终止支持通知：2026 年 10 月 7 日， AWS 将停止对的支持。 AWS IoT Greengrass Version 1 2026 年 10 月 7 日之后，您将无法再访问这些 AWS IoT Greengrass V1 资源。如需了解更多信息，请访问[迁移自 AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 AWS IoT Greengrass 群组中创建客户端设备
<a name="device-group"></a>

在此步骤中，您将两个客户端设备添加到您的 Greengrass 组。此过程包括将设备注册为 AWS IoT 事物，以及配置证书和密钥以允许它们连接 AWS IoT Greengrass。

1. <a name="console-gg-groups"></a>**在 AWS IoT 控制台导航窗格的**管理**下，展开 **Greengrass** 设备，然后选择群组 (V1)。**

1. <a name="group-choose-target-group"></a>选择目标组。

1. <a name="gg-group-add-device"></a>在组配置页面中，选择**客户端设备**，然后选择**关联**。

1. <a name="gg-group-create-device"></a>在 “将**客户端设备与此群组关联**” 模式中，选择 “**创建新 AWS IoT 事物**”。

   此时将在新选项卡中打开**创建事物**页面。

1. <a name="gg-group-create-single-thing"></a>在 **创建事物**页面上，选择 **创建单个事物**，然后选择 **下一步**。

1. 在**指定事物属性**页面上，将此客户端设备注册为 **HelloWorld\$1Publisher**，然后选择**下一步**。

1. <a name="gg-group-create-device-configure-certificate"></a>在**配置设备证书**页面上，选择**下一步**。

1. <a name="gg-group-create-device-attach-policy"></a>在 **将策略附加到证书** 页面上，执行下列操作之一：
   + 选择授予客户端设备所需权限的现有策略，然后选择**创建事物**。

     将打开一个模式，您可以在其中下载设备用于连接和核心的证书 AWS 云 和密钥。
   + 创建并附加授予客户端设备权限的新策略。执行以下操作：

     1. 选择**创建策略**。

        此时将在新选项卡中打开**创建策略**页面。

     1. 在**创建策略**页面上，执行以下操作：

        1. 在**策略名称**中，输入一个名称来描述该策略，例如 **GreengrassV1ClientDevicePolicy**。

        1. 在**策略语句**选项卡的**策略文档**下，选择 **JSON**。

        1. 输入以下策略文档。此策略允许客户端设备发现 Greengrass 核心并就所有 MQTT 主题进行通信。有关如何限制此策略访问权限的信息，请参阅[设备身份验证和授权 AWS IoT Greengrass](device-auth.md)。

------
#### [ JSON ]

****  

           ```
           {
             "Version":"2012-10-17",		 	 	 
             "Statement": [
               {
                 "Effect": "Allow",
                 "Action": [
                   "iot:Publish",
                   "iot:Subscribe",
                   "iot:Connect",
                   "iot:Receive"
                 ],
                 "Resource": [
                   "*"
                 ]
               },
               {
                 "Effect": "Allow",
                 "Action": [
                   "greengrass:*"
                 ],
                 "Resource": [
                   "*"
                 ]
               }
             ]
           }
           ```

------

        1. 选择 **Create**（创建）以创建策略。

     1. 返回到打开了**将策略附加到证书**页面的浏览器标签页中。执行以下操作：

        1. 在**策略**列表中，选择您创建的策略，例如 **GreengrassV1ClientDevicePolicy**。

           如果没有看到策略，请选择刷新按钮。

        1. 选择 **Create thing**（创建事物）。

           将打开一个模式，您可以在其中下载设备用于连接和核心的证书 AWS 云 和密钥。

1. <a name="gg-group-create-device-download-certs"></a>在**下载证书和密钥**模态中，下载设备的证书。
**重要**  
请先下载安全资源，然后再选择 **完成**。

   执行以下操作：

   1. 在**设备证书**中，选择**下载**以下载该设备证书。

   1. 在**公钥文件**中，选择**下载**以下载该证书的公钥。

   1. 在**私钥文件**中，选择**下载**以下载该证书的私钥文件。

   1. 查看*AWS IoT 开发人员指南*中的[服务器身份验证](https://docs.aws.amazon.com/iot/latest/developerguide/server-authentication.html)，然后选择相应的根 CA 证书。我们建议您使用 Amazon Trust Services (ATS) 端点和 ATS 根 CA 证书。在**根 CA 证书**下，针对根 CA 证书选择**下载**。

   1. 选择**完成**。

   记下设备证书和密钥文件名中常见的证书 ID。稍后您将需要用到它。

1. 返回到打开了**将客户端设备与此组关联**模态的浏览器标签页。执行以下操作：

   1. 在 **AWS IoT 事物名称**中，选择您创建的 **HelloWorld\$1Publisher** 事物。

      如果没有看到事物，请选择刷新按钮。

   1. 选择**关联 **。

1. 重复步骤第 到 10 步，以在组中添加第二个客户端设备。

   将此客户端设备命名为 **HelloWorld\$1Subscriber**。将客户端设备的证书和密钥下载到您的计算机中。同样，记下 HelloWorld \$1Subscriber 设备文件名中常见的证书 ID。

   现在，您的 Greengrass 组中应该有两个客户端设备：
   + HelloWorld\$1出版商
   + HelloWorld\$1订阅者

1. 在您的计算机上创建一个文件夹来保存这些客户端设备的安全凭证。将证书和密钥复制到此文件夹。