本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
佈建範本
佈建範本是 JSON 文件,它使用參數描述您的裝置必須使用與之互動的資源 AWS IoT。佈建範本內含兩個部分:Parameters 和 Resources。中有兩種類型的佈建範本 AWS IoT。一個用於 just-in-time 佈建 (JITP) 和大量註冊,第二個則用於叢集佈建。
參數部分
Parameters 部分宣告 Resources 部分所使用的參數。每個參數都會宣告名稱、類型和可選的預設值。與範本一同傳入的字典若未包含該參數的值,將使用預設值。範本文件的 Parameters 部分如下:
{ "Parameters" : { "ThingName" : { "Type" : "String" }, "SerialNumber" : { "Type" : "String" }, "Location" : { "Type" : "String", "Default" : "WA" }, "CSR" : { "Type" : "String" } } }
此範本內文片段宣告四項參數:ThingName、SerialNumber、Location 和 CSR。這些參數均為類型 String。Location 參數宣告的預設值為 "WA"。
資源部分
範本主體的Resources區段會宣告裝置與之通訊所需的資源 AWS IoT:物件、憑證和一或多個 IoT 原則。每一資源都要指定一個邏輯名稱、一種類型和一組屬性。
邏輯名稱可讓您引用範本其他位置的資源。
類型則指定您欲宣告的資源種類。有效類型為:
-
AWS::IoT::Thing -
AWS::IoT::Certificate -
AWS::IoT::Policy
您指定的屬性取決於您欲宣告的資源類型。
物件資源
物件資源宣告使用下列屬性:
-
ThingName:字串。 -
AttributePayload:選用。名稱/值對清單。 -
ThingTypeName:選用。與該物件類型相關的字串。 -
ThingGroups:選用。該物件所屬的群組清單。 -
BillingGroup:選用。關聯帳單群組名稱的字串。 -
PackageVersions:選用。相關套件和版本名稱的字串。
憑證資源
您可以使用下列其中一種方式來指定憑證:
-
憑證簽署要求 (CSR)。
-
現有裝置憑證的憑證 ID。(只有憑證 ID 可與機群佈建範本搭配使用。)
-
搭配憑證授權機構憑證向 AWS IoT註冊所建立的裝置憑證。如果您的多個 憑證授權機構憑證註冊使用相同的主體欄位,您也必須輸入用於簽署該裝置憑證的憑證授權機構憑證。
注意
若您使用範本宣告憑證,請透過這些方法其中之一。例如,若您使用 CSR,則無法同時指定憑證 ID 或裝置憑證。如需詳細資訊,請參閱 X.509 用戶端憑證。
如需詳細資訊,請參閱 X.509 憑證概觀。
憑證資源宣告使用下列屬性:
-
CertificateSigningRequest:字串。 -
CertificateId:字串。 -
CertificatePem:字串。 -
CACertificatePem:字串。 -
Status:選用。可以是ACTIVE或INACTIVE的字串。預設為 ACTIVE。
範例:
-
CSR 指定的憑證:
{ "certificate" : { "Type" : "AWS::IoT::Certificate", "Properties" : { "CertificateSigningRequest": {"Ref" : "CSR"}, "Status" : "ACTIVE" } } } -
以現有憑證 ID 指定的憑證:
{ "certificate" : { "Type" : "AWS::IoT::Certificate", "Properties" : { "CertificateId": {"Ref" : "CertificateId"} } } } -
以現有憑證 .pem 和憑證授權機構憑證 .pem 指定的憑證:
{ "certificate" : { "Type" : "AWS::IoT::Certificate", "Properties" : { "CACertificatePem": {"Ref" : "CACertificatePem"}, "CertificatePem": {"Ref" : "CertificatePem"} } } }
政策資源
政策資源宣告使用下列屬性之一:
-
PolicyName:選用。字串. 預設為政策文件雜湊。此PolicyName只能參考 AWS IoT 政策,而不是 IAM 政策。如果您正在使用現有 AWS IoT 策略,請為該PolicyName內容輸入策略的名稱。請勿包含PolicyDocument屬性。 -
PolicyDocument:選用。指定為逸出字串的 JSON 物件。若未提供PolicyDocument,則該政策必已建立。
注意
若有 Policy 部分,必須指定 PolicyName 或 PolicyDocument 其一。
覆寫設定
若範本指定已存在的資源,OverrideSettings 部分可讓您指定欲採取的動作:
DO_NOTHING-
保留原本資源。
REPLACE-
以範本指定的資源來取代原有資源。
FAIL-
因
ResourceConflictsException造成請求失敗。 MERGE-
僅適用
ThingGroups的AttributePayload及thing屬性。將物件現有屬性或群組成員資格,與範本指定的屬性合併。
當您宣告物件資源時,可為下列屬性指定 OverrideSettings:
-
ATTRIBUTE_PAYLOAD -
THING_TYPE_NAME -
THING_GROUPS
當您宣告憑證資源時,可為 OverrideSettings 屬性指定 Status。
OverrideSettings 不適用於政策資源。
資源範例
下列範本片段宣告一個物件、一個憑證及一個政策:
{ "Resources" : { "thing" : { "Type" : "AWS::IoT::Thing", "Properties" : { "ThingName" : {"Ref" : "ThingName"}, "AttributePayload" : { "version" : "v1", "serialNumber" : {"Ref" : "SerialNumber"}}, "ThingTypeName" : "lightBulb-versionA", "ThingGroups" : ["v1-lightbulbs", {"Ref" : "Location"}] }, "OverrideSettings" : { "AttributePayload" : "MERGE", "ThingTypeName" : "REPLACE", "ThingGroups" : "DO_NOTHING" } }, "certificate" : { "Type" : "AWS::IoT::Certificate", "Properties" : { "CertificateSigningRequest": {"Ref" : "CSR"}, "Status" : "ACTIVE" } }, "policy" : { "Type" : "AWS::IoT::Policy", "Properties" : { "PolicyDocument" : "{ \"Version\": \"2012-10-17\", \"Statement\": [{ \"Effect\": \"Allow\", \"Action\":[\"iot:Publish\"], \"Resource\": [\"arn:aws:iot:us-east-1:123456789012:topic/foo/bar\"] }] }" } } } }
物件以下列項目進行宣告:
-
邏輯名稱
"thing"。 -
類型
AWS::IoT::Thing。 -
物件的一組屬性。
物件的屬性包含物件名稱、一組屬性、選用的物件類型名稱,以及該物件所屬的物件群組選用清單。
{"Ref":" 會參考這些參數。在評估範本時,參數將取代為與範本一同傳入的字典的參數值。parameter-name"}
憑證以下列項目進行宣告:
-
邏輯名稱
"certificate"。 -
類型
AWS::IoT::Certificate。 -
一組屬性。
這些屬性包括憑證的 CSR 及設定為
ACTIVE的狀態。與範本一同傳入的字典內,CSR 文字以參數傳遞。
政策以下列項目進行宣告:
-
邏輯名稱
"policy"。 -
類型
AWS::IoT::Policy。 -
現有政策名稱或政策文件。
大量註冊的範本範例
下列 JSON 檔案為以 CSR 指定憑證的完整佈建範本的其中一個範例:
(PolicyDocument 欄位值必須是指定為逸出字串的 JSON 物件。)
{ "Parameters" : { "ThingName" : { "Type" : "String" }, "SerialNumber" : { "Type" : "String" }, "Location" : { "Type" : "String", "Default" : "WA" }, "CSR" : { "Type" : "String" } }, "Resources" : { "thing" : { "Type" : "AWS::IoT::Thing", "Properties" : { "ThingName" : {"Ref" : "ThingName"}, "AttributePayload" : { "version" : "v1", "serialNumber" : {"Ref" : "SerialNumber"}}, "ThingTypeName" : "lightBulb-versionA", "ThingGroups" : ["v1-lightbulbs", {"Ref" : "Location"}] } }, "certificate" : { "Type" : "AWS::IoT::Certificate", "Properties" : { "CertificateSigningRequest": {"Ref" : "CSR"}, "Status" : "ACTIVE" } }, "policy" : { "Type" : "AWS::IoT::Policy", "Properties" : { "PolicyDocument" : "{ \"Version\": \"2012-10-17\", \"Statement\": [{ \"Effect\": \"Allow\", \"Action\":[\"iot:Publish\"], \"Resource\": [\"arn:aws:iot:us-east-1:123456789012:topic/foo/bar\"] }] }" } } } }
just-in-time佈建的範本範例 (JITP)
下列 JSON 檔案為以憑證 ID 指定現有憑證的完整佈建範本的其中一個範例:
{ "Parameters":{ "AWS::IoT::Certificate::CommonName":{ "Type":"String" }, "AWS::IoT::Certificate::SerialNumber":{ "Type":"String" }, "AWS::IoT::Certificate::Country":{ "Type":"String" }, "AWS::IoT::Certificate::Id":{ "Type":"String" } }, "Resources":{ "thing":{ "Type":"AWS::IoT::Thing", "Properties":{ "ThingName":{ "Ref":"AWS::IoT::Certificate::CommonName" }, "AttributePayload":{ "version":"v1", "serialNumber":{ "Ref":"AWS::IoT::Certificate::SerialNumber" } }, "ThingTypeName":"lightBulb-versionA", "ThingGroups":[ "v1-lightbulbs", { "Ref":"AWS::IoT::Certificate::Country" } ] }, "OverrideSettings":{ "AttributePayload":"MERGE", "ThingTypeName":"REPLACE", "ThingGroups":"DO_NOTHING" } }, "certificate":{ "Type":"AWS::IoT::Certificate", "Properties":{ "CertificateId":{ "Ref":"AWS::IoT::Certificate::Id" }, "Status":"ACTIVE" } }, "policy":{ "Type":"AWS::IoT::Policy", "Properties":{ "PolicyDocument":"{ \"Version\": \"2012-10-17\", \"Statement\": [{ \"Effect\": \"Allow\", \"Action\":[\"iot:Publish\"], \"Resource\": [\"arn:aws:iot:us-east-1:123456789012:topic/foo/bar\"] }] }" } } } }
重要
您必須在用於 JIT 佈建的範本中使用 CertificateId。
如需有關佈建範本類型的詳細資訊,請參閱 AWS API 參考資料CreateProvisioningTemplate中的。
如需如何使用此範本進行啟動設定的相關資訊,請參閱:Just-in- Time just-in-time 佈建。
機群佈建
叢集佈建範本可用 AWS IoT 來設定雲端和裝置組態。這些範本會使用與 JITP 和大量註冊範本相同的參數和資源。如需詳細資訊,請參閱 佈建範本。機群佈建範本可以包含一個 Mapping 區段和一個 DeviceConfiguration 區段。您可以使用機群佈建範本內的內建函數來產生裝置特定的組態。機群佈建範本是具名資源,由 ARN 識別 (例如,arn:aws:iot:us-west-2:1234568788:provisioningtemplate/)。templateName
映射項目
選用的 Mappings 區段會比對索引鍵與對應的一組命名值。例如,如果您要根據「 AWS
區域」設定值,您可以建立一個使用 AWS 區域 名稱作為索引鍵的對映,並包含您要為每個特定區域指定的值。您可以使用 Fn::FindInMap 內部函數來擷取映射中的值。
您不能在 Mappings 區段中包含參數、虛擬參數或呼叫內部函數。
裝置組態
裝置組態區段包含您要在佈建時傳送至裝置的任意資料。例如:
{ "DeviceConfiguration": { "Foo":"Bar" } }
如果您使用 JavaScript 物件標記法 (JSON) 承載格式將訊息傳送至裝置, AWS IoT Core 請將此資料格式化為 JSON。如果您使用的是簡潔的二進位物件表示 (CBOR) 有效負載格式,請將此資料 AWS IoT Core 格式化為 CBOR。DeviceConfiguration 區段不支援巢狀 JSON 物件。
內部函數
內部函數用於佈建範本的任何區段,但 Mappings 區段除外。
Fn::Join-
將一組值附加至單一值,並以指定的分隔符號隔開。如果分隔符號是空白字串,系統即會串連這些值,而不使用分隔符號。
重要
政策資源 不支援
Fn::Join。 Fn::Select-
依索引從物件清單傳回單一物件。
重要
Fn::Select不會檢查null值或索引是否超出陣列邊界。這兩種情況都會導致佈建錯誤,因此請確保您選擇了有效的索引值,並且清單中包含非空值。 Fn::FindInMap-
傳回對應
Mappings區段所宣告之兩個層級映射之索引鍵的值。 Fn::Split-
將字串分割成字串值清單,以便您可以從字串清單中選取元素。您可以指定分隔符號來決定分割字串的位置 (例如,逗號)。分割字串後,請使用
Fn::Select來選取元素。例如,如果以逗號分隔的子網路 ID 字串匯入至您的堆疊範本,您可以在每個逗號處分割字串。從子網路 ID 清單中,使用
Fn::Select來指定資源的子網路 ID。 Fn::Sub-
用您指定的值替代輸入字串中的變數。您可以使用此函數來建構命令或輸出,其中包含建立或更新堆疊後才可供使用的數值。
機群佈建的範本範例
{ "Parameters" : { "ThingName" : { "Type" : "String" }, "SerialNumber": { "Type": "String" }, "DeviceLocation": { "Type": "String" } }, "Mappings": { "LocationTable": { "Seattle": { "LocationUrl": "https://example.aws" } } }, "Resources" : { "thing" : { "Type" : "AWS::IoT::Thing", "Properties" : { "AttributePayload" : { "version" : "v1", "serialNumber" : "serialNumber" }, "ThingName" : {"Ref" : "ThingName"}, "ThingTypeName" : {"Fn::Join":["",["ThingPrefix_",{"Ref":"SerialNumber"}]]}, "ThingGroups" : ["v1-lightbulbs", "WA"], "BillingGroup": "LightBulbBillingGroup" }, "OverrideSettings" : { "AttributePayload" : "MERGE", "ThingTypeName" : "REPLACE", "ThingGroups" : "DO_NOTHING" } }, "certificate" : { "Type" : "AWS::IoT::Certificate", "Properties" : { "CertificateId": {"Ref": "AWS::IoT::Certificate::Id"}, "Status" : "Active" } }, "policy" : { "Type" : "AWS::IoT::Policy", "Properties" : { "PolicyDocument" : { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action":["iot:Publish"], "Resource": ["arn:aws:iot:us-east-1:123456789012:topic/foo/bar"] }] } } } }, "DeviceConfiguration": { "FallbackUrl": "https://www.example.com/test-site", "LocationUrl": { "Fn::FindInMap": ["LocationTable",{"Ref": "DeviceLocation"}, "LocationUrl"]} } }
注意
您可以更新現有的佈建範本,以新增 pre-provisioning hook。
