在中配置你的树莓派 Amazon IoT - Amazon IoT Core
在您的 Raspberry Pi 中安装 microSD 卡在中配置您的设备 Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在中配置你的树莓派 Amazon IoT

本节中的步骤从安装了Amazon CLI和Amazon IoT设备客户端的保存的 microSD 映像开始,然后创建用于配置 Raspberry Pi 的Amazon IoT资源和设备证书。Amazon IoT

在您的 Raspberry Pi 中安装 microSD 卡

此过程将 microSD 卡安装在 Raspberry Pi 中已加载和配置的必要软件,并对其进行配置,Amazon Web Services 账户以便您可以继续学习本学习路径中的教程。

使用来自 (可选)保存 microSD 卡映像 的 microSD 卡,其中有这个学习路径中进行练习和教程的必要软件。

要在您的 Raspberry Pi 中安装 microSD 卡

  1. 从 Raspberry Pi 断电后,将 microSD 卡插入 Raspberry Pi。

  2. 给 Raspberry Pi 供电。

  3. 大约一分钟后,在本地主机上重新启动终端窗口会话并登录 Raspberry Pi。

  4. 在本地主机上、终端窗口中以及访问密钥 ID和您的 Raspberry Pi 上的密钥访问密钥凭证:

    1. 使用以下命令运行Amazon配置应用程序:

      aws configure

    2. 出现提示时,输入您的Amazon Web Services 账户凭据和配置信息:

      AWS Access Key ID [****************YXYX]: your Access Key ID
AWS Secret Access Key [****************YXYX]: your Secret Access Key
Default region name [us-west-2]: yourAmazon Web Services 区域code
Default output format [json]: json

恢复Amazon Web Services 账户凭证后,就可以继续操作了在中配置您的设备 Amazon IoT Core

在中配置您的设备 Amazon IoT Core

本节中的步骤创建了在中配置 Raspberry Pi 的Amazon IoT资源Amazon IoT。创建这些资源时,系统将要求您记录各种信息。Amazon IoT设备客户端配置将在下一个步骤中使用此信息。

要使用你的 Raspberry PiAmazon IoT,必须对其进行配置。配置是创建和配置支持你的 Raspberry Pi 作为物联网设备所需的Amazon IoT资源的过程。

启动并重新启动 Raspberry Pi 后,将本地主机上的终端窗口连接到 Raspberry Pi 上并完成这些步骤。

创建并下载设备证书文件

此过程为此演示创建设备证书文件。

要为 Raspberry Pi 创建和下载设备证书文件

  1. 在本地主机的终端窗口中,输入这些命令为您的设备创建设备证书文件。

    mkdir ~/certs/testconn
aws iot create-keys-and-certificate \
--set-as-active \
--certificate-pem-outfile "~/certs/testconn/device.pem.crt" \
--public-key-outfile "~/certs/testconn/public.pem.key" \
--private-key-outfile "~/certs/testconn/private.pem.key"

    此命令会返回类似以下内容的响应。记录 certificateArn值以供将来使用。

    {
    "certificateArn": "arn:aws:iot:us-west-2:57EXAMPLE833:cert/76e7e4edb3e52f52334be2f387a06145b2aa4c7fcd810f3aea2d92abc227d269",
    "certificateId": "76e7e4edb3e52f5233EXAMPLE7a06145b2aa4c7fcd810f3aea2d92abc227d269",
    "certificatePem": "-----BEGIN CERTIFICATE-----\nMIIDWTCCAkGgAwIBAgI_SHORTENED_FOR_EXAMPLE_Lgn4jfgtS\n-----END CERTIFICATE-----\n",
    "keyPair": {
        "PublicKey": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BA_SHORTENED_FOR_EXAMPLE_ImwIDAQAB\n-----END PUBLIC KEY-----\n",
        "PrivateKey": "-----BEGIN RSA PRIVATE KEY-----\nMIIEowIBAAKCAQE_SHORTENED_FOR_EXAMPLE_T9RoDiukY\n-----END RSA PRIVATE KEY-----\n"
    }
}

  2. 输入以下命令设置证书目录及其文件的权限。

    chmod 745 ~
chmod 700 ~/certs/testconn
chmod 644 ~/certs/testconn/*
chmod 600 ~/certs/testconn/private.pem.key

  3. 运行此命令可查看证书目录和文件的权限。

    ls -l ~/certs/testconn

    命令的输出应与您在此处看到的内容相同,但文件日期和时间会有所不同。

    -rw-r--r-- 1 pi pi 1220 Oct 28 13:02 device.pem.crt
-rw------- 1 pi pi 1675 Oct 28 13:02 private.pem.key
-rw-r--r-- 1 pi pi  451 Oct 28 13:02 public.pem.key

此时,您已经在 Raspberry Pi 上安装了设备证书文件,可以继续 创建Amazon IoT资源

创建Amazon IoT资源

此过程Amazon IoT通过创建设备访问Amazon IoT功能和服务所需的资源来配置您的设备。

要在中配置您的设备 Amazon IoT

  1. 在本地主机的终端窗口中,输入以下命令获取您的 Amazon Web Services 账户设备数据端点的地址。

    aws iot describe-endpoint --endpoint-type IoT:Data-ATS

    上面步骤的命令会返回类似以下内容的响应。记录 endpointAddress值以供将来使用。

    {
    "endpointAddress": "a3qjEXAMPLEffp-ats.iot.us-west-2.amazonaws.com"
}

  2. 输入此命令为您的 Raspberry Pi 创建Amazon IoT事物资源。

    aws iot create-thing --thing-name "DevCliTestThing"

    如果您的Amazon IoT事物资源已创建,则该命令会返回这样的响应。

    {
    "thingName": "DevCliTestThing",
    "thingArn": "arn:aws:iot:us-west-2:57EXAMPLE833:thing/DevCliTestThing",
    "thingId": "8ea78707-32c3-4f8a-9232-14bEXAMPLEfd"
}

  3. 在终端窗口中:

    1. 打开文本编辑器,例如 nano

    2. 复制此 JSON 策略文档并将其粘贴到打开的文本编辑器中。

      
     

      
        
      
        
      
            
                
                
      {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iot:Publish",
                "iot:Subscribe",
                "iot:Receive",
                "iot:Connect"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
      注意

      本策略文档慷慨授予每个资源连接、接收、发布和订阅的权限。通常,策略仅向特定资源授予权限执行特定操作。但是,对于初始设备连通性测试,这种过于笼统和宽容的策略用于尽量减少测试期间出现访问问题的可能性。在随后的教程中,将使用范围更窄的策略文档来展示策略设计中的更好做法。

    3. 将文本编辑器中的文件保存为 ~/policies/dev_cli_test_thing_policy.json

  4. 运行此命令使用前面步骤中的策略文档来创建Amazon IoT策略。

    aws iot create-policy \
--policy-name "DevCliTestThingPolicy" \
--policy-document "file://~/policies/dev_cli_test_thing_policy.json"

    如果创建策略,该命令将返回类似此类的响应。

    {
    "policyName": "DevCliTestThingPolicy",
    "policyArn": "arn:aws:iot:us-west-2:57EXAMPLE833:policy/DevCliTestThingPolicy",
    "policyDocument": "{\n    \"Version\": \"2012-10-17\",		 	 	 \n    \"Statement\": [\n        {\n            \"Effect\": \"Allow\",\n            \"Action\": [\n                \"iot:Publish\",\n                \"iot:Subscribe\",\n                \"iot:Receive\",\n                \"iot:Connect\"\n            ],\n            \"Resource\": [\n                \"*\"\n            ]\n        }\n    ]\n}\n",
    "policyVersionId": "1"
}

  5. 运行此命令将策略附加到设备证书。将 certificateArn替换为 您之前保存的 certificateArn值。

    aws iot attach-policy \
--policy-name "DevCliTestThingPolicy" \
--target "certificateArn"

    如果成功,该命令不返回任何内容。

  6. 运行此命令将设备证书附加到Amazon IoT事物资源。将 certificateArn替换为 您之前保存的 certificateArn值。

    aws iot attach-thing-principal \
--thing-name "DevCliTestThing" \
--principal "certificateArn"

    如果成功,该命令不返回任何内容。

在中成功配置设备后Amazon IoT,就可以继续配置Amazon IoT设备客户端以测试连通性操作了。