佈建AWS IoT作為 Greengrass 核心使用的東西 - AWS IoT Greengrass

AWS IoT Greengrass Version 1 於 2023 年 6 月 30 日進入延長壽命階段。如需詳細資訊,請參閱 AWS IoT Greengrass V1 維護政策 。在此日期之後, AWS IoT Greengrass V1 不會發佈提供功能、增強功能、錯誤修正或安全修補程式的更新。在 上執行的裝置 AWS IoT Greengrass V1 不會中斷,並會繼續運作和連線至雲端。我們強烈建議您遷移至 AWS IoT Greengrass Version 2,這會新增重要的新功能,並支援其他平台

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

佈建AWS IoT作為 Greengrass 核心使用的東西

Greengrass核心是運行AWS IoT Greengrass管理本機 IoT 程序的核心軟體。若要設定 Greengrass 核心,您可以建立AWS IoT 事情,代表連線到的裝置或邏輯實體AWS IoT。當您將裝置註冊為AWS IoT實物,該裝置可以使用數字憑證和金鑰來允許其訪問AWS IoT。您使用AWS IoT政策允許裝置可以和AWS IoT和AWS IoT Greengrass服務。

在本節中,您將設備註冊為AWS IoT將其用作 Greengrass 核心。

建立AWS IoT事情

  1. 導覽至 AWS IoT 主控台

  2. UnderManage (管理),展開所有裝置,然後選擇實物

  3. Things (物件) 頁面上,選擇 Create things (建立物件)。

  4. 在「」建立實物頁面,選擇建立單一實物,然後選擇下一頁

  5. 在「」指定物件內容頁面中,執行下列動作:

    1. 適用於實物名稱」下方,輸入代表您裝置的名稱,例如MyGreengrassV1Core

    2. 選擇 Next (下一步)。

  6. 在「」配置憑證頁面,選擇下一頁

  7. 在「」將政策連接至憑證頁面中,執行下列動作:

    • 選取授與核心所需權限的現有原則,然後選擇建立實物

      隨即開啟強制回應,您可以在其中下載憑證和金鑰,該裝置用來連線至AWS 雲端。

    • 建立附加授與核心裝置權限的新原則。請執行下列動作:

      1. 選擇 Create policy (建立政策)。

        Create policy (建立政策) 頁面隨即在新標籤中開啟。

      2. Create policy (建立政策) 頁面上,執行下列動作:

        1. 適用於政策名稱,輸入描述政策的名稱,例如GreengrassV1CorePolicy

        2. 在「」政策陳述式索引標籤下政策文件,選擇JSON

        3. 輸入下列政策文件。此原則允許核心與AWS IoT Core服務,與設備陰影進行交互,並與AWS IoT Greengrass服務。如需如何根據您的使用案例限制此政策的存取權限,請參閱AWS IoT Greengrass 核心裝置的最低 AWS IoT 政策

          {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish",
        "iot:Subscribe",
        "iot:Connect",
        "iot:Receive"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:GetThingShadow",
        "iot:UpdateThingShadow",
        "iot:DeleteThingShadow"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "greengrass:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

        4. 選擇 Create (建立) 以建立政策。

      3. 返回至瀏覽器索引標籤將政策連接至憑證頁面開啟。請執行下列動作:

        1. 在 中政策清單中,選取您建立的政策,例如GreengrassV1CorePolicy

          如果您未看到政策,請選擇重新整理按鈕。

        2. 選擇 Create thing (建立物件)。

          隨即開啟強制回應,您可以在其中下載核心用來連線的憑證和金鑰AWS IoT。

  8. 返回至瀏覽器索引標籤將政策連接至憑證頁面開啟。請執行下列動作:

    1. 在 中政策清單中,選取您建立的政策,例如GreengrassV1CorePolicy

      如果您未看到政策,請選擇重新整理按鈕。

    2. 選擇 Create thing (建立物件)。

      隨即開啟強制回應,您可以在其中下載核心用來連線的憑證和金鑰AWS IoT。

  9. 在 中下載憑證和金鑰模態,下載設備的證書。

    重要

    在您選擇之前完成,下載安全資源。

    請執行下列動作:

    1. 適用於裝置憑證,選擇下載以下載裝置憑證。

    2. 適用於公有金鑰檔案,選擇下載以下載憑證的公開金鑰。

    3. 適用於私密金鑰檔案,選擇下載以下載憑證的私密金鑰檔案。

    4. 檢閱伺服器驗證中的AWS IoT開發人員指南並選擇適當的根 CA 憑證授權機構憑證。我們建議您使用 Amazon Trust Services (ATS) 端點和 ATS 根 CA 憑證授權機構憑證。Under根 CA 憑證,選擇下載針對根 CA 憑證授權機構憑證。

    5. 選擇 Done (完成)

    請記下在裝置憑證和金鑰中檔案名稱的常見的憑證和金鑰中的常見的憑證識別碼。供稍後使用。