AWS IoT Greengrass
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

在 AWS IoT Greengrass 组中创建 AWS IoT 设备

  1. 在 AWS IoT 控制台中,依次选择 Greengrass,然后选择您的组。

  2. 在组配置页面中,选择设备,然后选择添加第一个设备

    
                            突出显示了“Add your first Device (添加第一个设备)”按钮的“Devices (设备)”页面的屏幕截图。
  3. 选择创建新设备

    
                            突出显示了“Create New Device (创建新设备)”按钮的“Add a Device (添加设备)”页面的屏幕截图。
  4. 将此设备注册为 HelloWorld_Publisher,然后选择下一步

    
                            “Name (名称)”字段设置为 HelloWorld_Publisher 并突出显示了“Next (下一步)”按钮的“Create a Registry entry for a device (为设备创建注册表项)”的屏幕截图。
  5. 对于一键式操作,选择使用默认设置。此选项生成一个具有附加 AWS IoT 策略以及公有密钥和私有密钥的设备证书。

    
                            突出显示了“Use Defaults (使用默认设置)”按钮的“Set up security (设置安全性)”的屏幕截图。
  6. 在您的计算机上创建一个文件夹。将设备的证书和密钥下载到该文件夹中。

    
                            突出显示了“Download these resources as a tar.gz (将这些资源作为一个 tar.gz 下载)”按钮的“Download security credentials (下载安全凭证)”页面的屏幕截图。

    记下 HelloWorld_Publisher 设备证书和密钥的文件名中的常见 hash 组分(在本例中为 bcc5afd26d)。稍后您将需要用到它。选择 Finish

  7. 解压缩 hash-setup.tar.gz 文件。例如,运行以下命令:

    tar -xzf hash-setup.tar.gz

    注意

    在 Windows 上,可使用 7-ZipWinZip 等工具来解压缩 .tar.gz 文件。

  8. 选择 Add Device (添加设备),重复步骤 3 - 7 以向组中添加新设备。

    将此设备命名为 HelloWorld_Subscriber。将设备的证书和密钥下载到您的计算机中。将它们保存并解压缩到您为 HelloWorld_Publisher 创建的同一文件夹中。

    同样,记下 HelloWorld_Subscriber 设备的文件名中的常见 hash 组分。

    现在,您的 AWS IoT Greengrass 组 中应该有两个设备:

    
                            显示“HelloWorld_Publisher”和“HelloWorld_Subscriber”设备的屏幕截图。
  9. 查看有关 AWS IoT 核心中的服务器身份验证的文档并选择合适的根 CA 证书。我们建议使用 Amazon Trust Services (ATS) 终端节点以及 ATS 根 CA 证书。 您的根 CA 证书类型必须与终端节点匹配。使用具有 ATS 终端节点(首选)的 ATS 根 CA 证书或具有传统终端节点的 Verisign 根 CA 证书。只有部分 AWS 区域支持传统终端节点。有关更多信息,请参阅 终端节点必须与证书类型匹配

    将根 CA 证书作为 root-ca-cert.pem 保存到两个设备的证书和密钥所在的同一文件夹中。所有这些文件应位于计算机(而非 AWS IoT Greengrass Core 设备)上的某个文件夹中。

    • 对于 ATS 终端节点(首选),请下载恰当的 ATS 根 CA 证书,例如 Amazon Root CA 1

    • 对于旧终端节点,请下载 Verisign 根 CA 证书。尽管对于本教程来说,遗留端点是可以接受的,但是我们建议您创建一个 ATS 端点并下载一个 ATS 根 CA 证书。

    注意

    如果您在 Mac 上使用 Web 浏览器并看到此证书已安装为证书颁发机构,请打开终端窗口,并将证书下载到包含 HelloWorld_Publisher 以及 HelloWorld_Subscriber 设备证书和密钥的文件夹中。例如,如果您使用的是 ATS 终端节点,则可运行以下命令来下载 Amazon Root CA 1 证书。

    cd path-to-folder-containing-device-certificates curl -o ./root-ca-cert.pem https://www.amazontrust.com/repository/AmazonRootCA1.pem

    运行 cat root-ca-cert.pem 以确保文件不为空。如果文件为空,请检查 URL,然后重试 curl 命令。