支援終止通知:2026 年 10 月 7 日 AWS 將停止 的支援 AWS IoT Greengrass Version 1。2026 年 10 月 7 日之後,您將無法再存取 AWS IoT Greengrass V1 資源。如需詳細資訊,請造訪從 遷移 AWS IoT Greengrass Version 1。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 AWS IoT Greengrass 群組中建立用戶端裝置
在此步驟中,您會將兩個用戶端裝置新增至 Greengrass 群組。此程序包括將裝置註冊為 AWS IoT 實物,以及設定憑證和金鑰以允許裝置連線 AWS IoT Greengrass。
在 AWS IoT 主控台導覽窗格的管理下,展開 Greengrass 裝置,然後選擇群組 (V1)。
選擇目標群組。
-
在群組組態頁面上,選擇用戶端裝置,然後選擇關聯。
-
在將用戶端裝置與此群組模態建立關聯中,選擇建立新 AWS IoT 物件。
建立物件頁面會在新標籤中開啟。
-
在建立物件頁面上,選擇建立單一物件,然後選擇下一步。
-
在指定物件屬性頁面上,將此用戶端裝置註冊為
HelloWorld_Publisher,然後選擇下一步。 -
在設定裝置憑證頁面上,選擇下一步。
-
在將政策連接至憑證頁面上,執行下列其中一項操作:
-
選取授予用戶端裝置所需許可的現有政策,然後選擇建立物件。
模態開啟,您可以在其中下載裝置用來連線至 和 核心的憑證 AWS 雲端 和金鑰。
-
建立並連接授予用戶端裝置許可的新政策。請執行下列操作:
-
選擇建立政策。
Create policy (建立政策) 頁面隨即在新標籤中開啟。
-
在 Create policy (建立政策) 頁面上,執行下列動作:
-
針對政策名稱,輸入描述政策的名稱,例如
GreengrassV1ClientDevicePolicy。 -
在政策陳述式索引標籤的政策文件下,選擇 JSON。
-
輸入下列政策文件。此政策可讓用戶端裝置探索 Greengrass 核心,並在所有 MQTT 主題上進行通訊。如需如何限制此政策存取的資訊,請參閱 的裝置身分驗證和授權 AWS IoT Greengrass。
-
選擇 Create (建立) 以建立政策。
-
-
返回瀏覽器索引標籤,開啟附加政策至憑證頁面。請執行下列操作:
-
在政策清單中,選取您建立的政策,例如 GreengrassV1ClientDevicePolicy。
如果您沒有看到政策,請選擇重新整理按鈕。
-
選擇 Create thing (建立物件)。
模態開啟,您可以在其中下載裝置用來連線至 和 核心的憑證 AWS 雲端 和金鑰。
-
-
-
-
在下載憑證和金鑰模態中,下載裝置的憑證。
重要
選擇完成之前,請下載安全資源。
請執行下列操作:
-
針對裝置憑證,選擇下載以下載裝置憑證。
-
針對公有金鑰檔案,選擇下載以下載憑證的公有金鑰。
-
針對私有金鑰檔案,選擇下載以下載憑證的私有金鑰檔案。
-
檢閱《 AWS IoT 開發人員指南》中的伺服器身分驗證,然後選擇適當的根 CA 憑證。我們建議您使用 Amazon Trust Services (ATS) 端點和 ATS 根 CA 憑證。在根 CA 憑證下,選擇根 CA 憑證的下載。
-
選擇完成。
請記下裝置憑證和金鑰檔案名稱中常見的憑證 ID。供稍後使用。
-
-
返回瀏覽器索引標籤,並將用戶端裝置與此群組模式開啟的關聯。請執行下列操作:
-
針對AWS IoT 物件名稱,選擇您建立的HelloWorld_Publisher物件。
如果您沒有看到物件,請選擇重新整理按鈕。
-
選擇關聯。
-
-
重複步驟 3 - 10,將第二個用戶端裝置新增至群組。
將此用戶端裝置命名為
HelloWorld_Subscriber。將此用戶端裝置的憑證和金鑰下載到您的電腦。同樣地,請記下 HelloWorld_Subscriber 裝置檔案名稱中常見的憑證 ID。您現在應該在 Greengrass 群組中有兩個用戶端裝置:
-
HelloWorld_Publisher
-
HelloWorld_Subscriber
-
-
在電腦上為這些用戶端裝置的安全登入資料建立資料夾。將憑證和金鑰複製到此資料夾。
