在 Amazon IoT Greengrass 组中创建客户端设备 - Amazon IoT Greengrass
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon IoT Greengrass Version 1 2023 年 6 月 30 日进入延长寿命阶段。有关更多信息,请参阅 Amazon IoT Greengrass V1 维护策略。在此日期之后,将 Amazon IoT Greengrass V1 不会发布提供功能、增强功能、错误修复或安全补丁的更新。在上面运行的设备 Amazon IoT Greengrass V1 不会中断,将继续运行并连接到云端。我们强烈建议您迁移到 Amazon IoT Greengrass Version 2,这样可以添加重要的新功能支持其他平台

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon IoT Greengrass 组中创建客户端设备

在此步骤中,您将两个客户端设备添加到您的 Greengrass 组。此过程包括注册设备作为 Amazon IoT 事物以及配置证书和密钥以允许它们连接到 Amazon IoT Greengrass。

  1. 在 Amazon IoT 控制台导航窗格的管理下,展开 Greengrass 设备,然后选择组 (V1)

  2. 选择目标组。

  3. 在组配置页面中,选择客户端设备,然后选择关联

  4. 将客户端设备与此组关联模态中,选择新建 Amazon IoT 事物

    此时将在新选项卡中打开创建事物页面。

  5. 创建事物页面上,选择 创建单个事物,然后选择 下一步

  6. 指定事物属性页面上,将此客户端设备注册为 HelloWorld_Publisher,然后选择下一步

  7. 配置设备证书页面上,选择下一步

  8. 将策略附加到证书 页面上,执行下列操作之一:

    • 选择授予客户端设备所需权限的现有策略,然后选择创建事物

      这将打开一个模态,供您下载设备用于连接到 Amazon Web Services 云 和核心的证书和密钥。

    • 创建并附加一个新策略,以授予客户端权限。执行以下操作:

      1. 选择 Create policy(创建策略)

        此时将在新选项卡中打开创建策略页面。

      2. 创建策略页面上,执行以下操作:

        1. 策略名称中,输入一个名称来描述该策略,例如 GreengrassV1ClientDevicePolicy

        2. 策略语句选项卡的策略文档下,选择 JSON

        3. 输入以下策略文档。此策略允许客户端设备发现 Greengrass 核心并就所有 MQTT 主题进行通信。有关如何限制此策略访问权限的信息,请参阅Amazon IoT Greengrass 的设备身份验证和授权

          {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish",
        "iot:Subscribe",
        "iot:Connect",
        "iot:Receive"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "greengrass:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

        4. 选择 Create(创建)以创建策略。

      3. 返回到打开了将策略附加到证书页面的浏览器标签页中。执行以下操作:

        1. 策略列表中,选择您创建的策略,例如 GreengrassV1ClientDevicePolicy

          如果没有看到策略,请选择刷新按钮。

        2. 选择 Create thing(创建事物)。

          这将打开一个模态,供您下载设备用于连接到 Amazon Web Services 云 和核心的证书和密钥。

  9. 下载证书和密钥模态中,下载设备的证书。

    重要

    请先下载安全资源,然后再选择 完成

    执行以下操作:

    1. 设备证书中,选择下载以下载该设备证书。

    2. 公钥文件中,选择下载以下载该证书的公钥。

    3. 私钥文件中,选择下载以下载该证书的私钥文件。

    4. 查看《Amazon IoT 开发人员指南》中的服务器身份验证,然后选择相应的根 CA 证书。我们建议您使用 Amazon Trust Services (ATS) 端点和 ATS 根 CA 证书。在根 CA 证书下,针对根 CA 证书选择下载

    5. 选择完成

    记下设备证书和密钥文件名中常见的证书 ID。稍后您将需要用到它。

  10. 返回到打开了将客户端设备与此组关联模态的浏览器标签页。执行以下操作:

    1. Amazon IoT 事物名称中,选择您创建的 HelloWorld_Publisher 事物。

      如果没有看到事物,请选择刷新按钮。

    2. 选择 Associate

  11. 重复步骤第 到 10 步,以在组中添加第二个客户端设备。

    将此客户端设备命名为 HelloWorld_Subscriber。将客户端设备的证书和密钥下载到您的计算机中。同样,记下 HelloWorld_Subscriber 设备的文件名中的常见证书 ID。

    现在,您的 Greengrass 组中应该有两个客户端设备:

    • HelloWorld_Publisher

    • HelloWorld_Subscriber

  12. 在您的计算机上创建一个文件夹来保存这些客户端设备的安全凭证。将证书和密钥复制到此文件夹。