AWS IoT
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

步骤 1:创建 AWS IoT 策略

在此步骤中,为了允许 Raspberry Pi 或作为替代模拟器的开发计算机执行 AWS IoT 操作,您需要创建 AWS IoT 策略。

X.509 证书用于对您的 AWS IoT 设备进行身份验证。AWS IoT 策略用于授予设备执行 AWS IoT 操作的权限,比如订阅 MQTT 主题或向 MQTT 主题发布消息。

如果您在此示例中使用 Raspberry Pi 硬件,Raspberry Pi 在向 AWS IoT 发送消息时会提供其证书。如果您使用开发计算机模拟土壤含水量读数,则改为由计算机在向 AWS IoT 发送消息时提供其证书。

稍后,您将策略附加到设备证书。

  1. 使用您的操作系统 Web 浏览器登录 AWS 管理控制台,地址为 https://aws.amazon.com

    注意

    对于本示例演练,我们建议您使用 AWS 账户中 IAM 管理员用户的身份证明登录。

  2. 在 AWS 导航栏中,选择您在 AWS 账户中创建 AWS IoT 资源的 AWS 区域。本示例在 美国东部(弗吉尼亚北部) 区域进行了测试。

  3. 打开 AWS IoT 控制台。为此,请在 AWS 导航栏中选择服务。在通过名称或功能查找服务框中,输入 IoT Core,然后按 Enter

  4. 在 AWS IoT 控制台中,如果显示开始使用按钮,请选择该按钮。

  5. 在服务导航窗格中展开安全,然后选择策略

  6. 
                            在 AWS IoT 控制台导航窗格的安全部分中选择策略。
  7. 如果显示您还没有任何策略对话框,请选择创建策略。否则,选择 Create

  8. 提供表示此策略的名称,例如 PlantWateringPolicy

    注意

    如果您选择使用不同的名称,请确保在本示例中替换为该名称。

  9. 对于操作,输入 iot:*

  10. 对于 资源 ARN,用星号 (*) 替换建议的值。

  11. 对于 Effect,选择 Allow

  12. 选择 Create

    
                            创建策略页面,其中突出显示在此步骤中使用的字段。