サポート終了通知: 2026 年 10 月 7 日、 AWS はサポートを終了します AWS IoT Greengrass Version 1。2026 年 10 月 7 日以降、 AWS IoT Greengrass V1 リソースにアクセスできなくなります。詳細については、「からの移行 AWS IoT Greengrass Version 1」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IoT Greengrass 認定スイートを実行するための前提条件

このセクションでは、 AWS IoT Greengrass の AWS IoT Device Tester (IDT) AWS IoT Greengrass を使用して認定スイートを実行するための前提条件について説明します。

の最新バージョンの AWS IoT Device Tester をダウンロードする AWS IoT Greengrass

IDT の最新バージョンをダウンロードし、ファイルシステム上で読み取りおよび書き込みアクセス許可を持っている場所に抽出します。

注記

複数のユーザーが NFS ディレクトリや Windows ネットワーク共有フォルダなどの共有場所から IDT を実行することはお勧めしません。IDT パッケージをローカルドライブに展開し、ローカルワークステーションで IDT バイナリを実行することをお勧めします。

Windows では、パスの長さは 260 文字に制限されています。Windows を使用している場合は、パスが 260 文字以内になるようにして、IDT をルートディレクトリ (C:\ または D:\ など) に展開します。

の作成と設定 AWS アカウント

IDT for を使用する前に AWS IoT Greengrass、次の手順を実行する必要があります。

を作成します AWS アカウント。が既にある場合は AWS アカウント、ステップ 2 に進みます。
IDT 用のアクセス許可を設定する。

これらのアカウントのアクセス許可により、IDT はユーザーに代わって AWS サービスにアクセスし、 AWS IoT モノ、Greengrass グループ、Lambda 関数などの AWS リソースを作成できます。

これらのリソースを作成するために、IDT for AWS IoT Greengrass は config.json ファイルで設定された AWS 認証情報を使用してユーザーに代わって API コールを行います。これらのリソースは、テスト中にさまざまなタイミングでプロビジョニングされます。

注記

ほとんどのテストはアマゾンウェブサービス無料利用枠の対象となりますが、 AWS アカウントにサインアップするときにクレジットカード情報を提供する必要があります。詳細については、「アカウントが無料利用枠の対象であるのに、支払い方法が必要なのはなぜですか?」を参照してください。

ステップ 2: IDT 用のアクセス許可を設定する

このステップでは、IDT for がテストを実行し、IDT AWS IoT Greengrass 使用状況データを収集するために使用するアクセス許可を設定します。 AWS マネジメントコンソールまたは AWS Command Line Interface (AWS CLI) を使用して IDT の IAM ポリシーとテストユーザーを作成し、ユーザーにポリシーをアタッチできます。IDT 用のテストユーザーをすでに作成している場合は、「IDT テストを実行するようにデバイスを設定する」または「オプション: IDT for の Docker コンテナの設定 AWS IoT Greengrass」に進みます。

IDT 用のアクセス許可を設定するには (コンソール)
IDT 用のアクセス許可を設定するには (AWS CLI)

IDT 用のアクセス許可を設定するには (コンソール)

コンソールを使用して IDT for AWS IoT Greengrass用のアクセス許可を設定するには、次のステップに従ってください。

IAM コンソールにサインインします。

特定のアクセス許可を持つロールを作成するためのアクセス許可を付与するカスタマー管理ポリシーを作成します。

ナビゲーションペインで ポリシーを選択してから ポリシーの作成を選択します。

JSON タブで、プレースホルダーコンテンツを以下のポリシーに置き換えます。

重要

次のポリシーは、IDT for AWS IoT Greengrassに必要なロールを作成および管理するためのアクセス許可を付与します。これには、次の AWS 管理ポリシーをアタッチするアクセス許可が含まれます。

[Next: Tags (次へ: タグ)] を選択します。
[次へ: レビュー] を選択します。
[名前] にIDTGreengrassIAMPermissionsと入力してください。[概要] で、ポリシーによって付与されたアクセス許可を確認します。
[Create policy] (ポリシーの作成) を選択します。

IAM ユーザーを作成し、IDT for AWS IoT Greengrassに必要なアクセス許可をアタッチします。
1. IAM ユーザーを作成します。IAM ユーザーガイドの IAM ユーザーの作成 (コンソール) のステップ 1 ～ 5 に従います。
2. アクセス許可を IAM ユーザーにアタッチします。
  1. [Set permissions] (許可を設定) ページで、[Attach existing policies directly] (既存のポリシーを直接アタッチする) を選択します。
  2. 前のステップで作成した IDTGreengrassIAMPermissions ポリシーを検索します。チェックボックスをオンにします。
  3. AWSIoTDeviceTesterForGreengrassFullAccess ポリシーを検索します。チェックボックスをオンにします。
    
    注記
    AWSIoTDeviceTesterForGreengrassFullAccess は、IDT がテストに使用される AWS リソースを作成およびアクセスするために必要なアクセス許可を定義する AWS マネージドポリシーです。詳細については、「AWS AWS IoT Device Tester のマネージドポリシー」を参照してください。
3. [Next: Tags] (次へ: タグ) を選択します。
4. [Next: Review] (次へ: レビュー) を選択して、選択内容の概要を表示します。
5. [ユーザーの作成] を選択します。
6. ユーザーのアクセスキー (アクセスキー ID とシークレットアクセスキー) を表示するには、パスワードとアクセスキーの横にある [Show (表示)] を選択します。アクセスキーを保存するには、[Download .csv] を選択し、安全な場所にファイルを保存します。この情報を後で使用して、 AWS 認証情報ファイルを設定します。
次のステップ: 物理デバイスを設定します。

IDT 用のアクセス許可を設定するには (AWS CLI)

を使用して IDT for のアクセス許可を設定するには AWS CLI 、次の手順に従います AWS IoT Greengrass。コンソールでアクセス許可をすでに設定している場合は、「IDT テストを実行するようにデバイスを設定する」または「オプション: IDT for の Docker コンテナの設定 AWS IoT Greengrass」に進みます。

コンピュータで、まだインストール AWS CLI されていない場合は、をインストールして設定します。AWS Command Line Interface ユーザーガイドの AWS CLIのインストールのステップに従います。

注記
AWS CLI は、コマンドラインシェルから AWS サービスとやり取りするために使用できるオープンソースツールです。

IDT と AWS IoT Greengrass ロールを管理するためのアクセス許可を付与するカスタマー管理ポリシーを作成します。

Linux, macOS, or Unix


aws iam create-policy --policy-name IDTGreengrassIAMPermissions --policy-document '{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "ManageRolePoliciesForIDTGreengrass",
            "Effect": "Allow",
            "Action": [
                "iam:DetachRolePolicy",
                "iam:AttachRolePolicy"
            ],
            "Resource": [
                "arn:aws:iam::*:role/idt-*",
                "arn:aws:iam::*:role/GreengrassServiceRole"
            ],
            "Condition": {
                "ArnEquals": {
                    "iam:PolicyARN": [
                        "arn:aws:iam::aws:policy/service-role/AWSGreengrassResourceAccessRolePolicy",
                        "arn:aws:iam::aws:policy/service-role/GreengrassOTAUpdateArtifactAccess",
                        "arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole"
                    ]
                }
            }
        },
        {
            "Sid": "ManageRolesForIDTGreengrass",
            "Effect": "Allow",
            "Action": [
                "iam:CreateRole",
                "iam:DeleteRole",
                "iam:PassRole",
                "iam:GetRole"
            ],
            "Resource": [
              "arn:aws:iam::123456789012:role/idt-*",
              "arn:aws:iam::123456789012:role/GreengrassServiceRole"
            ]
        }
    ]
}'

Windows command prompt


aws iam create-policy --policy-name IDTGreengrassIAMPermissions --policy-document '{\"Version\": \"2012-10-17\", \"Statement\": [{\"Sid\": \"ManageRolePoliciesForIDTGreengrass\",\"Effect\": \"Allow\",\"Action\": [\"iam:DetachRolePolicy\", \"iam:AttachRolePolicy\"], \"Resource\": [\"arn:aws:iam::*:role/idt-*\",\"arn:aws:iam::*:role/GreengrassServiceRole\"],\"Condition\": {\"ArnEquals\": {\"iam:PolicyARN\": [\"arn:aws:iam::aws:policy/service-role/AWSGreengrassResourceAccessRolePolicy\",\"arn:aws:iam::aws:policy/service-role/GreengrassOTAUpdateArtifactAccess\",\"arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole\"]}}},{\"Sid\": \"ManageRolesForIDTGreengrass\",\"Effect\": \"Allow\",\"Action\": [\"iam:CreateRole\",\"iam:DeleteRole\", \"iam:PassRole\", \"iam:GetRole\"],\"Resource\": [\"arn:aws:iam::*:role/idt-*\",\"arn:aws:iam::*:role/GreengrassServiceRole\"]}]}'

注記

このステップには、Linux、macOS、または Unix のターミナルコマンドとは異なる JSON 構文を使用するため、Windows コマンドプロンプトの例が含まれています。

IAM ユーザーを作成し、IDT for AWS IoT Greengrassに必要なアクセス許可をアタッチします。
1. IAM ユーザーを作成します。このセットアップ例では、ユーザーは IDTGreengrassUser という名前になります。
```
aws iam create-user --user-name IDTGreengrassUser
```
2. ステップ 2 で作成した IDTGreengrassIAMPermissions ポリシーを IAM ユーザーにアタッチします。コマンドの <account-id> をの ID に置き換えます AWS アカウント。
```
aws iam attach-user-policy --user-name IDTGreengrassUser --policy-arn arn:aws:iam::<account-id>:policy/IDTGreengrassIAMPermissions
```
3. AWSIoTDeviceTesterForGreengrassFullAccess ポリシーを IAM ユーザーにアタッチします。
```
aws iam attach-user-policy --user-name IDTGreengrassUser --policy-arn arn:aws:iam::aws:policy/AWSIoTDeviceTesterForGreengrassFullAccess
```
  注記
  AWSIoTDeviceTesterForGreengrassFullAccess は、IDT がテストに使用される AWS リソースを作成およびアクセスするために必要なアクセス許可を定義する AWS マネージドポリシーです。詳細については、「AWS AWS IoT Device Tester のマネージドポリシー」を参照してください。
ユーザーのシークレットアクセスキーを作成します。
```
aws iam create-access-key --user-name IDTGreengrassUser
```
この出力は安全な場所に保存してください。後でこの情報を使用して認証情報 AWS ファイルを設定します。
次のステップ: 物理デバイスを設定します。

AWS AWS IoT Device Tester のマネージドポリシー

AWSIoTDeviceTesterForGreengrassFullAccess 管理ポリシーにより、IDT はオペレーションを実行し、使用状況メトリクスを収集できます。このポリシーは以下の IDT アクセス許可を与えます。

iot-device-tester:CheckVersion。 AWS IoT Greengrass、テストスイート、および IDT バージョンのセットに互換性があるかどうかを確認します。
iot-device-tester:DownloadTestSuite。テストスイートをダウンロードします。
iot-device-tester:LatestIdt。ダウンロード可能な最新の IDT バージョンに関する情報を取得します。
iot-device-tester:SendMetrics。IDT がテストに関して収集する使用状況データを公開します。
iot-device-tester:SupportedVersion。 IDT でサポートされている AWS IoT Greengrass およびテストスイートのバージョンのリストを取得します。この情報は、コマンドラインウィンドウに表示されます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

IDT を使用して AWS IoT Greengrass 認定スイートを実行する

IDT テストを実行するようにデバイスを設定する