在中创建客户端设备Amazon IoT Greengrass组 - Amazon IoT Greengrass
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon IoT Greengrass Version 1在 2023 年 6 月 30 日之前,不再接收功能更新,只会收到安全补丁和错误修复。有关更多信息,请参阅 。Amazon IoT Greengrass V1维护政策. 强烈建议您迁移到Amazon IoT Greengrass Version 2,它补充说重要新功能对其他平台的支持.

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在中创建客户端设备Amazon IoT Greengrass组

在此步骤中,您将两个客户端设备添加到 Greengrass 组。此过程包括将设备注册为Amazon IoT事物和配置证书和密钥以允许它们连接到Amazon IoT Greengrass.

  1. 在Amazon IoT控制台导航窗格,位于Manage展开Greengrass 设备选择组 (V1).

  2. 选择目标组。

  3. 在组配置页面上,选择客户端设备选择关联.

  4. 将客户端设备与此组关联modal 选择新建Amazon IoT事情.

    这些区域有:创建事物页面将打开新选项卡。

  5. 在存储库的创建事物页面上,选择创建单个事物选择下一步.

  6. 在存储库的指定事物属性页面上,将此客户机设备注册为HelloWorld_Publisher选择下一步.

  7. 在存储库的配置设备证书页面上,选择下一步.

  8. 在存储库的将策略附加到证书页面上,执行下列操作之一:

    • 选择授予客户端设备所需权限的现有策略,然后选择创建事物.

      将打开一个模式,您可以在其中下载设备用于连接到Amazon Web Services 云和核心。

    • 创建并附加授予客户端设备权限的新策略。执行以下操作:

      1. 选择 Create policy(创建策略)

        此时将在新选项卡中打开创建策略页面。

      2. 创建策略页面上,执行以下操作:

        1. 适用于策略名称请输入描述策略的名称,例如GreengrassV1ClientDevicePolicy.

        2. 在存储库的策略语句选项卡,位于策略文档,选择JSON.

        3. 输入以下策略文档。此策略允许客户端设备发现 Greengrass 内核并就所有 MQTT 主题进行通信。有关如何限制此策略访问权限的信息,请参阅Amazon IoT Greengrass 的设备身份验证和授权.

          { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Publish", "iot:Subscribe", "iot:Connect", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "greengrass:*" ], "Resource": [ "*" ] } ] }
        4. 选择 Create(创建)以创建策略。

      3. 返回到浏览器选项卡将策略附加到证书页面打开。执行以下操作:

        1. 策略列表中,选择您创建的策略,例如GreengrassV1ClientDevicePolicy.

          如果没有看到策略,请选择刷新按钮。

        2. 选择 Create thing(创建事物)。

          将打开一个模式,您可以在其中下载设备用于连接到Amazon Web Services 云和核心。

  9. 下载证书和密钥modal,下载设备的证书。

    重要

    选择之前Done下载安全资源。

    执行以下操作:

    1. 适用于设备证书,选择下载下载设备证书。

    2. 适用于公有密钥文件,选择下载下载证书的公钥。

    3. 适用于私钥文件,选择下载下载证书的私有密钥文件。

    4. 审核服务器身份验证中的Amazon IoT开发人员指南然后选择相应的根 CA 证书。建议您使用亚马逊信托服务 (ATS) 终端节点和 ATS 根 CA 证书。UNDER根 CA 证书,选择下载获取根 CA 证书。

    5. 选择完成

    记下设备证书和密钥的文件名中的常见 ID。稍后您将需要用到它。

  10. 返回到浏览器选项卡将客户端设备与此组关联modal open。执行以下操作:

    1. 适用于Amazon IoT事物名称,选择HelloWorld_Publisher你创造的东西。

      如果没有看到事物,请选择刷新按钮。

    2. 选择 Associate

  11. 重复步骤 3-10 以向组中添加第二台客户端设备。

    将此客户端设备命名为HelloWorld_Subscriber. 将此客户端设备的证书和密钥下载到您的计算机中。同样,记下证书的 ID,该证书的 ID 在文件名中很常见 HelloWorld_订阅者设备。

    现在,您的 Greengrass 组中应该有两个客户端设备:

    • HelloWorld_出版商

    • HelloWorld_订阅者

  12. 在您的计算机上为这些客户端设备的安全证书创建一个文件夹。将证书和密钥复制到此文件夹中。