在 Amazon IoT Greengrass 组中创建 Amazon IoT 设备 - Amazon IoT Greengrass
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

您正在查看Amazon IoT Greengrass Version 1.Amazon IoT Greengrass Version 2是最新的主要版本Amazon IoT Greengrass. 有关使用Amazon IoT Greengrass V2,请参阅Amazon IoT Greengrass Version 2开发人员指南.

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon IoT Greengrass 组中创建 Amazon IoT 设备

在此步骤中,您将两个 Amazon IoT 设备添加到您的 Greengrass 组。此过程包括注册设备以及配置证书和密钥以允许它们连接到 Amazon IoT Greengrass。

 

  1. 在Amazon IoT控制台的导航窗格中,选择Greengrass经典 (V1)Groups.

  2. 选择目标组。

  3. 在组配置页面中,选择设备,然后选择添加设备

    
                            突出显示了“Add your first Device (添加第一个设备)”按钮的“Devices (设备)”页面的屏幕截图。
  4. 添加设备页面上,选择创建新设备

  5. Create a Registry entry for a device (为设备创建注册表项) 页面上,将该设备注册为 HelloWorld_Publisher,然后选择 Next (下一步)

    
                            “Name (名称)”字段设置为 HelloWorld_Publisher 并突出显示了“Next (下一步)”按钮的“Create a Registry entry for a device (为设备创建注册表项)”的屏幕截图。
  6. 设置安全性页面上,对于 1-Click (一键式操作),选择 Use Defaults (使用默认值)。此选项生成一个具有附加 Amazon IoT 策略以及公有密钥和私有密钥的设备证书。

  7. 在您的计算机上创建一个文件夹。将设备的证书和密钥下载到该文件夹中。

    
                            突出显示了“Download these resources as a tar.gz (将这些资源作为一个 tar.gz 下载)”按钮的“Download security credentials (下载安全凭证)”页面的屏幕截图。

    记下 HelloWorld_Publisher 设备证书和密钥的文件名中的常见 hash 组分(在本例中为 bcc5afd26d)。稍后您将需要用到它。选择 Finish

  8. 解压缩 hash-setup.tar.gz 文件。例如,运行以下命令:

    tar -xzf hash-setup.tar.gz
    注意

    在 Windows 上,您可以解压缩.tar.gz文件使用工具,例如7-Zip或者WinZip.

  9. 选择 Add Device (添加设备),重复步骤 3 - 7 以向组中添加新设备。

    将此设备命名为 HelloWorld_Subscriber。将设备的证书和密钥下载到您的计算机中。将它们保存并解压缩到您为 HelloWorld_Publisher 创建的同一文件夹中。

    同样,记下 HelloWorld_Subscriber 设备的文件名中的常见 hash 组分。

    现在,您的中应该有两个设备Amazon IoT Greengrass组:

    
                            显示“HelloWorld_Publisher”和“HelloWorld_Subscriber”设备的屏幕截图。
  10. 审核服务器身份验证中的Amazon IoT开发人员指南并选择适当的根 CA 证书。建议您使用 Amazon Trust Services (ATS) 终端节点和 ATS 根 CA 证书。您的 CA 证书类型必须与终端节点匹配。将 ATS 根 CA 证书与 ATS 终端节点(首选)或具有旧式终端节点的 VeriSign 根 CA 证书结合使用。仅有些 Amazon Web Services 区域支持传统终端节点。有关更多信息,请参阅服务终端节点必须与 CA 证书类型匹配

    将根 CA 证书作为 root-ca-cert.pem 保存到两个设备的设备证书和密钥所在的同一文件夹中。所有这些文件应该位于计算机(而非 Greengrass 核心设备)上的一个文件夹中。

    • 对于 ATS 终端节点(首选),请下载恰当的 ATS 根 CA 证书,例如 Amazon Root CA 1

    • 对于旧终端节点,请下载VeriSign 根 CA 证书. 尽管对于本教程来说,传统终端节点是可以接受的,但是我们建议您使用 ATS 终端节点并下载 ATS 根 CA 证书。

    注意

    如果您在 Mac 上使用 Web 浏览器并看到此证书已安装为证书颁发机构,请打开终端窗口,并将证书下载到包含 HelloWorld_Publisher 以及 HelloWorld_Subscriber 设备证书和密钥的文件夹中。例如,如果您使用的是 ATS 终端节点,则可运行以下命令来下载 Amazon Root CA 1 证书。

    cd path-to-folder-containing-device-certificates curl -o ./root-ca-cert.pem https://www.amazontrust.com/repository/AmazonRootCA1.pem

    运行 cat root-ca-cert.pem 以确保文件不为空。如果文件为空,请检查 URL,然后重试 curl 命令。