IDT 使用量指标 - Amazon IoT Greengrass
配置您的 Amazon 凭证向 ID Amazon T 提供凭证
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

终止支持通知:2026 年 10 月 7 日, Amazon 将停止对的支持。 Amazon IoT Greengrass Version 1 2026 年 10 月 7 日之后,您将无法再访问这些 Amazon IoT Greengrass V1 资源。如需了解更多信息,请访问迁移自 Amazon IoT Greengrass Version 1

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IDT 使用量指标

如果您提供具有所需权限的 Amazon 凭证, Amazon IoT 设备测试人员会收集使用情况指标并将其提交给 Amazon。这是一项可选功能,用来改进 IDT 功能。IDT 将收集以下信息:

  • 用于运行 Amazon Web Services 账户 IDT 的 ID

  • 用于运行测试的 IDT CLI 命令

  • 正在运行的测试套件

  • <device-tester-extract-location>文件夹中的测试套件

  • 设备池中配置的设备数量

  • 测试用例名称和运行时间

  • 测试结果信息,例如测试是通过、失败、遇到错误,还是已被跳过

  • 测试的产品功能

  • IDT 退出行为,例如意外退出或提前退出

IDT 发送的所有信息也会记录到 <device-tester-extract-location>/results/<execution-id>/ 文件夹下的 metrics.log 文件中。您可以查看日志文件以检查在测试运行期间收集的信息。只有选择了收集使用量指标后,才会生成此文件。

要禁用指标收集,您无需采取其他操作。请不要存储您的 Amazon 凭据,如果您确实存储了 Amazon 凭据,也不要将 config.jso n 文件配置为访问它们。

配置您的 Amazon 凭证

如果您还没有 Amazon Web Services 账户,则必须创建一个。如果您已经拥有 Amazon Web Services 账户,则只需为您的账户配置所需的权限,以允许 IDT 代表您向其发送使用量指标。 Amazon

步骤 1:创建一个 Amazon Web Services 账户

在此步骤中,将创建并配置 Amazon Web Services 账户。如果您已经有 Amazon Web Services 账户,请跳至步骤 2:为 IDT 配置权限

注册获取 Amazon Web Services 账户

如果您没有 Amazon Web Services 账户,请完成以下步骤来创建一个。

报名参加 Amazon Web Services 账户

  1. 打开https://portal.aws.amazon.com/billing/注册。

  2. 按照屏幕上的说明操作。

    在注册时,将接到电话或收到短信,要求使用电话键盘输入一个验证码。

    当您注册时 Amazon Web Services 账户,就会创建Amazon Web Services 账户根用户一个。根用户有权访问该账户中的所有 Amazon Web Services 服务 和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务

Amazon 注册过程完成后会向您发送一封确认电子邮件。您可以随时前往 https://aws.amazon.com/并选择 “我的账户”,查看您当前的账户活动并管理您的账户

保护 IAM 用户

注册后 Amazon Web Services 账户,请开启多重身份验证 (MFA),保护您的管理用户。有关说明,请参阅《IAM 用户指南》中的 为 IAM 用户启用虚拟 MFA 设备(控制台)

要允许其他用户访问您的 Amazon Web Services 账户 资源,请创建 IAM 用户。为了保护您的 IAM 用户,请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。

有关创建和保护 IAM 用户的更多信息,请参阅《IAM 用户指南》中的以下主题:

步骤 2:为 IDT 配置权限

在此步骤中,将配置 IDT 运行测试和收集 IDT 使用情况数据所需的权限。您可以使用 Amazon Web Services 管理控制台 或 Amazon Command Line Interface (Amazon CLI) 为 IDT 创建 IAM 策略和用户,然后将策略附加到该用户。

为 IDT 配置权限(控制台)

请按照以下步骤使用控制台为 IDT for Amazon IoT Greengrass配置权限。

  1. 登录 IAM 控制台

  2. 创建客户托管策略,该策略授权创建具有特定权限的角色。

    1. 在导航窗格中,选择 策略,然后选择 创建策略

    2. JSON 选项卡中,将占位符内容替换为以下策略。

      JSON
      {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot-device-tester:SendMetrics"
            ],
            "Resource": "*"
        }
    ]
}

    3. 选择下一步:标签

    4. 选择下一步:审核

    5. 对于名称,请输入 IDTUsageMetricsIAMPermissions。在 Summary (摘要) 下,查看策略授予的权限。

    6. 选择创建策略

  3. 创建 IAM 用户并将权限附加到该用户。

    1. 创建 IAM 用户。按照 IAM 用户指南创建 IAM 用户(控制台)中的步骤 1 到 5 操作。如果您已创建 IAM 用户,请跳到下一步。

    2. 将权限附加到您的 IAM 用户:

      1. 设置权限 页面上,选择 直接附加现有策略

      2. 搜索您在上一步中创建的IDTUsage指标IAMPermissions策略。选中复选框。

    3. 选择下一步:标签

    4. 选择 Next: Review (下一步:审核) 以查看您的选择摘要。

    5. 选择创建用户

    6. 要查看用户的访问密钥(访问密钥 IDs 和私有访问密钥),请选择密码和访问密钥旁边的显示。要保存访问密钥,请选择Download.csv (下载 .csv),然后将文件保存到安全位置。您稍后将使用此信息来配置您的 Amazon 凭证文件。

 

为 IDT 配置权限 (Amazon CLI)

按照以下步骤 Amazon CLI 使用配置 IDT 的 Amazon IoT Greengrass权限。如果您已在控制台中配置权限,请跳转至 配置设备以运行 IDT 测试可选:为 IDT 配置你的 Docker 容器 Amazon IoT Greengrass

  1. Amazon CLI 如果尚未安装,请在您的计算机上进行安装和配置。按照《Amazon Command Line Interface 用户指南》安装 Amazon CLI 的步骤来操作。

    注意

    Amazon CLI 是一个开源工具,可用于通过命令行 shell 与 Amazon 服务进行交互。

  2. 创建以下客户托管策略,授予管理 IDT 和 Amazon IoT Greengrass 角色的权限。

    Linux, macOS, or Unix
    aws iam create-policy --policy-name IDTUsageMetricsIAMPermissions --policy-document '{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot-device-tester:SendMetrics"
            ],
            "Resource": "*"
        }
    ]
}'
    Windows command prompt
    aws iam create-policy --policy-name IDTUsageMetricsIAMPermissions --policy-document
                                        '{\"Version\": \"2012-10-17\",		 	 	  \"Statement\": [{\"Effect\": \"Allow\", \"Action\": [\"iot-device-tester:SendMetrics\"], \"Resource": \"*\"}]}'
    注意

    此步骤包含一个 Windows 命令提示符示例,因为它使用的 JSON 语法与 Linux、macOS 或 Unix 终端命令不同。

  3. 创建 IAM 用户并附加适用于 Amazon IoT Greengrass的 IDT 所需的权限。

    1. 创建 IAM 用户。

      aws iam create-user --user-name user-name

    2. 将您创建的 IDTUsageMetricsIAMPermissions 策略附加到 IAM 用户。user-name替换为您的 IAM 用户名,<account-id>在命令中替换为您的 ID Amazon Web Services 账户。

      aws iam attach-user-policy --user-name user-name --policy-arn arn:aws:iam::<account-id>:policy/IDTGreengrassIAMPermissions

  4. 为用户创建私密访问密钥。

    aws iam create-access-key --user-name user-name

    将输出存储在安全位置。您稍后将使用此信息来配置您的 Amazon 凭证文件。

向 ID Amazon T 提供凭证

要允许 IDT 访问您的 Amazon 凭证并向其提交指标 Amazon,请执行以下操作:

  1. 将您的 IAM 用户的 Amazon 证书存储为环境变量或存储在证书文件中:

    1. 要使用环境变量,请运行以下命令:

      AWS_ACCESS_KEY_ID=access-key
AWS_SECRET_ACCESS_KEY=secret-access-key

    2. 要使用凭证文件,请将以下信息添加到 .aws/credentials file:

      [profile-name]
aws_access_key_id=access-key
aws_secret_access_key=secret-access-key

  2. 配置 config.json 文件的 auth 部分。有关更多信息,请参阅 (可选)配置 config.json