IDT 用量指標 - AWS IoT Greengrass
設定您的 AWS 憑證提供 AWS 憑證給 IDT

AWS IoT Greengrass Version 1 於 2023 年 6 月 30 日進入延長壽命階段。如需詳細資訊,請參閱 AWS IoT Greengrass V1 維護政策 。在此日期之後, AWS IoT Greengrass V1 不會發佈提供功能、增強功能、錯誤修正或安全修補程式的更新。在 上執行的裝置 AWS IoT Greengrass V1 不會中斷,並會繼續運作和連線至雲端。我們強烈建議您遷移至 AWS IoT Greengrass Version 2,這會新增重要的新功能,並支援其他平台

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IDT 用量指標

如果您提供具有必要許可的 AWS 憑證, AWS IoT 裝置測試儀會收集用量指標並將其提交至 AWS。這是選擇加入功能,用於改善IDT功能。IDT 會收集下列資訊:

  • 用來執行的 AWS 帳戶 ID IDT

  • 用於執行測試的IDTCLI命令

  • 執行的測試套件

  • 中的測試套件 <device-tester-extract-location> folder

  • 在裝置集區中設定的裝置數量

  • 測試案例名稱和執行時間

  • 測試結果資訊,例如測試是否通過、失敗、發生錯誤或略過

  • 測試的產品功能

  • IDT 結束行為,例如非預期或提早結束

IDT 傳送的所有資訊也會記錄到 <device-tester-extract-location>/results/<execution-id>/ 資料夾中metrics.log的檔案。您可以檢視日誌檔案,以查看在測試執行期間收集的資訊。只有在您選擇收集用量指標時,才會產生此檔案。

若要停用指標集合,您不需要採取其他動作。只需不要儲存您的 AWS 憑證,如果您有儲存的 AWS 憑證,請勿設定 config.json 檔案來存取它們。

設定您的 AWS 憑證

如果您還沒有 AWS 帳戶,則必須建立一個 。如果您已有 AWS 帳戶,您只需為您的帳戶設定必要的許可,IDT以允許 AWS 代表您傳送用量指標給 。

步驟 1:建立 AWS 帳戶

在此步驟中,建立和設定 AWS 帳戶。如果您已有 AWS 帳戶,請跳至 步驟 2:設定 的許可 IDT

註冊 AWS 帳戶

如果您沒有 AWS 帳戶,請完成下列步驟以建立 。

若要註冊 AWS 帳戶

  1. 開啟https://portal.aws.amazon.com/billing/註冊

  2. 請遵循線上指示進行。

    部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。

    當您註冊 時 AWS 帳戶,AWS 帳戶根使用者會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行需要根使用者存取權的任務

AWS 會在註冊程序完成後傳送確認電子郵件給您。您可以隨時前往 https://aws.amazon.com/ 並選擇我的帳戶 來檢視目前的帳戶活動和管理您的帳戶

建立具有管理存取權的使用者

註冊 後 AWS 帳戶,請保護您的 AWS 帳戶根使用者、啟用 AWS IAM Identity Center並建立管理使用者,這樣您就不會將根使用者用於日常任務。

保護您的 AWS 帳戶根使用者

  1. 選擇根使用者並輸入 AWS 帳戶 您的電子郵件地址,以帳戶擁有者AWS Management Console身分登入 。在下一頁中,輸入您的密碼。

    如需使用根使用者登入的說明,請參閱 AWS 登入 使用者指南中的以根使用者身分登入

  2. 為您的根使用者開啟多重要素驗證 (MFA)。

    如需指示,請參閱 IAM 使用者指南 中的為 AWS 帳戶 根使用者 (主控台) 啟用虛擬MFA裝置

建立具有管理存取權的使用者

  1. 啟用IAM身分中心。

    如需指示,請參閱 AWS IAM Identity Center 使用者指南中的啟用 AWS IAM Identity Center

  2. 在 IAM Identity Center 中,將管理存取權授予使用者。

    如需使用 IAM Identity Center 目錄 作為身分來源的教學課程,請參閱 AWS IAM Identity Center 使用者指南 中的使用預設值設定使用者存取權 IAM Identity Center 目錄

以具有管理存取權的使用者身分登入

  • 若要使用 IAM Identity Center 使用者登入,請使用您建立 IAM Identity Center 使用者時URL傳送到您電子郵件地址的登入。

    如需使用 IAM Identity Center 使用者登入的協助,請參閱 AWS 登入 使用者指南 中的登入 AWS 存取入口網站

指派存取權給其他使用者

  1. 在 IAM Identity Center 中,建立遵循套用最低權限許可最佳實務的許可集。

    如需指示,請參閱《AWS IAM Identity Center 使用者指南》中的建立許可集

  2. 將使用者指派至群組,然後對該群組指派單一登入存取權。

    如需指示,請參閱《AWS IAM Identity Center 使用者指南》中的新增群組

步驟 2:設定 的許可 IDT

在此步驟中,設定IDT用於執行測試和收集IDT用量資料的許可。您可以使用 AWS Management Console 或 AWS Command Line Interface (AWS CLI) 為 建立IAM政策和使用者IDT,然後將政策連接至使用者。

設定 IDT(主控台) 的許可

請依照下列步驟,使用 主控台來設定 IDT的許可 AWS IoT Greengrass。

  1. 登入IAM主控台

  2. 建立客戶受管政策,該政策授與建立具有特定許可之角色的許可。

    1. 在導覽窗格中,選擇 Policies (政策),然後選擇 Create policy (建立政策)

    2. JSON索引標籤上,將預留位置內容取代為下列政策。

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot-device-tester:SendMetrics"
            ],
            "Resource": "*"
        }
    ]
}

    3. 選擇下一步:標籤

    4. 選擇下一步:檢閱

    5. 針對名稱,輸入 IDTUsageMetricsIAMPermissions。在 Summary (摘要) 下,檢閱您的政策所授與的許可。

    6. 選擇 建立政策

  3. 建立IAM使用者並將許可附加至使用者。

    1. 建立 IAM 使用者。請遵循 使用者指南 中的建立IAM使用者 (主控台) 中的步驟 1 到 5。 IAM 如果您已建立IAM使用者,請跳至下一個步驟。

    2. 將許可連接至您的IAM使用者:

      1. 設定許可頁面上,選擇直接連接現有政策。

      2. 搜尋您在上一個步驟中建立IDTUsageMetricsIAMPermissions的政策。選取核取方塊。

    3. 選擇下一步:標籤

    4. 選擇 Next: Review (下一步:檢閱) 以檢視選擇的摘要。

    5. 選擇 Create user (建立使用者)。

    6. 若要檢視使用者的存取金鑰 (存取金鑰IDs和秘密存取金鑰),請選擇密碼和存取金鑰旁的顯示。若要儲存存取金鑰,請選擇 Download.csv,並將檔案儲存到安全的位置。您稍後會使用此資訊來設定您的 AWS 憑證檔案。

 

設定 IDT(AWS CLI) 的許可

請依照下列步驟使用 AWS CLI 來設定 IDT的許可 AWS IoT Greengrass。如果您已在主控台中設定許可,請跳至配置您的裝置執行 IDT 測試可選:為 IDT 設定您的 Docker 容器AWS IoT Greengrass

  1. 如果尚未安裝 ,請在電腦上安裝和設定 AWS CLI 。請遵循 AWS Command Line Interface 使用者指南 中的安裝 AWS CLI 中的步驟。

    注意

    AWS CLI 是開放原始碼工具,可用來與來自命令列 Shell AWS 的服務互動。

  2. 建立下列客戶受管政策,授予管理 IDT和 AWS IoT Greengrass 角色的許可。

    Linux, macOS, or Unix
    aws iam create-policy --policy-name IDTUsageMetricsIAMPermissions --policy-document '{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot-device-tester:SendMetrics"
            ],
            "Resource": "*"
        }
    ]
}'
    Windows command prompt
    aws iam create-policy --policy-name IDTUsageMetricsIAMPermissions --policy-document
                                        '{\"Version\": \"2012-10-17\", \"Statement\": [{\"Effect\": \"Allow\", \"Action\": [\"iot-device-tester:SendMetrics\"], \"Resource": \"*\"}]}'
    注意

    此步驟包含 Windows JSON 命令提示字元範例,因為它使用與 Linux、macOS 或 Unix 終端機命令不同的語法。

  3. 建立IAM使用者並連接 IDT 所需的許可 AWS IoT Greengrass。

    1. 建立 IAM 使用者。

      aws iam create-user --user-name user-name

    2. 將您建立IDTUsageMetricsIAMPermissions的政策連接至您的IAM使用者。Replace (取代) user-name 您的IAM使用者名稱和 <account-id> 在 命令中,使用 的 ID AWS 帳戶。

      aws iam attach-user-policy --user-name user-name --policy-arn arn:aws:iam::<account-id>:policy/IDTGreengrassIAMPermissions

  4. 為使用者建立私密存取金鑰。

    aws iam create-access-key --user-name user-name

    將輸出儲存在安全的位置。您稍後會使用此資訊來設定您的 AWS 憑證檔案。

提供 AWS 憑證給 IDT

若要允許 IDT 存取您的 AWS 憑證並將指標提交至 AWS,請執行下列動作:

  1. 將IAM使用者的 AWS 憑證儲存為環境變數或儲存在憑證檔案中:

    1. 若要使用環境變數,請執行下列命令:

      AWS_ACCESS_KEY_ID=access-key
AWS_SECRET_ACCESS_KEY=secret-access-key

    2. 若要使用憑證檔案,請將下列資訊新增至 .aws/credentials file:

      [profile-name]
aws_access_key_id=access-key
aws_secret_access_key=secret-access-key

  2. 設定 config.json 檔案的 auth區段。如需詳細資訊,請參閱(選用) 設定 .json