Création d'appareils clients dans un AWS IoT Greengrass groupe - AWS IoT Greengrass

Avis de fin de support : le 7 octobre 2026, AWS le support de. AWS IoT Greengrass Version 1 Après le 7 octobre 2026, vous ne pourrez plus accéder aux AWS IoT Greengrass V1 ressources. Pour plus d'informations, rendez-vous sur Migrer depuis AWS IoT Greengrass Version 1.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'appareils clients dans un AWS IoT Greengrass groupe

Au cours de cette étape, vous ajoutez deux appareils clients à votre groupe Greengrass. Ce processus inclut l'enregistrement des appareils en tant qu' AWS IoT objets et la configuration des certificats et des clés pour leur permettre de se connecter AWS IoT Greengrass.

  1. Dans le volet de navigation de la AWS IoT console, sous Gérer, développez les appareils Greengrass, puis choisissez Groups (V1).

  2. Choisissez le groupe cible.

  3. Sur la page de configuration du groupe, choisissez Appareils clients, puis sélectionnez Associer.

  4. Dans le mode Associer un appareil client à ce groupe, choisissez Create new AWS IoT thing.

    La page Créer des objets s'ouvre dans un nouvel onglet.

  5. Sur la page Créer des objets, choisissez Créer un objet unique, puis cliquez sur Suivant.

  6. Sur la page Spécifier les propriétés de l'objet, enregistrez ce périphérique client en tant queHelloWorld_Publisher, puis choisissez Next.

  7. Sur la page Configurer le certificat de l'appareil, choisissez Next.

  8. Sur la page Attacher des politiques au certificat, effectuez l'une des opérations suivantes :

    • Sélectionnez une politique existante qui accorde les autorisations requises par les appareils clients, puis choisissez Create thing.

      Un modal s'ouvre dans lequel vous pouvez télécharger les certificats et les clés que l'appareil utilise pour se connecter au AWS Cloud et au noyau.

    • Créez et joignez une nouvelle politique qui accorde des autorisations aux appareils clients. Procédez comme suit :

      1. Choisissez Create Policy (Créer une politique).

        La page Créer une stratégie s'ouvre dans un nouvel onglet.

      2. Sur la page Create policy (Créer une stratégie), procédez comme suit :

        1. Dans Nom de la stratégie, entrez un nom qui décrit la stratégie, tel queGreengrassV1ClientDevicePolicy.

        2. Dans l'onglet Déclarations de politique, sous Document de stratégie, sélectionnez JSON.

        3. Entrez le document de politique suivant. Cette politique permet à l'appareil client de découvrir les cœurs de Greengrass et de communiquer sur tous les sujets MQTT. Pour plus d'informations sur la façon de restreindre l'accès à cette politique, consultezAuthentification et autorisation de l'appareil pour AWS IoT Greengrass.

          JSON
          {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish",
        "iot:Subscribe",
        "iot:Connect",
        "iot:Receive"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "greengrass:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

        4. Choisissez Create (Créer) pour créer la politique.

      3. Retournez à l'onglet du navigateur avec la page Joindre les politiques au certificat ouverte. Procédez comme suit :

        1. Dans la liste des politiques, sélectionnez la politique que vous avez créée, telle que GreengrassV1ClientDevicePolicy.

          Si vous ne voyez pas la politique, cliquez sur le bouton d'actualisation.

        2. Choisissez Créer objet.

          Un modal s'ouvre dans lequel vous pouvez télécharger les certificats et les clés que l'appareil utilise pour se connecter au AWS Cloud et au noyau.

  9. Dans le modal Télécharger les certificats et les clés, téléchargez les certificats de l'appareil.

    Important

    Avant de choisir OK, téléchargez les ressources de sécurité.

    Procédez comme suit :

    1. Pour le certificat de l'appareil, choisissez Télécharger pour télécharger le certificat de l'appareil.

    2. Pour le fichier de clé publique, choisissez Télécharger pour télécharger la clé publique du certificat.

    3. Pour Fichier de clé privée, choisissez Télécharger pour télécharger le fichier de clé privée pour le certificat.

    4. Passez en revue l'authentification du serveur dans le guide du AWS IoT développeur et choisissez le certificat CA racine approprié. Nous vous recommandons d'utiliser les points de terminaison Amazon Trust Services (ATS) et les certificats CA racine ATS. Sous Certificats de l'autorité de certification racine, choisissez Télécharger pour un certificat de l'autorité de certification racine.

    5. Sélectionnez Exécuté.

    Notez l'ID de certificat commun aux noms de fichiers du certificat et des clés de l'appareil. Vous en aurez besoin ultérieurement.

  10. Retournez à l'onglet du navigateur avec le modal Associer un appareil client à ce groupe ouvert. Procédez comme suit :

    1. Pour le nom de l'AWS IoT objet, choisissez l'HelloWorld_Publisherobjet que vous avez créé.

      Si vous ne le voyez pas, cliquez sur le bouton d'actualisation.

    2. Choisissez Associer.

  11. Répétez les étapes 3 à 10 pour ajouter un deuxième appareil client au groupe.

    Nommez cet appareil clientHelloWorld_Subscriber. Téléchargez les certificats et les clés de cet appareil client sur votre ordinateur. Encore une fois, notez l'ID du certificat qui est courant dans les noms de fichiers de l'appareil HelloWorld _Subscriber.

    Vous devriez maintenant avoir deux appareils clients dans votre groupe Greengrass :

    • HelloWorld_Éditeur

    • HelloWorld_Abonné

  12. Créez un dossier sur votre ordinateur pour les informations d'identification de sécurité de ces appareils clients. Copiez les certificats et les clés dans ce dossier.