预配置 Amazon IoT 事物以用作 Greengrass 核心 - Amazon IoT Greengrass
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon IoT Greengrass Version 1 2023 年 6 月 30 日进入延长寿命阶段。有关更多信息,请参阅 Amazon IoT Greengrass V1 维护策略。在此日期之后,将 Amazon IoT Greengrass V1 不会发布提供功能、增强功能、错误修复或安全补丁的更新。在上面运行的设备 Amazon IoT Greengrass V1 不会中断,将继续运行并连接到云端。我们强烈建议您迁移到 Amazon IoT Greengrass Version 2,这样可以添加重要的新功能支持其他平台

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

预配置 Amazon IoT 事物以用作 Greengrass 核心

Greengrass 核心是运行 Amazon IoT Greengrass Core 软件来管理本地 IoT 进程的设备。要设置 Greengrass 核心,您需要创建 Amazon IoT 事物 来表示连接到 Amazon IoT 的设备或逻辑实体 将设备注册为 Amazon IoT 事物后,该设备可以使用允许其访问 Amazon IoT 的数字证书和密钥。您可以使用 Amazon IoT 策略来允许设备与 Amazon IoT 和 Amazon IoT Greengrass 服务通信。

在此部分中,您要将设备注册为 Amazon IoT 事物,以用作 Greengrass 核心。

创建 Amazon IoT 事物
  1. 导航到 Amazon IoT 控制台

  2. 管理下,展开所有设备,然后选择事物

  3. Things(事物)页面上,选择 Create things(创建事物)。

  4. 创建事物页面上,选择 创建单个事物,然后选择 下一步

  5. 指定事物属性 页面上,执行以下操作:

    1. 事物名称中,输入一个名称来表示您的设备,例如 MyGreengrassV1Core

    2. 选择 Next(下一步)。

  6. 配置设备证书页面上,选择下一步

  7. 将策略附加到证书 页面上,执行下列操作之一:

    • 选择授予核心所需权限的现有策略,然后选择创建事物

      这将打开一个模态,供您下载设备用于连接到 Amazon Web Services 云 和核心的证书和密钥。

    • 创建并附加一个新策略,以授予核心设备权限。执行以下操作:

      1. 选择 Create policy(创建策略)

        此时将在新选项卡中打开创建策略页面。

      2. 创建策略页面上,执行以下操作:

        1. 策略名称中,输入一个名称来描述该策略,例如 GreengrassV1CorePolicy

        2. 策略语句选项卡的策略文档下,选择 JSON

        3. 输入以下策略文档。此策略允许核心与 Amazon IoT Core 服务通信,与设备影子交互以及与 Amazon IoT Greengrass 服务通信。有关如何根据您的使用场景限制此策略的访问权限的信息,请参阅Amazon IoT Greengrass 核心设备的最低 Amazon IoT 策略

          { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Publish", "iot:Subscribe", "iot:Connect", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iot:GetThingShadow", "iot:UpdateThingShadow", "iot:DeleteThingShadow" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "greengrass:*" ], "Resource": [ "*" ] } ] }
        4. 选择 Create(创建)以创建策略。

      3. 返回到打开了将策略附加到证书页面的浏览器标签页中。执行以下操作:

        1. 策略列表中,选择您创建的策略,例如 GreengrassV1CorePolicy

          如果没有看到策略,请选择刷新按钮。

        2. 选择 Create thing(创建事物)。

          这将打开一个模态,供您下载核心用于连接到 Amazon IoT 的证书和密钥。

  8. 返回到打开了将策略附加到证书页面的浏览器标签页中。执行以下操作:

    1. 策略列表中,选择您创建的策略,例如 GreengrassV1CorePolicy

      如果没有看到策略,请选择刷新按钮。

    2. 选择 Create thing(创建事物)。

      这将打开一个模态,供您下载核心用于连接到 Amazon IoT 的证书和密钥。

  9. 下载证书和密钥模态中,下载设备的证书。

    重要

    请先下载安全资源,然后再选择 完成

    执行以下操作:

    1. 设备证书中,选择下载以下载该设备证书。

    2. 公钥文件中,选择下载以下载该证书的公钥。

    3. 私钥文件中,选择下载以下载该证书的私钥文件。

    4. 查看《Amazon IoT 开发人员指南》中的服务器身份验证,然后选择相应的根 CA 证书。我们建议您使用 Amazon Trust Services (ATS) 端点和 ATS 根 CA 证书。在根 CA 证书下,针对根 CA 证书选择下载

    5. 选择完成

    记下设备证书和密钥文件名中常见的证书 ID。稍后您将需要用到它。