翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
で AWS IoT を使用するAWS Toolkit for Visual Studio Code
AWS IoT の AWS Toolkit for Visual Studio Code は AWS IoT サービスで操作を許可し、VS Code でのワークフローの中断を最小限に抑えます。このユーザガイドは、AWS IoT のサービス機能を使用して開始に役立つことを目的としており、AWS Toolkit for Visual Studio Code で使用できます。AWS IoT サービスに関する追加情報については、「デベロッパーガイド」の「AWS IoT とは?」を参照してください。
AWS IoT の前提条件
Toolkit for VS Code から AWS IoT の使用を開始するには、AWS アカウントと VS Code は、以下のガイドの要件を満たしています。
AWS IoT サービスに固有の AWS アカウント要件および AWS ユーザー権限については、「デベロッパーガイド」の「Core AWS IoT で使用開始」を参照してください。
Toolkit for VS Code 固有の要件については、「Toolkit for VS Code を設定する ユーザーガイド」を参照してください。
AWS IoT モノ
AWS IoT はデバイスと AWS ローカルサービスとリソースに接続する。モノ と呼ばれるオブジェクトを使用して、AWS IoT にデバイスを接続できます。"モノ" とは、特定のデバイスまたは論理エンティティを表します。物理的なデバイスやセンサー (電球や壁のスイッチなど) は、モノとして扱うことができます。AWS IoT モノに関する追加情報については、「デベロッパーガイド」の「AWS IoT によるデバイスの管理」を参照してください。
AWS IoT モノの管理
Toolkit for VS Code には、AWS IoT モノ管理をより効率的にする機能がいくつかあります。VS Code コードキットを使用して、AWS IoT モノを管理できる方法があります。
モノを作成するには
AWS Explorer から、[IoT] サービス見出しを展開し、[モノ] をコンテキストメニュー (右クリック) から選択します。
[モノを作成する] を選択し、コンテキストメニューからダイアログボックスを開きます。
プロンプトに従って、IoT モノの名前を [モノの名前] フィールドに入力します。
完了すると、特定した名前に続く [モノアイコン] は [モノ] セクションに表示されます。
モノに証明書をアタッチするには
AWS Explorer から、[IoT] サービスセクションを展開します。
[モノ] サブセクションで、証明書を添付する [モノ] を検索します。
[モノ] を右クリックして、コンテキストメニューから [証明書の添付] を選択して、証明書のリストを含む入力セレクタを開きます。
リストから [証明書 ID] を選択します。これはモノにアタッチする証明書に対応します。
これが完了すると、添付したモノのアイテムとして、証明書に AWS Explorer エクスプローラーからアクセスできます。
モノから証明書をデタッチするには
AWS Explorer から、[IoT] サービスセクションを展開します。
[モノ] サブセクションで、証明書からデタッチしたい [モノ] を検索します。
[モノ] を右クリックして、コンテキストメニューから [証明書のデタッチ] を選択します。
これが完了すると、デタッチされた証明書は AWS Explorer の下に表示されなくなりますが、まだ [証明書] サブセクションからアクセス可能です。
モノを削除するには
AWS Explorer から、[IoT] サービスセクションを展開します。
[モノ] サブセクションで、削除したい [モノ] を検索します。
モノを右クリックして、コンテキストメニューの [モノの削除] を選択して削除します。
これが完了すると、削除されたモノは [モノ] サブセクションから利用できなくなります。
注記
注意: 削除できるのは、証明書が添付されていないモノのみです。
AWS IoT 証明書
証明書は、ユーザーの AWS IoT サービスとデバイス間のセキュアな接続を作成するための一般的な方法です。X.509 証明書は、X.509 パブリックキーインフラストラクチャ規格を使用して、パブリックキーと証明書内の ID を関連付けるための、デジタル証明書です。AWS IoT 証明書に関する追加情報については、「デベロッパーガイド」の「認証 (IoT)」を参照してください。
証明書の管理
VS Code ツールキットには、AWS IoT 証明書を、AWS Explorer からさまざまな方法で管理できます。
AWS IoT 証明書を作成するには
X.509 証明書を使用して、AWS IoT のインスタンスに接続できます。
AWS Explorer から、[IoT] サービス見出しを展開し、[証明書] をコンテキストメニュー (右クリック) から選択します。
[証明書を作成する] を選択し、コンテキストメニューからダイアログボックスを開きます。
ローカルファイルシステム内のディレクトリを選択して、RSA key pair と X.509 証明書を保存します。
注記
デフォルトのファイル名には、証明書 ID がプレフィックスとして含まれます。
X.509 証明書だけが AWS IoT サービスを通して AWSアカウント に管理されます。
RSA key pair は 1 回だけ発行でき、プロンプトが表示されたら、ファイルシステム内の安全な場所に保存してください。
この時点で証明書またはkey pair いずれかがファイルシステムに保存できない場合は、AWS Toolkit は AWS アカウント証明書を削除します。
証明書のステータスを変更するには
個々の証明書のステータスは、AWS Explorer のID の横に表示されま、アクティブ、非アクティブ、または失効に設定できます。
注記
デバイスを AWS IoT サービスに接続する前に、証明書は アクティブ ステータスが必要です。
非アクティブ 証明書は、以前に非アクティブ化されているか、デフォルトで非アクティブであるかにかかわらず、アクティブ化することができます。
失効した 証明書は復活できません。
AWS Explorer から、[IoT] サービスセクションを拡張します。
[証明書] サブセクションで、修正する証明書を見つけます。
証明書を右クリックして、その証明書で使用可能なステータス変更オプションを表示するコンテキストメニューを開きます。
証明書に 非アクティブ ステータスががある場合、[アクティブ] を選択してステータスを アクティブ に変更します。
証明書に アクティブ ステータスがある場合、[非アクティブ] を選択してステータスを非アクティブ に変更します。
証明書に アクティブ または 非アクティブ ステータスがある場合は、[取り消す] を選択し、ステータスを失効しましたに変更します。
注記
これらのステータス変更の各アクションは、[モノ] サブセクションに表示されている間にアタッチされている証明書を選択した場合にも使用できます。
IoT ポリシーを証明書にアタッチするには
AWS Explorer から、[IoT] サービスセクションを展開します。
[証明書] サブセクションで、修正する証明書を見つけます。
証明書をを右クリックして、コンテキストメニューから [ポリシーのアタッチ] を選択し、使用可能なポリシーのリストを含む入力セレクタを開きます。
証明書にアタッチするには、ポリシーを選択します。
これが完了すると、選択したポリシーがサブメニュー項目として証明書に追加されます。
証明書から IoT ポリシーをデタッチするには
AWS Explorer から、[IoT] サービスセクションを展開します。
[証明書] サブセクションで、修正する証明書を見つけます。
証明書を展開し、デタッチするポリシーを見つけます。
ポリシーを右クリックして、コンテキストメニューから [デタッチ] を選択します。
これが完了すると、ポリシーは、証明書からアクセスできるアイテムではなくなりますが、まだ [ポリシー] サブセクションからアクセス可能です。
証明書を削除するには
AWS Explorer から、[IoT] サービス見出しを拡張します。
[証明書] サブセクションで、削除する証明書を見つけます。
証明書を右クリックして、コンテキストメニューから [証明書の削除] を選択します。
注記
モノにアタッチされている証明書や、アクティブなステータスの証明書は削除できません。ポリシーがアタッチされた証明書を削除できます。
AWS IoT ポリシー
AWS IoT コアポリシーは、JSON ドキュメントを使用して定義され、それぞれに 1 つ以上のポリシーステートメントが含まれています。AWS IoT、AWS、およびデバイスが操作する方法をポリシーが定義します。ポリシードキュメントの作成方法の詳細については、「デベロッパーガイド」の「IoT ポリシー」を参照してください。
注記
名前付きポリシーは、バージョン管理されているため、ロールバックできます。AWS Explorer では、IoT ポリシーはIoT サービスのサブセクションである ポリシー の下に記載されます。ポリシーを展開すると、ポリシーバージョンを表示できます。デフォルトバージョンはアスタリスクで示されます。
ポリシーの管理
Toolkit for VS Code は、AWS IoT サービスポリシーを管理するいくつかの方法を提供します。次の方法で、VS Code の AWS Explorer から直接ポリシーの管理や変更できます。
AWS IoT ポリシーを作成するには
注記
AWS Explorer から新しいポリシーを作成できますが、ポリシーを定義する JSON ドキュメントがファイルシステムにすでに存在している必要があります。
AWS Explorer から、[IoT] サービスセクションを展開します。
[ポリシー] サブセクションを右クリックして、[ドキュメントからポリシーを作成] を選択し、[ポリシー名] 入力フィールドを開きます。
名前を入力し、プロンプトに従って、ファイルシステムから JSON ドキュメントを選択するように求めるダイアログを開きます。
ポリシー定義を含む JSON ファイルを選択すると、ポリシーはこれが完了したら AWS エクスプローラーで利用できます。
新しい AWS IoT ポリシーバージョンをアップロードするには
ポリシーに新しいバージョンを作成するには、JSON ドキュメントをポリシーにアップロードします。
注記
新しいバージョンを作成するには、AWS Explorer を使用して新しい JSON ドキュメントがファイルシステム上に存在している必要があります。
AWS Explorer から、[IoT] サービスセクションを展開します。
ポリシーサブセクションを展開すると、AWS IoT ポリシーが表示されます。
更新するポリシーを右クリックして、[ドキュメントから新しいバージョンを作成する] を選択します。
ダイアログボックスが開いたら、ポリシー定義の更新を含む JSON ファイルを選択します。
新しいバージョンには、AWS Explorer の次のポリシーからアクセスできます。
AWS IoT ポリシーバージョンを編集するには
ポリシードキュメントは VS Code を使用して開き、編集できます。ドキュメントの編集が終了したら、そのドキュメントをファイルシステムに保存できます。次に、AWS Explorer から AWS IoT サービスにアップロードすることができます。
AWS Explorer から、[IoT] サービスセクションを展開します。
ポリシー を拡張し、更新するポリシーを見つけ、ドキュメントからポリシーを作成 を更新して ポリシー名 入力フィールドを開きます。
更新するポリシーを展開し、編集するポリシーバージョンを右クリックします。
コンテキストメニューから [表示] を選択して、VS Code でポリシーバージョンを開きます
ポリシードキュメントが開かれたら、必要な変更を加えて保存します。
注記
この時点で、ポリシーに加えた変更は、ローカルファイルシステムにのみ保存されます。バージョンを更新し、AWS Explorer で追跡するには、Upload a new policy version に記載されている手順を繰り返します。
新しいポリシーバージョンのデフォルトを選択するには
AWS Explorer から、[IoT] サービスセクションを展開します。
ポリシー を拡張し、更新するポリシーを見つけます。
更新するポリシーを展開し、設定するポリシーバージョン右クリックして、[デフォルトとして設定] を選択します。
これが完了すると、選択した新しいデフォルトバージョンの横に星が表示されます。
ポリシーを削除するには
注記
ポリシーまたはポリシーバージョンを削除する前に、満たす必要がある条件があります。
証明書にアタッチされているポリシーは削除できません。
デフォルト以外のバージョンがある場合は、ポリシーを削除できません。
新しいデフォルトバージョンを選択するか、ポリシー全体が削除されない限り、ポリシーのデフォルトバージョンを削除することはできません。
ポリシー全体を削除する前に、そのポリシーのデフォルト以外のバージョンをすべて削除する必要があります。
AWS Explorer から、[IoT] サービスセクションを展開します。
ポリシー を拡張し、更新するポリシーを見つけます。
更新するポリシーを展開し、削除するポリシーバージョンを右クリックして、[削除] を選択します。
バージョンが削除されると、Explorer からは表示されなくなります。
ポリシーに残っている唯一のバージョンがデフォルトの場合、親ポリシーを右クリックして、[削除] を選択して削除します。
