创建 Amazon IoT 资源 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

创建 Amazon IoT 资源

在本教程中,您将创建 Amazon IoT 资源,以便设备连接到 Amazon IoT 并交换消息。


                    创建 Amazon IoT 资源
  1. 创建 Amazon IoT 策略文档,该文档将授权您的设备与 Amazon IoT 服务交互。

  2. 在 Amazon IoT 及其 X.509 设备证书中创建事物对象,然后附加策略文档。事物对象是设备在 Amazon IoT 注册表中的虚拟展示。该证书将针对 Amazon IoT Core 为您的设备进行身份验证,而策略文档会授权您的设备与 Amazon IoT 交互。

    注意

    如果您计划 使用 Amazon EC2 创建虚拟设备,则可以跳过此页面并继续前往 配置您的设备。当您创建虚拟事物时,将会创建这些资源。

本教程使用 Amazon IoT 控制台来创建 Amazon IoT 资源。如果您的设备支持 Web 浏览器,则在设备的 Web 浏览器上运行此流程可能会更容易,因为您可以将证书文件直接下载到您的设备上。如果您在另一台电脑上运行此流程,则需要先将证书文件复制到您的设备,然后才能为示例应用程序所用。

创建 Amazon IoT 策略

X.509 证书用于为 Amazon IoT Core 验证您的设备。Amazon IoT 策略将附加到对设备进行身份验证的证书上,以决定 Amazon IoT 操作的权限,如订阅或发布设备可执行的 MQTT 主题。您的设备在与 Amazon IoT Core 连接并向其发送消息时会提供其证书。

在本流程中,您将创建一个策略,该策略将允许您的设备执行 Amazon IoT 操作,以运行示例程序。您必须先创建 Amazon IoT 策略,以便您可以将其附加到稍后将创建的设备证书上。

创建 Amazon IoT 策略

  1. 在左侧导航窗格中,选择 Secure(安全),然后选择 Policies(策略)。在 You don't have a policy yet 页面上,选择 Create a policy

    如果您的账户已有现有策略,请选择 Create(创建)。

  2. Create a policy(创建策略)页面上:

    1. Name (名称) 中,输入策略的名称(例如 My_Iot_Policy)。请勿在策略名称中使用个人身份信息。

    2. 操作字段中,输入 iot:Connect,iot:Receive,iot:Publish,iot:Subscribe。这些是设备在运行来自 Device 软件开发工具包的示例程序时需要许可才能执行的操作。

      更多有关 IoT 策略的信息,请参阅 Amazon IoT Core 策略

    3. 资源 ARN 字段中,输入 *。这将选择任何客户端(设备)。

      注意

      在此快速入门教程中,为了简单起见,将使用通配符 (*)。为了提高安全性,您应该指定客户端 ARN(Amazon Resource Name) 而不是通配符作为资源,从而限定哪些客户端(设备)可以连接和发布消息。客户端 ARN 应采用以下格式:

      arn:aws:iot:your-region:your-aws-account:client/my-client-id

      但是,您必须先创建资源(客户端设备、事物影子等),然后才能将其 ARN 分配给策略。

    4. 选择 Allow (允许) 复选框。

      这些值允许将此策略附加到其证书的所有客户端执行 Action(操作)字段中返回的操作。

    
                                创建策略
  3. 在输入策略的信息后,选择 Create

有关更多信息,请参阅 IAM 策略

创建一个事物对象

连接到 Amazon IoT 的设备在 Amazon IoT 注册表中由事物对象表示。事物对象表示特定设备或逻辑实体。它可以是物理设备或传感器(例如,灯泡或墙壁上的开关)。此外,它也可以是逻辑实体(如应用程序实例),或没有连接到 Amazon IoT 但与其他连接到 IoT 的设备相关的物理实体(例如,装有发动机传感器的汽车或控制面板)。

要在 Amazon IoT 控制台中创建告警

  1. Amazon IoT 控制台的左侧菜单中,依次选择 Manage(管理)和 Things(事物)。

  2. Things(事物)页面上,选择 Create things(创建事物)。

  3. Create things(创建事物)页面上,选择 Create a single thing(创建单个事物),然后选择 Next(下一步)。

  4. Specify thing properties(指定事物属性)页面,对于 Thing name(事物名称),输入事物的名称,如 MyIotThing

    当命名事物时,请仔细选择名称,因为您将无法在创建事物后进行更改。

    要更改事物的名称,您必须创建一个新事物,为其指定新名称,然后删除旧事物。

    注意

    请勿在事物名称中使用个人身份信息。事物名称可以出现在未加密的通信和报告中。

  5. 保持此页面上其余字段为空。选择 Next(下一步)。

  6. Configure device certificate - optional(配置证书 - 可选)页面上,选择 Auto-generate a new certificate (recommended)(自动生成新证书(推荐))。选择 Next(下一步)。

  7. Attach policies to certificate - optional(将策略附加到证书 - 可选)页面,选择在上一部分中创建的策略。在该部分中,该策略被命名为 My_Iot_Policy。选择 Create thing(创建事物)。

  8. Download certificates and keys(下载证书和密钥)页面:

    1. 下载每个证书和密钥文件,并保存它们以备稍后使用。您需要在设备上安装这些文件。

      保存证书文件时,请在下表中提供它们的名称。这些是将后续示例中使用的文件名。

      证书文件名

      文件

      文件路径

      私有密钥

      private.pem.key

      Public key (在这些示例中未使用)

      设备证书

      device.pem.crt

      根 CA 证书

      Amazon-root-CA-1.pem

    2. 选择根 CA 证书文件的 Download(下载)链接(该链接应与您使用的数据端点和加密套件类型相对应),以为这些文件下载根 CA 文件。在本教程中,请选择 RSA 2048 bit key: Amazon Root CA 1(RSA 2048 位密钥:Amazon Root CA 1)右侧的 Download(下载),然后下载 RSA 2048 bit key: Amazon Root CA 1(RSA 2048 位密钥:Amazon Root CA 1)证书文件。

      重要

      您必须在离开此页之前保存证书文件。在控制台中离开此页面后,您将无法再访问证书文件。

      如果忘记下载在此步骤中创建的证书文件,则必须退出此控制台屏幕,转到控制台中的事物列表,删除您创建的事物对象,然后从头重新开始此流程。

    3. 选择完成

完成此流程后,您应该在事物列表中看到新的事物对象。