支援終止通知：2026 年 10 月 7 日 AWS 將停止 的支援 AWS IoT Greengrass Version 1。2026 年 10 月 7 日之後，您將無法再存取 AWS IoT Greengrass V1 資源。如需詳細資訊，請造訪[從 遷移 AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 AWS IoT Greengrass 群組中建立用戶端裝置
<a name="device-group"></a>

在此步驟中，您會將兩個用戶端裝置新增至 Greengrass 群組。此程序包括將裝置註冊為 AWS IoT 實物，以及設定憑證和金鑰以允許裝置連線 AWS IoT Greengrass。

1. <a name="console-gg-groups"></a>在 AWS IoT 主控台導覽窗格的**管理**下，展開 **Greengrass 裝置**，然後選擇**群組 (V1)**。

1. <a name="group-choose-target-group"></a>選擇目標群組。

1. <a name="gg-group-add-device"></a>在群組組態頁面上，選擇**用戶端裝置**，然後選擇**關聯**。

1. <a name="gg-group-create-device"></a>在**將用戶端裝置與此群組模態建立關聯**中，選擇**建立新 AWS IoT 物件**。

   **建立物件**頁面會在新標籤中開啟。

1. <a name="gg-group-create-single-thing"></a>在**建立物件**頁面上，選擇**建立單一物件**，然後選擇**下一步**。

1. 在**指定物件屬性**頁面上，將此用戶端裝置註冊為 **HelloWorld\$1Publisher**，然後選擇**下一步**。

1. <a name="gg-group-create-device-configure-certificate"></a>在**設定裝置憑證**頁面上，選擇**下一步**。

1. <a name="gg-group-create-device-attach-policy"></a>在**將政策連接至憑證**頁面上，執行下列其中一項操作：
   + 選取授予用戶端裝置所需許可的現有政策，然後選擇**建立物件**。

     模態開啟，您可以在其中下載裝置用來連線至 和 核心的憑證 AWS 雲端 和金鑰。
   + 建立並連接授予用戶端裝置許可的新政策。請執行下列操作：

     1. 選擇**建立政策**。

        **Create policy (建立政策)** 頁面隨即在新標籤中開啟。

     1. 在 **Create policy (建立政策)** 頁面上，執行下列動作：

        1. 針對**政策名稱**，輸入描述政策的名稱，例如 **GreengrassV1ClientDevicePolicy**。

        1. 在**政策陳述**式索引標籤**的政策文件**下，選擇 **JSON**。

        1. 輸入下列政策文件。此政策可讓用戶端裝置探索 Greengrass 核心，並在所有 MQTT 主題上進行通訊。如需如何限制此政策存取的資訊，請參閱 [的裝置身分驗證和授權 AWS IoT Greengrass](device-auth.md)。

------
#### [ JSON ]

****  

           ```
           {
             "Version":"2012-10-17",		 	 	 
             "Statement": [
               {
                 "Effect": "Allow",
                 "Action": [
                   "iot:Publish",
                   "iot:Subscribe",
                   "iot:Connect",
                   "iot:Receive"
                 ],
                 "Resource": [
                   "*"
                 ]
               },
               {
                 "Effect": "Allow",
                 "Action": [
                   "greengrass:*"
                 ],
                 "Resource": [
                   "*"
                 ]
               }
             ]
           }
           ```

------

        1. 選擇 **Create (建立)** 以建立政策。

     1. 返回瀏覽器索引標籤，開啟**附加政策至憑證**頁面。請執行下列操作：

        1. 在**政策**清單中，選取您建立的政策，例如 **GreengrassV1ClientDevicePolicy**。

           如果您沒有看到政策，請選擇重新整理按鈕。

        1. 選擇 **Create thing** (建立物件)。

           模態開啟，您可以在其中下載裝置用來連線至 和 核心的憑證 AWS 雲端 和金鑰。

1. <a name="gg-group-create-device-download-certs"></a>在**下載憑證和金鑰**模態中，下載裝置的憑證。
**重要**  
選擇**完成**之前，請下載安全資源。

   請執行下列操作：

   1. 針對**裝置憑證**，選擇**下載**以下載裝置憑證。

   1. 針對**公有金鑰檔案**，選擇**下載**以下載憑證的公有金鑰。

   1. 針對**私有金鑰檔案**，選擇**下載**以下載憑證的私有金鑰檔案。

   1. 檢閱《 *AWS IoT 開發人員指南*》中的[伺服器身分驗證](https://docs.aws.amazon.com/iot/latest/developerguide/server-authentication.html)，然後選擇適當的根 CA 憑證。我們建議您使用 Amazon Trust Services (ATS) 端點和 ATS 根 CA 憑證。在**根 CA 憑證**下，選擇根 CA 憑證的**下載**。

   1. 選擇**完成**。

   請記下裝置憑證和金鑰檔案名稱中常見的憑證 ID。供稍後使用。

1. 返回瀏覽器索引標籤，並將**用戶端裝置與此群組模式開啟的關聯**。請執行下列操作：

   1. 針對**AWS IoT 物件名稱**，選擇您建立的**HelloWorld\$1Publisher**物件。

      如果您沒有看到物件，請選擇重新整理按鈕。

   1. 選擇**關聯**。

1. 重複步驟 3 - 10，將第二個用戶端裝置新增至群組。

   將此用戶端裝置命名為 **HelloWorld\$1Subscriber**。將此用戶端裝置的憑證和金鑰下載到您的電腦。同樣地，請記下 HelloWorld\$1Subscriber 裝置檔案名稱中常見的憑證 ID。

   您現在應該在 Greengrass 群組中有兩個用戶端裝置：
   + HelloWorld\$1Publisher
   + HelloWorld\$1Subscriber

1. 在電腦上為這些用戶端裝置的安全登入資料建立資料夾。將憑證和金鑰複製到此資料夾。