Mengelola tugas - AWS IoT Core
Penandatanganan kode untuk pekerjaanDokumen JobDitandatangani URLsURL yang telah ditetapkan sebelumnya untuk mengunggah fileURL yang telah ditetapkan sebelumnya menggunakan versi Amazon S3

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola tugas

Gunakan pekerjaan untuk memberi tahu perangkat tentang pembaruan perangkat lunak atau firmware. Anda dapat menggunakan AWS IoT konsol,Manajemen pekerjaan dan pengendalian operasi API, AWS Command Line Interface, atau AWS SDKsuntuk membuat dan mengelola pekerjaan.

Penandatanganan kode untuk pekerjaan

Saat mengirim kode ke perangkat, agar perangkat dapat mendeteksi apakah kode telah dimodifikasi saat transit, kami sarankan Anda menandatangani file kode dengan menggunakan kode AWS CLI. Untuk petunjuk, lihat Membuat dan mengelola pekerjaan dengan menggunakan AWS CLI.

Untuk informasi selengkapnya, lihat Untuk apa Penandatanganan Kode AWS IoT? .

Dokumen Job

Sebelum Anda membuat pekerjaan, Anda harus membuat dokumen pekerjaan. Jika menggunakan penandatanganan kode AWS IoT, Anda harus mengunggah dokumen pekerjaan ke bucket Amazon S3 berversi. Untuk informasi selengkapnya tentang membuat bucket Amazon S3 dan mengunggah file ke dalamnya, lihat Memulai Layanan Penyimpanan Sederhana Amazon di Panduan Memulai Amazon S3.

Tip

Untuk contoh dokumen pekerjaan, lihat contoh jobs-agent.js di AWS IoT SDK untuk JavaScript.

Ditandatangani URLs

Dokumen pekerjaan Anda dapat berisi URL Amazon S3 yang telah ditetapkan sebelumnya yang mengarah ke file kode Anda (atau file lain). Amazon URLs S3 yang telah ditetapkan sebelumnya hanya berlaku untuk jangka waktu terbatas dan dihasilkan saat perangkat meminta dokumen pekerjaan. Karena URL presigned tidak dibuat saat Anda membuat dokumen pekerjaan, gunakan URL placeholder di dokumen pekerjaan Anda sebagai gantinya. URL placeholder terlihat seperti berikut:

${aws:iot:s3-presigned-url-v2:https://s3.region.amazonaws.com/<bucket>/<code file>}

di mana:

  • bucketadalah bucket Amazon S3 yang berisi file kode.

  • code fileadalah kunci Amazon S3 dari file kode.

Saat perangkat meminta dokumen pekerjaan, AWS IoT buat URL yang telah ditetapkan sebelumnya dan ganti URL placeholder dengan URL yang telah ditetapkan sebelumnya. Dokumen pekerjaan Anda kemudian dikirim ke perangkat.

Peran IAM untuk memberikan izin untuk mengunduh file dari S3

Saat Anda membuat pekerjaan yang menggunakan Amazon URLs S3 yang telah ditetapkan sebelumnya, Anda harus memberikan peran IAM. Peran harus memberikan izin untuk mengunduh file dari bucket Amazon S3 tempat data atau pembaruan disimpan. Peran tersebut juga harus memberikan izin AWS IoT untuk mengambil peran tersebut.

Anda dapat menentukan batas waktu opsional untuk URL yang telah ditetapkan sebelumnya. Untuk informasi selengkapnya, lihat CreateJob.

Berikan izin kepada AWS IoT Jobs untuk mengambil peran Anda

  1. Buka hub Peran konsol IAM dan pilih peran Anda.

  2. Pada tab Trust Relationships, pilih Edit Trust Relationship dan ganti dokumen kebijakan dengan JSON berikut. Pilih Perbarui Kebijakan Kepercayaan.

    JSON
    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "iot.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  3. Untuk melindungi dari masalah deputi yang membingungkan, tambahkan kunci konteks kondisi global aws:SourceArndan aws:SourceAccountke kebijakan.

    penting

    Anda aws:SourceArn harus mematuhi format:arn:aws:iot:region:account-id:*. Pastikan itu region cocok dengan AWS IoT Wilayah Anda dan account-id cocok dengan ID akun pelanggan Anda. Untuk informasi lebih lanjut, lihat Pencegahan Deputi Bingung Lintas Layanan. 

    {
  "Effect": "Allow",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": 
          "iot.amazonaws.com"        
       },
      "Action": "sts:AssumeRole",
      "Condition": {
         "StringEquals": {
            "aws:SourceAccount": "123456789012"
         },
         "ArnLike": {
              "aws:SourceArn": "arn:aws:iot:*:123456789012:job/*"
         }
       }
     }
   ]
}

  4. Jika pekerjaan Anda menggunakan dokumen pekerjaan yang merupakan objek Amazon S3, pilih Izin dan gunakan JSON berikut. Ini menambahkan kebijakan yang memberikan izin untuk mengunduh file dari bucket Amazon S3 Anda:

    JSON
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::your_S3_bucket/*"
        }
    ]
}

URL yang telah ditetapkan sebelumnya untuk mengunggah file

Jika perangkat Anda perlu mengunggah file ke bucket Amazon S3 selama penerapan pekerjaan, Anda dapat menyertakan placeholder URL yang telah ditetapkan sebelumnya di dokumen pekerjaan Anda: 

${aws:iot:s3-presigned-url-upload:https://s3.region.amazonaws.com/<bucket>/<key>}

Anda dapat menggunakan maksimal dua dari masing-masing${thingName},${jobId}, dan ${executionNumber} sebagai kata kunci yang dicadangkan dalam key atribut di URL placeholder unggahan file yang terletak di dokumen pekerjaan Anda. Placeholder lokal yang mewakili kata kunci yang dicadangkan dalam key atribut akan diuraikan dan diganti saat eksekusi pekerjaan dibuat. Menggunakan placeholder lokal dengan kata kunci cadangan khusus untuk setiap perangkat memastikan setiap file yang diunggah dari perangkat khusus untuk perangkat tersebut dan tidak ditimpa oleh file yang diunggah serupa dari perangkat lain yang ditargetkan oleh penerapan pekerjaan yang sama. Untuk informasi tentang pemecahan masalah placeholder lokal dalam placeholder URL yang telah ditetapkan sebelumnya untuk mengunggah file selama penerapan pekerjaan, lihat. Pesan Kesalahan Pemecahan Masalah Umum

catatan

Nama bucket Amazon S3 tidak dapat berisi placeholder lokal yang mewakili kata kunci yang dicadangkan untuk file yang diunggah. Placeholder lokal harus terletak di atribut. key

Placeholder URL yang telah ditetapkan sebelumnya ini akan dikonversi ke URL unggahan yang telah ditetapkan sebelumnya Amazon S3 di dokumen pekerjaan Anda saat perangkat menerimanya. Perangkat Anda akan menggunakan ini untuk mengunggah file ke bucket Amazon S3 tujuan.

catatan

Jika bucket dan kunci Amazon S3 tidak disediakan di URL placeholder di atas, AWS IoT Jobs akan secara otomatis menghasilkan kunci untuk setiap perangkat menggunakan maksimal dua dari ${thingName} masing-masing,, dan. ${jobId} ${executionNumber}

URL yang telah ditetapkan sebelumnya menggunakan versi Amazon S3

Menjaga integritas file yang disimpan dalam bucket Amazon S3 sangat penting untuk memastikan penerapan pekerjaan yang aman menggunakan file tersebut ke armada perangkat Anda. Dengan menggunakan versi Amazon S3, Anda dapat menambahkan pengenal versi untuk setiap varian file yang disimpan di bucket Amazon S3 untuk melacak setiap versi file. Ini memberikan wawasan tentang versi file apa yang digunakan ke armada perangkat Anda menggunakan AWS IoT Jobs. Untuk informasi selengkapnya tentang bucket Amazon S3 menggunakan pembuatan versi, lihat Menggunakan pembuatan versi di bucket Amazon S3.

Jika file disimpan di Amazon S3 dan dokumen pekerjaan berisi placeholder URL yang telah ditetapkan sebelumnya, AWS IoT Jobs akan menghasilkan URL yang telah ditetapkan sebelumnya dalam dokumen pekerjaan menggunakan bucket Amazon S3, kunci bucket, dan versi file yang disimpan di bucket Amazon S3. URL presigned yang dihasilkan dalam dokumen pekerjaan ini akan menggantikan placeholder URL presigned awalnya dalam dokumen pekerjaan. Jika Anda memperbarui file yang disimpan di bucket Amazon S3, versi baru file tersebut dan selanjutnya versionId akan dibuat untuk memberi sinyal pembaruan yang dibuat dan memberikan kemampuan untuk menargetkan file tertentu tersebut dalam penerapan pekerjaan di masa mendatang.

Lihat contoh berikut untuk tampilan Amazon S3 sebelum dan selama yang ditetapkan URLs dalam dokumen pekerjaan Anda menggunakan: versionId

Placeholder URL Presigned Amazon S3 (Sebelum Penerapan Job)

//Virtual-hosted style URL
${aws:iot:s3-presigned-url-v2:https://bucket-name.s3.region-code.amazonaws.com/key-name%3FversionId%3Dversion-id}

//Path-style URL
${aws:iot:s3-presigned-url-v2:https://s3.region-code.amazonaws.com/bucket-name/key-name%3FversionId%3Dversion-id}

URL Presigned Amazon S3 (Selama Penerapan Job)

//Virtual-hosted style URL
${aws:iot:s3-presigned-url-v2:https://sample-bucket-name.s3.us-west-2.amazonaws.com/sample-code-file.png%3FversionId%3Dversion1}

//Path-style
${aws:iot:s3-presigned-url-v2:https://s3.us-west-2.amazonaws.com/sample-bucket-name/sample-code-file.png%3FversionId%3Dversion1}

Untuk informasi selengkapnya tentang objek URLs yang dihosting virtual dan gaya jalur Amazon S3, lihat permintaan dan permintaan gaya Path-style. Virtual-hosted-style

catatan

Jika Anda ingin menambahkan versionId ke URL presigned Amazon S3, itu harus sesuai dengan dukungan pengkodean URL. AWS SDK for Java 2.x Untuk informasi selengkapnya, lihat Perubahan dalam mengurai Amazon URIs S3 dari versi 1 ke versi 2.

Perbedaan versi placeholder URL Presigned Amazon S3

Daftar berikut menguraikan perbedaan antara ${aws:iot:s3-presigned-url-v1 placeholder URL presigned Amazon S3 (versi 1) dan (versi 2)${aws:iot:s3-presigned-url-v2:

  • ${aws:iot:s3-presigned-url-v1Placeholder URL presigned Amazon S3 tidak mendukung. version-id

  • Placeholder URL presigned Amazon S3 menerima URL ${aws:iot:s3-presigned-url-v1 Amazon S3 sebagai tidak dikodekan. Placeholder URL Presigned Amazon S3 mengharuskan URL ${aws:iot:s3-presigned-url-v2 Amazon S3 dikodekan agar sesuai dengan standar SDK Amazon S3.

Topik