 3: revisar os resultados e as próximas etapas
Neste tutorial, você aprendeu a:
-
Instalar e configurar o dispositivo Raspberry Pi.
-
Crie um documento de política AWS IoT que autorize seu dispositivo a interagir com serviços AWS IoT.
-
Crie um recurso de objeto e um certificado de dispositivo X.509 associado e anexe o documento de política a ele.
Próximas etapas
Agora você pode instalar o SDK do dispositivo AWS IoT para Python, executar o aplicativo de amostra shadow.py e usar as Sombras do Dispositivo para controlar o estado. Para obter mais informações sobre como executar este tutorial, consulte Tutorial: instalando o Device SDK e executando o aplicativo de amostra para Sombras do Dispositivo.
