AWS IOT를 AWS CLI로 구성

다음 페이지의 작업을 나 나름대로 해 보았습니다.
[AWS CLI] AWS IoT 생성

Things 등록

aws iot create-thing --thing-name sunflower

AWS 콘솔에서 보면 다음과 같습니다.

Things 목록

aws iot list-things

이름으로 표시

aws iot describe-thing --thing-name sunflower

Things 삭제 (다시 시도 할 때)

aws iot delete-thing --thing-name sunflower

인증서 작성, 활성화

aws iot create-keys-and-certificate --set-as-active > cert.json

cert.json에서 비밀 키를 추출합니다.

cat cert.json | jq .keyPair.PrivateKey -r > private.pem.key

cert.json에서 certificate-id를 추출합니다.

jq .certificateId cert.json > certificate-id.txt

인증서 만들기

create_cert.sh

#
#   create_cert.sh
#
CERTIFICATED_ID=`cat certificate-id.txt | sed 's/"//g'`
#
aws iot describe-certificate --certificate-id $CERTIFICATED_ID --output text \
  --query certificateDescription.certificatePem > cert.pem

인증서 확인

openssl  x509 -text < cert.pem

IoT 정책 생성

policy.json

{
    "Version": "2012-10-17", 
    "Statement": [{
        "Effect": "Allow",
        "Action":["iot:*"],
        "Resource": ["*"]
    }]
}

aws iot create-policy --policy-name sunflower-policy \
  --policy-document file://policy.json

AWS 콘솔에서 보면 다음과 같습니다.

정책 목록

aws iot list-policies

IoT 정책 확인
이 때 표시되는 "policyArn"사용

aws  iot get-policy --policy-name sunflower-policy > sunflower_policy.json

인증서에 IoT 정책을 연결

attach_policy.sh

CERTIFICATED_ID=`cat certificate-id.txt | sed 's/"//g'`
echo $CERTIFICATED_ID
#
CERTARN=`jq .certificateArn cert.json  | sed 's/"//g'`
echo $CERTARN
#
aws iot attach-principal-policy \
       --principal $CERTARN \
      --policy-name "sunflower-policy"

연결 보기

list_attach_policy.sh

CERTIFICATED_ID=`cat certificate-id.txt | sed 's/"//g'`
echo $CERTIFICATED_ID
#
CERTARN=`jq .certificateArn cert.json  | sed 's/"//g'`
echo $CERTARN
#
aws  iot list-principal-policies \
       --principal $CERTARN

인증서에 Things를 연결합니다.

attach_things.sh

CERTIFICATED_ID=`cat certificate-id.txt | sed 's/"//g'`
echo $CERTIFICATED_ID
#
CERTARN=`jq .certificateArn cert.json  | sed 's/"//g'`
echo $CERTARN
#
aws iot attach-thing-principal --thing-name "sunflower" \
        --principal $CERTARN

연결 보기

aws iot list-thing-principals --thing-name sunflower

엔드포인트 표시

aws  iot describe-endpoint --region ap-northeast-1

생성된 AWS IoT에서 Pub/Sub를 수행하는 방법은 여기입니다.
Raspberry Pi에서 mosquitto를 사용하여 AWS IOT에 Pub/Sub

다음이 필요합니다.

사물 증명서 device.pem.crt
프라이빗 키 private.pem.key
루트 CA root-CA.crt (다운로드해야 함)

취득 방법

Reference

이 문제에 관하여(AWS IOT를 AWS CLI로 구성), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/ekzemplaro/items/a95df050833204c266fb

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다