Criar recursos do AWS IoT - AWS IoT Core
Criar uma política do AWS IoTCriar um objeto

Criar recursos do AWS IoT

Neste tutorial, você criará os recursos do AWS IoT que são necessários para que um dispositivo se conecte ao AWS IoT Core e troque mensagens.

Crie uma página de recursos de AWS IoT.

  1. Crie um documento de política do AWS IoT que autorizará seu dispositivo a interagir com os serviços do AWS IoT.

  2. Crie um objeto no AWS IoT e seu certificado de dispositivo X.509 e, depois, anexe o documento de política. O objeto do objeto é a representação virtual de seu dispositivo no registro do AWS IoT. O certificado autentica seu dispositivo no AWS IoT Core e o documento de política autoriza seu dispositivo a interagir com o AWS IoT.

    nota

    Se estiver planejando Criar um dispositivo virtual com o Amazon EC2, pule esta página e avance para Configurar o dispositivo. Você criará estes recursos quando criar suo objeto virtual.

Este tutorial usa o console do AWS IoT para criar os recursos do AWS IoT. Se o dispositivo for compatível com um navegador da Web, pode ser mais fácil realizar este procedimento no navegador da Web do dispositivo, pois você poderá baixar os arquivos do certificado diretamente para o dispositivo. Se executar esse procedimento em outro computador, será preciso copiar os arquivos do certificado para o dispositivo antes que eles possam ser usados pelo aplicativo de exemplo.

Criar uma política do AWS IoT

Seus dispositivos podem usar um certificado X.509 para realizar a autenticação com o AWS IoT Core. O certificado tem políticas do AWS IoT anexadas a ele. Essas políticas determinam quais operações do AWS IoT o dispositivo tem permissão para realizar, como assinatura ou publicação de tópicos do MQTT. O dispositivo apresenta o certificado ao se conectar com o AWS IoT Core e enviar mensagens para ele.

Siga as etapas para criar uma política que permita que o dispositivo execute as operações do AWS IoT que são necessárias para executar o programa de exemplo. É preciso criar a política do AWS IoT antes que possa anexá-la ao certificado do dispositivo, que você criará depois.

Para criar uma política do AWS IoT

  1. No console do AWS IoT, no menu esquerdo, selecione Segurança e, depois, selecione Políticas.

  2. Na página Você ainda não possui uma política, selecione Criar uma política.

    Se a sua conta possuir políticas existentes, selecione Criar política.

  3. Na página Criar uma política:

    1. Na seção Propriedades da política, no campo Nome da política, digite um nome para a política (como, por exemplo, My_Iot_Policy). Não use informações de identificação pessoal em nomes de políticas.

    2. Na seção Documento de política, crie as declarações de política que concedem ou negam o acesso dos recursos às operações do AWS IoT Core. Para criar uma declaração de política que permita que todos os clientes executem iot:Connect, siga as etapas a seguir:

      • No campo Efeito da política, selecione Permitir. Isso permite que os clientes que tenham essa política anexada ao certificado executem a ação listada no campo Ação da política.

      • No campo Ação da política, selecione uma ação da política, como iot:Connect. As ações da política são as ações para as quais o seu dispositivo precisa de permissão para realizar ao executar o programa de exemplo a partir do SDK do dispositivo.

      • No campo Recurso da política, digite um nome do recurso da Amazon (ARN) ou *. Um * para selecionar qualquer cliente (dispositivo).

      Para criar as declarações de política para iot:Receive, iot:Publish e iot:Subscribe, selecione Adicionar nova declaração e repita as etapas.

      Na página para criar uma política.
      nota

      Neste início rápido, o caractere curinga (*) é usado para simplificação. Para maior segurança, restrinja quais clientes (dispositivos) podem se conectar e publicar mensagens especificando um ARN de cliente ao invés do caractere curinga como o recurso. ARNs de cliente seguem este formato: arn:aws:iot:your-region:your-aws-account:client/my-client-id.

      Entretanto, é preciso primeiro criar o recurso (como um dispositivo cliente ou uma sombra) antes de atribuir o ARN a uma política. Para acessar mais informações, consulte Recursos de ação do AWS IoT Core.

  4. Depois de inserir as informações da sua política, selecione Criar.

Para obter mais informações, consulte Como o AWS IoT funciona com o IAM.

Criar um objeto

Dispositivos conectados ao AWS IoT Core são representados por objetos de objeto no registro do AWS IoT. Um objeto representa um dispositivo específico ou uma entidade lógica. Ele pode ser um dispositivo físico ou um sensor (por exemplo, uma lâmpada ou um interruptor de parede). Ele também pode ser uma entidade lógica, como uma instância de um aplicativo, ou uma entidade física que não se conecta ao AWS IoT, mas que está relacionada a outros dispositivos que se conectam (por exemplo, um carro que possui sensores do motor ou um painel de controle).

Para criar um objeto no console do AWS IoT

  1. No console do AWS IoT, no menu esquerdo, selecione Todos os dispositivos e, depois, selecione Objetos.

  2. Na página Objetos, selecione Criar objetos.

  3. Na página Criar objetos, selecione Criar uma único objeto e, depois, selecione Próximo.

  4. Na página Especificar propriedades do objeto, em Nome do objeto, digite um nome para o objeto, como MyIotThing.

    Tenha cuidado ao escolher os nomes das objetos, pois não é possível alterar o nome de um objeto mais adiante.

    Para alterar o nome de um objeto, é necessário criar um objeto, fornecer o novo nome e, depois, excluir o objeto antiga.

    nota

    Não use informações de identificação pessoal nos nomes de objetos. O nome do objeto pode surgir em comunicações e relatórios não criptografados.

  5. Mantenha e restante dos campos desta página vazios. Escolha Próximo.

  6. Na página Configurar certificado de dispositivo - opcional, selecione Gerar um novo certificado automaticamente (recomendado). Escolha Próximo.

  7. Na página Anexar políticas ao certificado - opcional, escolha a política criada na seção anterior. Nessa seção, a política foi nomeada My_Iot_Policy. Selecione Criar grupo.

  8. Na página Baixar certificados e chaves:

    1. Baixe cada um dos arquivos de certificado e chave e salve-os para uso posterior. Será preciso instalar esses arquivos no seu dispositivo.

      Ao salvar os arquivos de certificado, nomeie-os conforme a tabela a seguir. Estes são os nomes dos arquivos usados em exemplos posteriores.

      Nomes de arquivos de certificado

      Arquivo

      Caminho do arquivo

      Chave privada

      private.pem.key
      Chave pública (não utilizada nestes exemplos)

      Certificado de dispositivo

      device.pem.crt

      Certificado CA raiz

      Amazon-root-CA-1.pem

    2. Para baixar o arquivo CA raiz dos arquivos, selecione o link Baixar do arquivo de certificado CA raiz correspondente ao tipo de endpoint de dados e pacote de criptografia sendo usado. Neste tutorial, selecione Baixar à direita da Chave RSA de 2048 bits: Amazon Root CA 1 e baixe o arquivo de certificado Chave RSA de 2048 bits: Amazon Root CA 1.

      Importante

      É preciso salvar os arquivos de certificado antes de sair da página. Após sair desta página no console, você não terá mais acesso aos arquivos de certificado.

      Caso tenha se esquecido de baixar os arquivos de certificado criados nesta etapa, será preciso sair desta tela do console, acessar a lista de objetos no console, excluir o objeto criado e reiniciar o procedimento do início.

    3. Escolha Concluído.

Após concluir esse procedimento, você deve ser capaz de encontrar o novo objeto na lista de objetos.