翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# デバイスをテストして Amazon CA 証明書を保存する
<a name="iot-dc-prepare-device-test"></a>

このセクションの手順は[、前のセクション](iot-dc-prepare-device-sw.md)から続き、 AWS Command Line Interface と接続の認証に使用される認証機関証明書をインストールします AWS IoT Core。

このセクションを完了すると、Raspberry Pi に AWS IoT Device Client をインストールするために必要なシステムソフトウェアがあり、インターネットへの接続が機能していることがわかります。

**必要な機器:**
+ [前のセクション](iot-dc-prepare-device-sw.md)で準備したローカルでの開発およびテスト環境
+ [前のセクション](iot-dc-prepare-device-sw.md)で使用した Raspberry Pi
+ [前のセクション](iot-dc-prepare-device-sw.md)で準備した microSD メモリカード

**Topics**
+ [のインストール AWS Command Line Interface](#iot-dc-prepare-device-test-step1)
+ [AWS アカウント 認証情報を設定する](#iot-dc-prepare-device-test-step2)
+ [Amazon ルート CA 証明書をダウンロードする](#iot-dc-prepare-device-test-step3)
+ [(オプション) microSD カードイメージを保存する](#iot-dc-prepare-device-test-step4)

## のインストール AWS Command Line Interface
<a name="iot-dc-prepare-device-test-step1"></a>

この手順では、 を Raspberry Pi AWS CLI にインストールします。

Raspberry Pi を使用している場合、または IoT デバイスでソフトウェアをコンパイルできる場合は、ローカルホストコンピュータのターミナルウィンドウで次の手順を実行します。ローカルホストコンピュータで IoT デバイス用のソフトウェアをコンパイルする必要がある場合は、IoT デバイスのソフトウェアドキュメントで、必要なライブラリに関する情報を確認してください。

**Raspberry Pi AWS CLI に をインストールするには**

1.  AWS CLIをダウンロードしてインストールするには、次のコマンドを実行します。

   ```
   export PATH=$PATH:~/.local/bin # configures the path to include the directory with the AWS CLI
   git clone https://github.com/aws/aws-cli.git # download the AWS CLI code from GitHub
   cd aws-cli && git checkout v2 # go to the directory with the repo and checkout version 2
   pip3 install -r requirements.txt # install the prerequisite software
   ```

1. このコマンドを実行して をインストールします AWS CLI。このコマンドは完了までに、最大で 15 分かかります。

   ```
   pip3 install . # install the AWS CLI 
   ```

1. このコマンドを実行して、 の正しいバージョン AWS CLI がインストールされていることを確認します。

   ```
   aws --version
   ```

   のバージョンは 2.2 以降 AWS CLI である必要があります。

が現在のバージョン AWS CLI を表示した場合、 に進む準備が整います[AWS アカウント 認証情報を設定する](#iot-dc-prepare-device-test-step2)。

## AWS アカウント 認証情報を設定する
<a name="iot-dc-prepare-device-test-step2"></a>

この手順では、 AWS アカウント 認証情報を取得し、Raspberry Pi で使用するための認証情報を追加します。

**デバイスに AWS アカウント 認証情報を追加するには**

1. から**アクセスキー ID** と**シークレットアクセスキー**を取得 AWS アカウント して、デバイスで AWS CLI を認証します。

    AWS IAM を初めて使用する場合、[https://aws.amazon.com/premiumsupport/knowledge-center/create-access-key/ ](https://aws.amazon.com/premiumsupport/knowledge-center/create-access-key/)では、 AWS コンソールで を実行し、デバイスで使用する IAM 認証情報を作成する AWS プロセスについて説明します。

1. Raspberry Pi に接続されているローカルホストコンピュータのターミナルウィンドウで、デバイスの **[Access Key ID]** (アクセスキー ID) と **[Secret Access Key]** (シークレットアクセスキー) 認証情報を使用して、次の操作を行います。

   1. 次のコマンドを使用して、 AWS アプリの設定を実行します。

      ```
      aws configure
      ```

   1. プロンプトが表示されたら、認証情報と設定情報を入力します。

      ```
      AWS Access Key ID: your Access Key ID
      AWS Secret Access Key: your Secret Access Key
      Default region name: your AWS リージョン code
      Default output format: json
      ```

1. このコマンドを実行して、 AWS アカウント および AWS IoT Core エンドポイントへのデバイスのアクセスをテストします。

   ```
   aws iot describe-endpoint --endpoint-type iot:Data-ATS
   ```

   この例のように、 AWS アカウント特定の AWS IoT データエンドポイントを返す必要があります。

   ```
   {
       "endpointAddress": "a3EXAMPLEffp-ats.iot.us-west-2.amazonaws.com"
   }
   ```

 AWS アカウント特定の AWS IoT データエンドポイントが表示された場合、Raspberry Pi には に進むための接続とアクセス許可があります[Amazon ルート CA 証明書をダウンロードする](#iot-dc-prepare-device-test-step3)。

**重要**  
これで AWS アカウント 、認証情報が Raspberry Pi の microSD カードに保存されます。これにより、 との今後のやり取りや、これらのチュートリアルで作成するソフトウェア AWS が容易になりますが、デフォルトでこのステップ後に作成した microSD カードイメージにも保存され、複製されます。  
 AWS アカウント 認証情報のセキュリティを保護するために、microSD カードイメージを保存する前に、`aws configure`再度 を実行し、**アクセスキー ID** と**シークレットアクセスキー**にランダムな文字を入力して認証情報を消去して、 AWS アカウント 認証情報が侵害されないようにすることを検討してください。  
 AWS アカウント 誤って認証情報を保存した場合は、IAM AWS コンソールで非アクティブ化できます。

## Amazon ルート CA 証明書をダウンロードする
<a name="iot-dc-prepare-device-test-step3"></a>

この手順では、Amazon ルート認証局 (CA) の証明書のコピーをダウンロードして保存します。この証明書をダウンロードすると、以降のチュートリアルで使用するために保存され、デバイスと AWS のサービスとの接続もテストされます。

**Amazon ルート CA 証明書をダウンロードして保存するには**

1. 次のコマンドを実行して、証明書用のディレクトリを作成します。

   ```
   mkdir ~/certs
   ```

1. 次のコマンドを実行して、Amazon ルート CA 証明書をダウンロードします。

   ```
   curl -o ~/certs/AmazonRootCA1.pem https://www.amazontrust.com/repository/AmazonRootCA1.pem
   ```

1. 次のコマンドを実行して、証明書ディレクトリとそのファイルへのアクセス権を設定します。

   ```
   chmod 745 ~
   chmod 700 ~/certs
   chmod 644 ~/certs/AmazonRootCA1.pem
   ```

1. 次のコマンドを実行して、新しいディレクトリ内の CA 証明書ファイルを確認します。

   ```
   ls -l ~/certs
   ```

   次のようなエントリが表示されます。日付と時刻は異なりますが、ファイルサイズおよびその他の情報はここに示すものと同じである必要があります。

   ```
   -rw-r--r-- 1 pi pi 1188 Oct 28 13:02 AmazonRootCA1.pem
   ```

   ファイルサイズが `1188` でない場合、**curl** コマンドパラメータを確認します。間違ったファイルをダウンロードした可能性があります。

## (オプション) microSD カードイメージを保存する
<a name="iot-dc-prepare-device-test-step4"></a>

この時点で、Raspberry Pi の microSD カードに更新された OS と基本的なアプリケーションソフトウェアがロードされています。

**microSD カードのイメージをファイルに保存するには**

1. ローカルホストコンピュータのターミナルウィンドウで、 AWS 認証情報をクリアします。

   1. 次のコマンドを使用して、 AWS アプリの設定を実行します。

      ```
      aws configure
      ```

   1. プロンプトが表示されたら、認証情報を置き換えます。**Enter** を押すことによって、**[Default region name]** (デフォルトリージョン名) と **[Default output format]** (デフォルト出力形式) をそのままにしておくことができます。

      ```
      AWS Access Key ID [****************YT2H]: XYXYXYXYX
      AWS Secret Access Key [****************9plH]: XYXYXYXYX
      Default region name [us-west-2]: 
      Default output format [json]:
      ```

1. 次のコマンドを入力して Raspberry Pi をシャットダウンします。

   ```
   sudo shutdown -h 0
   ```

1. Raspberry Pi が完全にシャットダウンしたら、電源コネクタを取り外します。

1. デバイスから microSD カードを取り外します。

1. ローカルホストコンピュータで、次の操作を行います。

   1. microSD カードを挿入します。

   1. SD カードイメージングツールを使用して、microSD カードのイメージをファイルに保存します。

   1. microSD カードのイメージを保存したら、ローカルホストコンピュータからカードを取り出します。

1. Raspberry Pi の電源を切断した状態で、microSD カードを Raspberry Pi に挿入します。

1. デバイスに電源を入れます。

1. 約 1 分後、ローカルホストコンピュータで、ターミナルウィンドウセッションを再起動し、デバイスにログインします。

   **まだ AWS アカウント 認証情報を再入力しないでください。**

Raspberry Pi を再起動してログインしたら、[チュートリアル: AWS IoT Device Client のインストールと設定](iot-dc-install-dc.md) に進む準備が整います。