AWS IoT 在 in 中使用 AWS Cloud9 IDE - AWS Cloud9
AWS IoT 先决条件AWS IoT 事情AWS IoT 证书AWS IoT 政策

AWS Cloud9 不再向新客户提供。 AWS Cloud9 的现有客户可以继续正常使用该服务。了解更多

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS IoT 在 in 中使用 AWS Cloud9 IDE

借助 AWS IoT in AWS Cloud9 IDE,您可以与 AWS IoT 服务进行交互,同时最大限度地减少对工作流程的 AWS Cloud9干扰。本指南介绍如何开始使用中提供的 AWS IoT 服务功能 AWS Cloud9 IDE。有关更多信息,请参阅 AWS IoT 开发人员指南中的什么是 AWS IoT?

AWS IoT 先决条件

要开始 AWS IoT 在中使用 AWS Cloud9 IDE,请确保您的 AWS 账户 和 AWS Cloud9 设置满足所有要求。有关该 AWS IoT 服务的特定 AWS 账户 要求和 AWS 用户权限的信息,请参阅《AWS IoT 开发人员指南》中的 AWS IoT Core 入门

AWS IoT 事情

AWS IoT 连接设备 AWS 服务 和 AWS 资源。您可以使用名为 things AWS IoT 的对象将设备连接。事物是特定设备或逻辑实体的表示形式。它可以是物理设备或传感器(例如,灯泡或墙壁上的开关)。有关 AWS IoT 内容的更多信息,请参阅《AWS IoT 开发者指南》 AWS IoT中的使用管理设备

管理 AWS IoT 事物

AWS Cloud9 IDE具有多种功能,可使您的事物管理变得高效。要管理您的 AWS IoT 事物,请按照以下步骤操作:

创建事物

  1. 在 AWS 资源管理器中,展开物联网服务部分。

  2. 打开该事物的上下文(右键单击)菜单,然后选择 Create Thing(创建事物)。

  3. Thing Name(事物名称)字段中输入事物的名称,然后按照提示操作。

  4. 此步骤完成后,在Things(事物)部分中可以看到事物图标后跟您指定的名称。

将证书附加到事物

  1. 在 AWS 资源管理器中,展开物联网服务部分。

  2. Things(事物)子部分中,找到您要附加证书的事物

  3. 打开该事物的上下文(右键单击)菜单,然后从上下文菜单中选择 Attach Certificate(附加证书)以打开输入选择器,其中提供了您的证书列表。

  4. 从列表中,选择与您要附加到事物的证书相对应的证书 ID

  5. 此步骤完成后,即可在 AWS Explorer 中,将证书作为事物附加到的项目进行访问。

从事物分离证书

  1. 在 AWS 资源管理器中,展开物联网服务部分。

  2. Things(事物)子部分中,找到您要与之分离证书的事物

  3. 打开该事物的上下文(右键单击)菜单,然后选择 Attach Certificate(附加证书)。

  4. 完成此步骤后,已分离的证书将不再显示在 AWS 资源管理器中的事物下方。但是,仍然可以从 Certificate(证书)子部分访问该证书。

删除事物

  1. 在 AWS 资源管理器中,展开物联网服务部分。

  2. Things(事物)子部分中,找到您要删除的事物

  3. 打开该事物的上下文(右键单击)菜单,然后选择 Delete Thing(删除事物)。

  4. 完成此步骤后,Things(事物)子部分中不再提供已删除的事物

    注意

    您只能删除没有附加证书的事物。

AWS IoT 证书

证书是用于在您的 AWS IoT 服务与设备之间创建安全连接的常用方法。X.509 证书是一个数字证书,它使用 X.509 公有密钥基础设施标准将公有密钥与证书中包含的身份相关联。有关 AWS IoT 证书的更多信息,请参阅《AWS IoT 开发者指南》中的身份验证 (IoT)

管理证书

该 AWS 工具包为您提供了多种直接从 AWS Explorer 管理 AWS IoT 证书的方法。以下步骤概述了这些方法:

创建 AWS IoT 证书

X.509 证书用于连接您的实例。 AWS IoT

  1. 在 AWS 资源管理器中,展开 IoT 服务部分,然后打开(右键单击)证书

  2. 要打开对话框,请从上下文菜单中选择 Create Certificate(创建证书)。

  3. 要保存 RSA key pair 和 X.509 证书,请在本地文件系统中选择一个目录。

    注意

    • 默认文件名包含证书 ID 作为前缀。

    • 通过该服务,只会将 X.509 证书与您 AWS 账户一起存储。 AWS IoT

    • 您的 RSA key pair 只能签发一次,当出现提示时,请将其保存到文件系统中的安全位置。

    • 如果无法将证书或 key pair 保存到您的文件系统,则 AWS Toolkit 会从您的文件系统中删除该证书 AWS 账户。

修改证书状态

单个证书的状态显示在 AWS Explorer 中的证书 ID 旁边,可以将其设置为激活非活动已撤销

注意

  • 您的证书需要处于有效状态,然后才能使用它来将设备连接到您的 AWS IoT 服务。

  • 无论证书是之前已停用还是默认处于不活动状态,都可以激活 inactive(不活动)的证书。

  • Revoked(已撤销)的证书无法重新激活。

  1. 在 AWS 资源管理器中,展开物联网服务部分。

  2. Certificates(证书)子部分中,找到要修改的证书。

  3. 打开证书的上下文(右键单击)菜单,该菜单显示对该证书可用的状态更改选项。

  • 如果证书的状态为 inactive(不活动),选择 activate(激活)可将其状态更改为 active(活动)。

  • 如果证书的状态为 active(活动),选择 deactivate(停用)可其状态更改为 inactive(不活动)。

  • 如果证书的状态为 active(活动)或inactive(不活动),选择 revoke(撤销)可将其状态更改为 revoked(已撤销)。

注意

如果您选择了附加到 Things(事物)子部分所显示事物的证书,则所有这些状态更改操作都可用。

将 IoT 策略附加到证书

  1. 在 AWS 资源管理器中,展开物联网服务部分。

  2. Certificates(证书)子部分中,找到要修改的证书。

  3. 打开证书的上下文(右键单击)菜单,然后选择 Attach Policy(附加策略)以打开输入选择器,其中提供了可用策略的列表。

  4. 选择要将策略附加到的证书。

  5. 完成此步骤后,您选择的策略将作为子菜单项添加到证书中。

将 IoT 策略与证书分离

  1. 在 AWS 资源管理器中,展开物联网服务部分。

  2. Certificates(证书)子部分中,找到要修改的证书。

  3. 展开证书并找到要分离的策略。

  4. 打开策略的上下文(右键单击)菜单,然后从上下文菜单中选择 Detach(分离)。

  5. 完成此步骤后,将无法再从您的证书访问该策略,该策略可从 Policy(策略)子部分获取。

删除证书

  1. 在 AWS 资源管理器中,展开物联网服务标题。

  2. Certificates(证书)子部分中,找到要删除的证书。

  3. 打开证书的上下文(右键单击)菜单,然后从上下文菜单中选择 Delete Certificate(删除证书)。

    注意

    无法删除已经附加到某个事物或者处于活动状态的证书。您可以删除附加了策略的证书。

AWS IoT 政策

AWS IoT 核心策略是通过JSON文档定义的。每个文档必须包括至少一个策略语句。策略定义了 AWS IoT AWS、和您的设备如何相互交互。有关如何创建策略文档的更多信息,请参阅《AWS IoT 开发人员指南》中的 IoT 策略

注意

命名策略采取了版本控制,因此您可以回滚它们。在 AWS 资源管理器中,您的物联网策略列在 AWS IoT 服务的 “策略” 子部分下。您可以通过展开策略来查看策略版本。默认版本由星号(*)表示。

管理策略

AWS Cloud9 IDE为您提供了多种管理 AWS IoT 服务策略的方法。以下是您可以直接从 VS Code 的 AWS 资源管理器中管理或修改策略的方法:

创建 AWS IoT 策略
注意

您可以通过 AWS 资源管理器创建新策略。但是,定义策略的JSON文档必须已经存在于您的文件系统中。

  1. 在 AWS 资源管理器中,展开物联网服务部分。

  2. 打开 Policies(策略)子部分的上下文(右键单击)菜单,要打开 Policy Name(策略名称)输入字段,请选择 Create Policy from Document(从文档创建策略)。

  3. 输入名称并按照提示打开一个对话框,要求您从JSON文件系统中选择文档。

  4. 选择包含您的策略定义的JSON文件,完成后,该策略将在 AWS 资源管理器中可用。

上传新的 AWS IoT 政策版本

您可以通过将JSON文档上传到策略来创建新版本的策略。

注意

要使用 AWS 资源管理器创建新版本,新JSON文档必须存在于您的文件系统中。

  1. 在 AWS 资源管理器中,展开物联网服务部分。

  2. 展开 Policies(策略)子部分以查看您的 AWS IoT 策略。

  3. 打开要更新的策略的上下文(右键单击)菜单,然后选择 Create new version from Document(从文档创建新版本)。

  4. 对话框打开后,选择包含策略定义更新的JSON文件。

    新版本可在 AWS Explorer 中从策略进行访问。

编辑 AWS IoT 策略版本

您可以使用打开和编辑策略文档 AWS Cloud9。完成文档编辑后,请将其保存到文件系统中。然后,将其从 AWS 资源管理器上传到您的 AWS IoT 服务。

  1. 在 AWS 资源管理器中,展开物联网服务部分。

  2. 展开 Policies(策略)子部分并找到要更新的策略。

  3. 要打开 Policy Name(策略名称),请从 Document(文档)选择 Create Policy(创建策略)。

  4. 展开要更新的策略,然后打开要编辑的策略版本的上下文(右键单击)菜单。

  5. 要在中打开策略版本 AWS Cloud9,请从上下文菜单中选择 “查看” 以打开策略版本。

  6. 打开策略文档后,编辑并保存更改。

    注意

    此时,您对策略所做的更改仅保存到本地文件系统中。要更新版本并使用 AWS 资源管理器进行跟踪,请重复中的步骤Upload a new policy version

选择新的默认策略版本

  1. 在 AWS 资源管理器中,展开物联网服务部分。

  2. 展开 Policies(策略)子部分并找到要更新的策略。

  3. 展开要更新的策略,然后打开要设置的策略版本的上下文(右键单击)菜单并选择 Set as Default(设置为默认)。

    完成后,您选择的新默认版本旁边会显示一个星号。

删除策略
注意

在删除策略或策略版本之前,请确保满足以下条件:

  • 您无法删除已附加到证书的策略。

  • 如果策略有任何非默认版本,则无法删除该策略。

  • 只有选择了新的默认版本或删除了整个策略,您才能删除策略的默认版本。

  • 在删除整个策略之前,必须删除该策略的所有非默认版本。

  1. 在 AWS 资源管理器中,展开物联网服务部分。

  2. 展开 Policies(策略)子部分并找到要更新的策略。

  3. 展开要更新的策略,然后打开要删除的策略版本的上下文(右键单击)菜单并选择 Delete(删除)。

  4. 删除某个版本后, AWS 资源管理器中将不再显示该版本。

  5. 如果策略只剩下默认版本,请打开父策略的上下文(右键单击)菜单,然后选择 Delete(删除)。