Amazon IoT Greengrass Version 1 2023 年 6 月 30 日进入延长寿命阶段。有关更多信息,请参阅 Amazon IoT Greengrass V1 维护策略。在此日期之后,将 Amazon IoT Greengrass V1 不会发布提供功能、增强功能、错误修复或安全补丁的更新。在上面运行的设备 Amazon IoT Greengrass V1 不会中断,将继续运行并连接到云端。我们强烈建议您迁移到 Amazon IoT Greengrass Version 2,这样可以添加重要的新功能并支持其他平台。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon IoT Greengrass 组中创建客户端设备
在此步骤中,您将两个客户端设备添加到您的 Greengrass 组。此过程包括注册设备作为 Amazon IoT 事物以及配置证书和密钥以允许它们连接到 Amazon IoT Greengrass。
在 Amazon IoT 控制台导航窗格的管理下,展开 Greengrass 设备,然后选择组 (V1)。
选择目标组。
-
在组配置页面中,选择客户端设备,然后选择关联。
-
在将客户端设备与此组关联模态中,选择新建 Amazon IoT 事物。
此时将在新选项卡中打开创建事物页面。
-
在 创建事物页面上,选择 创建单个事物,然后选择 下一步。
-
在指定事物属性页面上,将此客户端设备注册为
HelloWorld_Publisher
,然后选择下一步。 -
在配置设备证书页面上,选择下一步。
-
在 将策略附加到证书 页面上,执行下列操作之一:
-
选择授予客户端设备所需权限的现有策略,然后选择创建事物。
这将打开一个模态,供您下载设备用于连接到 Amazon Web Services 云 和核心的证书和密钥。
-
创建并附加授予客户端设备权限的新策略。执行以下操作:
-
选择创建策略。
此时将在新选项卡中打开创建策略页面。
-
在创建策略页面上,执行以下操作:
-
在策略名称中,输入一个名称来描述该策略,例如
GreengrassV1ClientDevicePolicy
。 -
在策略语句选项卡的策略文档下,选择 JSON。
-
输入以下策略文档。此策略允许客户端设备发现 Greengrass 核心并就所有 MQTT 主题进行通信。有关如何限制此策略访问权限的信息,请参阅Amazon IoT Greengrass 的设备身份验证和授权。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Publish", "iot:Subscribe", "iot:Connect", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "greengrass:*" ], "Resource": [ "*" ] } ] }
-
选择 Create(创建)以创建策略。
-
-
返回到打开了将策略附加到证书页面的浏览器标签页中。执行以下操作:
-
在策略列表中,选择您创建的策略,例如 GreengrassV1ClientDevicePolicy。
如果没有看到策略,请选择刷新按钮。
-
选择 Create thing(创建事物)。
这将打开一个模态,供您下载设备用于连接到 Amazon Web Services 云 和核心的证书和密钥。
-
-
-
-
在下载证书和密钥模态中,下载设备的证书。
重要
请先下载安全资源,然后再选择 完成。
执行以下操作:
-
在设备证书中,选择下载以下载该设备证书。
-
在公钥文件中,选择下载以下载该证书的公钥。
-
在私钥文件中,选择下载以下载该证书的私钥文件。
-
查看Amazon IoT 开发人员指南中的服务器身份验证,然后选择相应的根 CA 证书。我们建议您使用 Amazon Trust Services (ATS) 端点和 ATS 根 CA 证书。在根 CA 证书下,针对根 CA 证书选择下载。
-
选择完成。
记下设备证书和密钥文件名中常见的证书 ID。稍后您将需要用到它。
-
-
返回到打开了将客户端设备与此组关联模态的浏览器标签页。执行以下操作:
-
在 Amazon IoT 事物名称中,选择您创建的 HelloWorld_Publisher 事物。
如果没有看到事物,请选择刷新按钮。
-
选择关联。
-
-
重复步骤第 到 10 步,以在组中添加第二个客户端设备。
将此客户端设备命名为
HelloWorld_Subscriber
。将客户端设备的证书和密钥下载到您的计算机中。同样,记下 HelloWorld_Subscriber 设备的文件名中的常见证书 ID。现在,您的 Greengrass 组中应该有两个客户端设备:
-
HelloWorld_Publisher
-
HelloWorld_Subscriber
-
-
在您的计算机上创建一个文件夹来保存这些客户端设备的安全凭证。将证书和密钥复制到此文件夹。