在 AWS IoT 中使用 AWS Cloud9 IDE - AWS Cloud9
AWS IoT 先決條件AWS IoT 事物AWS IoT 憑證AWS IoT 政策

AWS Cloud9 不再提供給新客戶。的現有客戶 AWS Cloud9 可以繼續正常使用服務。進一步了解

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 AWS IoT 中使用 AWS Cloud9 IDE

在 AWS IoT 中使用 AWS Cloud9 IDE,您可以與 AWS IoT 服務互動,同時將 中工作流程的中斷降至最低 AWS Cloud9。本指南說明如何開始使用 中提供 AWS IoT 的服務功能 AWS Cloud9 IDE。如需詳細資訊,請參閱 AWS IoT 開發人員指南中的什麼是 AWS IoT?

AWS IoT 先決條件

若要在 AWS IoT 開始使用 AWS Cloud9 IDE,請確定您的 AWS 帳戶 和 AWS Cloud9 設定符合所有需求。如需 AWS IoT 服務特定 AWS 帳戶 需求和 AWS 使用者許可的相關資訊,請參閱 開發人員指南 中的 AWS IoT 核心入門AWS IoT

AWS IoT 事物

AWS IoT 將裝置連線至 AWS AWS 服務 和資源。您可以使用名為 物件 的物件, AWS IoT 將裝置連線至 。 物件是特定裝置或邏輯實體的代表。它可以是實體裝置或感應器 (例如燈泡或牆上的開關)。如需 AWS IoT 物件的詳細資訊,請參閱 AWS IoT 開發人員指南 中的使用 管理裝置 AWS IoT

管理 AWS IoT 物件

AWS Cloud9 IDE 有幾個功能可讓您的物件管理更有效率。若要管理您的 AWS IoT 物件,請遵循下列步驟:

如何建立物件

  1. 從 AWS Explorer 中展開 IoT 服務區段。

  2. 開啟 (按一下右鍵) 該 thing (物件) 的內容選單,然後選擇 Create Thing (建立物件)。

  3. Thing Name (物件名稱) 欄位中輸入物件的名稱,然後依照提示操作。

  4. 完成此步驟後,Thing (物件) 區段會顯示一個 thing icon (物件圖示),後面有您指定的名稱。

將憑證連接到物件

  1. 從 AWS Explorer 中展開 IoT 服務區段。

  2. Things (物件) 子區段下,找出您要連接憑證的 thing (物件)。

  3. 開啟 (按一下右鍵) thing (物件) 的內容選單,接著從中選擇 Attach Certificate (連接憑證),開啟包含憑證清單的輸入選擇器。

  4. 從清單中,選擇與您要連接至物件的憑證對應的 certificate ID (憑證 ID)。

  5. 完成此步驟後,您的憑證就能做為您所連接之物件項目,在 AWS Explorer 存取。

從物件中分離憑證

  1. 從 AWS Explorer 中展開 IoT 服務區段。

  2. Things (物件) 子區段中,找出您要分離憑證的物件

  3. 開啟 (按一下右鍵) 該 thing (物件) 的內容選單,然後選擇 Attach Certificate (連接憑證)。

  4. 此步驟完成後,分離的憑證將不再顯示在 AWS Explorer 中的物件下。但是,您仍然可以從 Certificates (憑證) 子區段存取該憑證。

刪除物件

  1. 從 AWS Explorer 中展開 IoT 服務區段。

  2. Things (物件) 子區段中,找出您要刪除的物件

  3. 開啟 (按一下右鍵) 該 thing (物件) 的內容選單,然後選擇 Delete Thing (刪除物件)。

  4. 完成此步驟後,已刪除的物件便無法從 Things (物件) 子區段存取。

    注意

    您只能刪除沒有連接憑證的物件。

AWS IoT 憑證

憑證是在 AWS IoT 服務與裝置之間建立安全連線的常用方法。X.509 憑證為數位憑證,其依據 X.509 公有金鑰基礎設施標準,將公有金鑰與憑證內含的身分建立關聯。如需 AWS IoT 憑證的詳細資訊,請參閱 AWS IoT 開發人員指南 中的身分驗證 (IoT)

管理憑證

AWS 工具組提供多種方式,可讓您直接從 AWS Explorer 管理 AWS IoT 憑證。下列步驟提供進一步的詳細說明:

若要建立 AWS IoT 憑證

X.509 憑證用於與您的 執行個體連線 AWS IoT。

  1. 從 AWS Explorer 展開 IoT 服務區段,然後開啟 (按一下滑鼠右鍵) 憑證

  2. 若要開啟對話方塊,請從內容選單中選擇 Create Certificate (建立憑證)。

  3. 若要儲存RSA金鑰對和 X.509 憑證,請在本機檔案系統中選取目錄。

    注意

    • 預設檔案名稱會包含憑證 ID 做為字首。

    • 透過 AWS IoT 服務 AWS 帳戶,只有 X.509 憑證會與 一起存放。

    • 您的RSA金鑰對只能發出一次,並在系統提示您時將其儲存至檔案系統中的安全位置。

    • 如果憑證或金鑰對無法儲存至您的檔案系統,則 AWS Toolkit 會從 中刪除憑證 AWS 帳戶。

修改憑證狀態

個別憑證的狀態會顯示在 AWS Explorer 中的憑證 ID 旁,並可設定為作用中 非作用中 已撤銷

注意

  • 您的憑證需要處於作用中狀態,才能使用它將裝置連接到 AWS IoT 服務。

  • 您可以重新啟用停用的憑證,無論該憑證是先前遭到停用或預設為停用。

  • 已撤銷的憑證則無法重新啟用。

  1. 從 AWS Explorer 中展開 IoT 服務區段。

  2. Certificates (憑證) 子區段中,找到您要修改的憑證。

  3. 開啟 (按一下右鍵) 憑證內容選單,該選單會顯示憑證可用的狀態變更選項。

  • 若憑證狀態為 inactive (非作用中),請選擇 activate (啟用),將狀態變更為 active (作用中)。

  • 若憑證狀態為 active (作用中),請選擇 deactivate (停用),將狀態變更為 inactive非作用中 (作用中)。

  • 若憑證狀態為 active (作用中) 或 inactive (非作用中),請選擇 revoke (撤銷),將狀態變更為 revoked (已撤銷)。

注意

若您選取的憑證顯示於 Things (物件) 子區段時有連接物件,您便可以使用這些狀態變更動作。

將 IoT 政策連接至憑證

  1. 從 AWS Explorer 中展開 IoT 服務區段。

  2. Certificates (憑證) 子區段中,找到您要修改的憑證。

  3. 開啟 (按一下右鍵) 憑證的內容選單,選擇 Attach Policy (連接政策),開啟包含可用政策清單的輸入選擇器。

  4. 選擇您要附加至憑證的政策。

  5. 完成此步驟後,所選政策會新增至憑證,做為子選單項目。

將 IoT 政策從憑證分離

  1. 從 AWS Explorer 中展開 IoT 服務區段。

  2. Certificates (憑證) 子區段中,找到您要修改的憑證。

  3. 展開憑證並找出您要分離的政策。

  4. 開啟 (按一下右鍵) 政策內容選單,並選擇 Detach (分離)。

  5. 完成此步驟後,便無法再從憑證存取該政策,但可以從 Policy (政策) 子區段存取。

刪除憑證

  1. 從 AWS Explorer 中展開 IoT 服務標題。

  2. Certificates (憑證) 子區段中,找到您要刪除的憑證。

  3. 開啟 (按一下右鍵) 憑證的內容選單,從中選擇 Delete Certificate (刪除憑證)。

    注意

    若憑證已連接至物件或處於作用中狀態,則無法刪除。您可以刪除已連接政策的憑證。

AWS IoT 政策

AWS IoT 核心政策是透過JSON文件定義的。每項必須至少包含一個政策陳述式。政策會定義 AWS IoT AWS、 和您的裝置如何互相互動。如需詳細了解如何建立政策文件,請參閱《AWS IoT 開發人員指南》中的 IoT 政策

注意

已命名政策皆受到版本控制,所以您可以復原。在 AWS Explorer 中,您的 IoT 政策會列在 AWS IoT 服務的政策子節下。您可以展開政策來檢視政策版本。預設版本以星號 (*) 表示。

管理政策

AWS Cloud9 IDE 提供多種方法來管理您的 AWS IoT 服務政策。以下是您可以直接從 VS 程式碼中的 AWS Explorer 管理或修改政策的方式:

建立 AWS IoT 政策
注意

您可以從 AWS Explorer 建立新政策。不過,定義政策JSON的文件必須已存在於您的檔案系統中。

  1. 從 AWS Explorer 中展開 IoT 服務區段。

  2. 開啟 (按一下右鍵) Policies (政策) 子區段的內容選單,並開啟 Policy Name (政策名稱) 輸入欄位,選擇 Create Policy from Document (從文件建立政策)。

  3. 輸入名稱並遵循提示開啟對話方塊,要求您從檔案系統選取JSON文件。

  4. 選擇包含政策定義的JSON檔案,此政策會在完成之後在 AWS 瀏覽器中提供。

若要上傳新的 AWS IoT 政策版本

您可以將JSON文件上傳至政策,以建立新的政策版本。

注意

新JSON文件必須存在於您的檔案系統上,才能使用 AWS Explorer 建立新版本。

  1. 從 AWS Explorer 中展開 IoT 服務區段。

  2. 展開 Policies (政策) 子區段,檢視您的 AWS IoT 政策。

  3. 開啟 (按一下右鍵) 您要更新的政策之內容選單,並選擇 Create new version from Document (從文件建立新版本)。

  4. 當對話方塊開啟時,選擇包含政策定義更新JSON的檔案。

    您可以從 AWS Explorer 中的政策存取新版本。

編輯 AWS IoT 政策版本

您可以使用 開啟和編輯政策文件 AWS Cloud9。完成編輯後,請儲存至您的檔案系統。然後,從 AWS Explorer 將其上傳至您的 AWS IoT 服務。

  1. 從 AWS Explorer 中展開 IoT 服務區段。

  2. 展開 Policies (政策) 子區段,找出您要更新的政策。

  3. 若要開啟 Policy Name (政策名稱),請從 Document (文件) 中選擇 Create Policy (建立政策)。

  4. 展開您要更新的政策,接著開啟 (按一下右鍵) 您要編輯之政策版本的內容選單。

  5. 若要在 中開啟政策版本 AWS Cloud9,請從內容功能表選擇檢視以開啟政策版本。

  6. 當政策文件開啟時,請編輯並儲存變更。

    注意

    此時,您對政策所做的變更只會儲存到本機檔案系統。若要更新版本並使用 AWS Explorer 追蹤版本,請重複 中的步驟Upload a new policy version

選取新的政策版本預設值

  1. 從 AWS Explorer 中展開 IoT 服務區段。

  2. 展開 Policies (政策) 子區段,找出您要更新的政策。

  3. 展開您要更新的政策,接著開啟 (按一下右鍵) 您要設定之政策版本的內容選單,選擇 Set as Default (設為預設)。

    完成此步驟後,您選取的新預設版本旁邊會有一個星號。

刪除 政策
注意

刪除政策或政策版本之前,請確認已符合下列條件:

  • 若政策已連接至憑證,則無法刪除該政策。

  • 若政策有任何非預設版本,則無法刪除該政策。

  • 您只能在選取新的預設版本或刪除整個政策時,才能刪除政策的預設版本。

  • 刪除整個政策之前,您須先刪除該政策的所有非預設版本。

  1. 從 AWS Explorer 中展開 IoT 服務區段。

  2. 展開 Policies (政策) 子區段,找出您要更新的政策。

  3. 展開您要更新的政策,開啟 (按一下右鍵) 您要刪除之政策版本的內容選單,選擇 Delete (刪除)。

  4. 刪除版本時,將無法再從 AWS Explorer 中看到該版本。

  5. 若只剩下政策的預設版本,請開啟父政策的內容選單 (按一下右鍵),然後選擇 Delete (刪除)。