AWS IoT - Guia do desenvolvedor · AWS IoT Guia do desenvolvedor O que é AWS IoT?

AWS IoTGuia do desenvolvedor

AWS IoT Guia do desenvolvedor

AWS IoT: Guia do desenvolvedorCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.


Table of ContentsO que é o AWS IoT? .......................................................................................................................... 1

Componentes do AWS IoT .......................................................................................................... 1Como começar a usar o AWS IoT ................................................................................................ 3Acessando o AWS IoT ................................................................................................................ 3Serviços relacionados ................................................................................................................. 3Como AWS IoT funciona ............................................................................................................. 3

Conceitos básicos do AWS IoT Core ..................................................................................................... 5Configuração .............................................................................................................................. 5

Cadastre-se na AWS .......................................................................................................... 5Criar um usuário do IAM ..................................................................................................... 5

Fazer login no console do AWS IoT .............................................................................................. 6Criar uma coisa .......................................................................................................................... 7Registrar um dispositivo .............................................................................................................. 7

Criar e ativar um certificado de dispositivo ............................................................................. 7Criar uma política do AWS IoT Core ..................................................................................... 9Anexar uma política do AWS IoT Core ao certificado de um dispositivo ..................................... 13Anexar um certificado a uma coisa ...................................................................................... 14

Configurar o dispositivo ............................................................................................................. 15Visualizar mensagens MQTT com o cliente MQTT do AWS IoT ....................................................... 15

Visualizar mensagens MQTT no cliente MQTT ...................................................................... 16Publicar mensagens MQTT do cliente MQTT ........................................................................ 17

Configurar e testar regras .......................................................................................................... 18Criar um tópico do SNS ..................................................................................................... 19Inscrever-se em um tópico do Amazon SNS ......................................................................... 21Criar uma regra ................................................................................................................ 22Testar a regra do Amazon SNS .......................................................................................... 29Próximas etapas ............................................................................................................... 29

Criar e rastrear um trabalho do AWS IoT Core .............................................................................. 29Conectar o dispositivo ao AWS IoT ..................................................................................... 29Executar o exemplo de trabalhos ........................................................................................ 30Criar um documento de trabalho ......................................................................................... 30Criar um trabalho .............................................................................................................. 30Executar o trabalho em um dispositivo ................................................................................. 38Acompanhar o andamento do trabalho com eventos de execução de trabalho e trabalho .............. 39

Tutoriais de regras do AWS IoT .......................................................................................................... 43Criação de uma regra com uma ação do DynamoDB ..................................................................... 43

Teste de uma regra com uma ação do DynamoDB ................................................................ 53Criação de uma regra com uma ação do AWS Lambda .................................................................. 54

Criar uma função do Lambda ............................................................................................. 55Testar a função do Lambda ............................................................................................... 59Criar uma regra com uma ação do Lambda .......................................................................... 61Testar a regra com uma ação do Lambda ............................................................................ 71Solução de problemas de uma regra com uma ação do Lambda .............................................. 72

Criar uma regra do Amazon SNS ................................................................................................ 73Uso dos SDKs de dispositivo do AWS IoT em um Raspberry Pi ............................................................... 82

Pré-requisitos ........................................................................................................................... 82Criar uma coisa do AWS IoT para seu Raspberry Pi ...................................................................... 82Como usar o SDK de dispositivo da AWS IoT para C incorporado .................................................... 83

Instalar o SDK de dispositivo da AWS IoT para C incorporado ................................................. 83Configuração de aplicativo de exemplo ................................................................................ 84Criar e executar o aplicativo de exemplo .............................................................................. 85

Uso do SDK de dispositivo do AWS IoT para JavaScript e Node ...................................................... 86Instalar a versão mais recente do Node.js ............................................................................ 87Instalar o SDK de dispositivo do AWS IoT para JavaScript ...................................................... 87

iii


Preparar-se para executar os aplicativos de exemplo ............................................................. 87Executar os aplicativos de exemplo ..................................................................................... 88

Outros tutoriais sobre o AWS IoT ........................................................................................................ 90Monitoramento da umidade do solo com o AWS IoT e o Raspberry Pi .............................................. 90

Pré-requisitos ................................................................................................................... 90Configurar o AWS IoT ....................................................................................................... 91Configuração do Raspberry Pi e do sensor de umidade .......................................................... 95

Gerenciamento de dispositivos com o AWS IoT ................................................................................... 100Como gerenciar coisas com o registro ....................................................................................... 100

Criar uma coisa .............................................................................................................. 100Listar coisas ................................................................................................................... 101Pesquisar coisas ............................................................................................................. 101Atualizar uma coisa ......................................................................................................... 103Excluir uma coisa ............................................................................................................ 103Anexar uma principal a uma coisa ..................................................................................... 103Desanexar uma principal de uma coisa .............................................................................. 103

Tipos de coisa ........................................................................................................................ 104Criar um tipo de coisa ..................................................................................................... 104Listar tipos de coisa ........................................................................................................ 104Descrever um tipo de coisa .............................................................................................. 105Associar um tipo de coisa a uma coisa .............................................................................. 105Reprovar um tipo de coisa ............................................................................................... 106Excluir um tipo de coisa ................................................................................................... 107

Grupos de coisas estáticas ....................................................................................................... 107Criar um grupo de coisas estáticas .................................................................................... 108Descrever um grupo de coisas .......................................................................................... 109Adicionar uma coisa a um grupo de coisas estáticas ............................................................ 109Remover uma coisa de um grupo de coisas estáticas ........................................................... 110Listar coisas em um grupo de coisas ................................................................................. 110Listar grupos de coisas .................................................................................................... 110Listar grupos para uma coisa ............................................................................................ 112Atualizar um grupo de coisas estáticas ............................................................................... 112Excluir um grupo de coisas .............................................................................................. 113Anexar uma política a um grupo de coisas estáticas ............................................................. 113Desanexar uma política de um grupo de coisas estáticas ...................................................... 113Listar as políticas anexadas a um grupo de coisas estáticas .................................................. 114Listar os grupos para uma política ..................................................................................... 114Obter políticas efetivas para uma coisa .............................................................................. 114Testar a autorização de ações MQTT ................................................................................ 115

Grupos de coisas dinâmicas ..................................................................................................... 116Criar grupo de coisas dinâmicas ....................................................................................... 117Descrever um grupo de coisas dinâmicas ........................................................................... 118Atualizar um grupo de coisas dinâmicas ............................................................................. 118Excluir um grupo de coisas dinâmicas ................................................................................ 119Limitações e conflitos ...................................................................................................... 119

Marcar os recursos do AWS IoT ....................................................................................................... 122Conceitos básicos de tags ........................................................................................................ 122

Restrições e limitações de tags ......................................................................................... 123Utilização de tags com políticas do IAM ..................................................................................... 123Grupos de faturamento ............................................................................................................ 125

Visualizar alocação de custos e dados de uso ..................................................................... 125Segurança ...................................................................................................................................... 127

Segurança no AWS IoT ........................................................................................................... 127Autenticação ........................................................................................................................... 128

Treinamento e certificação da AWS ................................................................................... 128Visão geral do certificado X.509 ........................................................................................ 128Autenticação do servidor .................................................................................................. 129

iv


Autenticação de cliente .................................................................................................... 131Autenticação personalizada .............................................................................................. 148

Gerenciamento de certificados de dispositivo .............................................................................. 157Autenticação do servidor .................................................................................................. 157

Autorização ............................................................................................................................ 157Treinamento e certificação da AWS ................................................................................... 159Políticas do AWS IoT Core ............................................................................................... 159Autorizar chamadas diretas para serviços da AWS ............................................................... 187Acesso entre contas ........................................................................................................ 191

Proteção de dados .................................................................................................................. 192Segurança de transporte no AWS IoT ................................................................................ 193Criptografia de dados ...................................................................................................... 194

Identity and Access Management .............................................................................................. 195Público .......................................................................................................................... 195Autenticar com identidades do IAM .................................................................................... 195Gerenciamento do acesso usando políticas ......................................................................... 197Como o AWS IoT funciona com o IAM ............................................................................... 199Exemplos de políticas baseadas em identidade ................................................................... 214Solução de problemas ..................................................................................................... 216

Registro em log e monitoramento .............................................................................................. 218Ferramentas de monitoramento ......................................................................................... 219

Validação de conformidade ....................................................................................................... 220Resiliência .............................................................................................................................. 220Segurança da infraestrutura ...................................................................................................... 221Análise de vulnerabilidade ........................................................................................................ 221Práticas recomendadas de segurança ........................................................................................ 221

Proteger conexões MQTT no AWS IoT .............................................................................. 222Manter o relógio do dispositivo sincronizado ........................................................................ 224Validar o certificado do servidor ........................................................................................ 224Usar uma identidade única por dispositivo .......................................................................... 224Usar provisionamento just-in-time ...................................................................................... 225

Treinamento e certificação da AWS ........................................................................................... 225Monitoramento do AWS IoT .............................................................................................................. 226

Configurar registro em log da AWS IoT ...................................................................................... 227Configurar a função e a política de registro em log ............................................................... 227Configurar o registro em log padrão no AWS IoT (console) .................................................... 228Configurar registro em log padrão no AWS IoT (CLI) ............................................................ 229Configurar registro em log de recursos específicos no AWS IoT (CLI) ...................................... 231Níveis de log .................................................................................................................. 232

Monitorar alarmes e métricas do AWS IoT usando o Amazon CloudWatch ....................................... 233Usar métricas do AWS IoT ............................................................................................... 233Criar alarmes do CloudWatch no AWS IoT ......................................................................... 234Métricas e dimensões do AWS IoT .................................................................................... 237

Monitorar o AWS IoT usando o CloudWatch Logs ........................................................................ 245Visualizar logs do AWS IoT no console do CloudWatch. ........................................................ 246Entradas de log do AWS IoT do CloudWatch ...................................................................... 246

Registre em log as chamadas à API do AWS IoT usando o AWS CloudTrail. .................................... 263Informações sobre o AWS IoT no CloudTrail ....................................................................... 264Noções básicas das entradas dos arquivos de log do AWS IoT .............................................. 264

Conectar dispositivos ....................................................................................................................... 266Endpoints configuráveis (beta) .................................................................................................. 267

Criar e configurar domínios gerenciados pela AWS .............................................................. 267Criar e configurar domínios personalizados ......................................................................... 268Gerenciar configurações de domínio .................................................................................. 270

Operador de mensagens .................................................................................................................. 272Tópicos .................................................................................................................................. 272

Nomes de tópicos ........................................................................................................... 272

v


Filtros de tópicos ............................................................................................................. 273Tópicos reservados ......................................................................................................... 273

Protocolos .............................................................................................................................. 286Protocolos, mapeamentos de porta e autenticação ............................................................... 286MQTT ............................................................................................................................ 287HTTP ............................................................................................................................ 292

Regras ........................................................................................................................................... 295Como conceder o acesso necessário ao AWS IoT ....................................................................... 296Transmitir permissões de função ............................................................................................... 297Criar uma regra do AWS IoT .................................................................................................... 298Visualizar as regras ................................................................................................................. 302Excluir uma regra .................................................................................................................... 302Ações de regra do AWS IoT ..................................................................................................... 302

Ação do alarme do CloudWatch ........................................................................................ 303Ação do CloudWatch Logs ............................................................................................... 304Ação de métrica do CloudWatch ....................................................................................... 305Ação do DynamoDB ........................................................................................................ 307Ação do DynamoDBv2 ..................................................................................................... 309Ação do Elasticsearch ..................................................................................................... 310Ação do Firehose ............................................................................................................ 312Ação HTTP .................................................................................................................... 313Ação do IoT Analytics ...................................................................................................... 315Ação do IoT Events ......................................................................................................... 316Ação do IoT SiteWise ...................................................................................................... 317Ação do Kinesis .............................................................................................................. 321Ação do Lambda ............................................................................................................. 322Ação de publicar novamente ............................................................................................. 324Ação do S3 .................................................................................................................... 325Ação da Salesforce ......................................................................................................... 327Ação do SNS ................................................................................................................. 328Ação do SQS ................................................................................................................. 329Ação do Step Functions ................................................................................................... 330

Solucionar problemas de uma regra ........................................................................................... 331Tratamento de erros (ação de erro) ........................................................................................... 331

Formato da mensagem de ação de erro ............................................................................. 331Exemplo de ação de erro ................................................................................................. 332

Trabalho com destinos de regra de tópico ................................................................................. 333Criação de um destino de regra de tópico .......................................................................... 334Confirmação de um destino de regra de tópico .................................................................... 334Desativação de um destino de regra de tópico .................................................................... 335Ativação de um destino de regra de tópico ......................................................................... 335Envio de uma nova mensagem de confirmação ................................................................... 335Exclusão de um destino de regra de tópico ......................................................................... 335

Reduzir custos do sistema de mensagens com a ingestão básica ................................................... 335Usar a ingestão básica .................................................................................................... 336

Referência SQL do AWS IoT .................................................................................................... 336Cláusula SELECT ........................................................................................................... 337Cláusula FROM .............................................................................................................. 339Cláusula WHERE ............................................................................................................ 340Tipos de dados ............................................................................................................... 341Operadores .................................................................................................................... 344Funções ......................................................................................................................... 350Literais ........................................................................................................................... 388Declarações de caso ....................................................................................................... 388Extensões JSON ............................................................................................................. 389Modelos de substituição ................................................................................................... 389Consultas de objeto aninhado ........................................................................................... 391

vi


Versões do SQL ............................................................................................................. 392Serviço Device Shadow ................................................................................................................... 394

Usar shadows ......................................................................................................................... 394Optar por usar sombras nomeadas ou sem nome ................................................................ 394Acessar sombras ............................................................................................................ 395Usar sombras em dispositivos, aplicativos e outros serviços na nuvem .................................... 395Ordem das mensagens .................................................................................................... 396Reduzir mensagens de shadow ......................................................................................... 397

Usar sombras em dispositivos ................................................................................................... 398Inicializar o dispositivo na primeira conexão ao AWS IoT ....................................................... 399Processar mensagens enquanto o dispositivo está conectado ao AWS IoT ............................... 400Processar mensagens quando o dispositivo se reconecta ao AWS IoT .................................... 401

Usar sombras em aplicativos e serviços ..................................................................................... 401Inicializar o aplicativo ou serviço na conexão com o AWS IoT ................................................ 402Processar alterações de estado enquanto o aplicativo ou serviço está conectado ao AWS IoT ..... 402Detectar se um dispositivo está conectado .......................................................................... 402

Simulando comunicações de serviço Device Shadow ................................................................... 403Configurar a simulação .................................................................................................... 404Inicializar o dispositivo ..................................................................................................... 404Enviar uma atualização do aplicativo .................................................................................. 406Responder à atualização no dispositivo .............................................................................. 408Observar a atualização no aplicativo .................................................................................. 411Além da simulação .......................................................................................................... 412

Interagir com sombras ............................................................................................................. 412Suporte ao protocolo ....................................................................................................... 413Solicitar e declarar o estado ............................................................................................. 413Atualizar uma shadow ...................................................................................................... 413Recuperar um documento de shadow ................................................................................ 416Excluir dados de sombra .................................................................................................. 417

API REST do Device Shadow ................................................................................................... 419GetThingShadow ............................................................................................................. 419UpdateThingShadow ........................................................................................................ 420DeleteThingShadow ......................................................................................................... 421ListNamedShadowsForThing ............................................................................................. 422

Tópicos MQTT do Device Shadow ............................................................................................. 423/get ............................................................................................................................... 424/get/accepted .................................................................................................................. 424/get/rejected .................................................................................................................... 425/update .......................................................................................................................... 425/update/delta ................................................................................................................... 426/update/accepted ............................................................................................................. 427/update/documents .......................................................................................................... 428/update/rejected .............................................................................................................. 429/delete ........................................................................................................................... 429/delete/accepted .............................................................................................................. 430/delete/rejected ............................................................................................................... 430

Documentos do serviço Device Shadow ..................................................................................... 431Exemplos de documentos de sombra ................................................................................. 431Propriedades do documento ............................................................................................. 436Estado delta ................................................................................................................... 436Versionamento de documentos de sombra .......................................................................... 438Tokens de cliente em documentos de sombra ..................................................................... 438Propriedades vazias do documento de sombra .................................................................... 438Valores de matriz em documentos de sombra ..................................................................... 439

Mensagens de erro do Device Shadow ...................................................................................... 440Trabalhos ....................................................................................................................................... 441

Principais conceitos sobre trabalhos .......................................................................................... 441

vii


Gerenciar trabalhos ................................................................................................................. 443Criação e gerenciamento de trabalhos (console) .................................................................. 445Criação e gerenciamento de trabalhos (CLI) ........................................................................ 446

Dispositivos e trabalhos ........................................................................................................... 454Programar dispositivos para funcionarem com trabalhos ........................................................ 456

Usar as APIs de trabalho do AWS IoT ....................................................................................... 466API de gerenciamento e controle de trabalhos ..................................................................... 466APIs MQTT e HTTPS de dispositivos de trabalho ................................................................ 524

Configuração para implantar e anular trabalhos ........................................................................... 549Uso de taxas de implantação de trabalho ........................................................................... 549Uso de configuração para implantar e anular trabalhos ......................................................... 551

Limites de trabalhos ................................................................................................................ 551Encapsulamento seguro do AWS IoT ................................................................................................. 552

Conceitos de encapsulamento seguro ........................................................................................ 552Tutoriais de encapsulamento seguro .......................................................................................... 553

Demonstração de encapsulamento seguro do AWS IoT ........................................................ 553Tutorial de encapsulamento seguro do AWS IoT .................................................................. 553

Ciclo de vida do túnel seguro ................................................................................................... 554Controle de acesso aos túneis .................................................................................................. 555

Pré-requisitos de acesso ao túnel ...................................................................................... 555iot:OpenTunnel ............................................................................................................... 555iot:DescribeTunnel ........................................................................................................... 556iot:ListTunnels ................................................................................................................. 557iot:ListTagsForResource ................................................................................................... 557iot:CloseTunnel ............................................................................................................... 557iot:TagResource .............................................................................................................. 558iot:UntagResource ........................................................................................................... 558

Proxy local ............................................................................................................................. 558Práticas recomendadas de segurança de proxy local ............................................................ 559

Snippet de agente de IoT ......................................................................................................... 559Configurar um dispositivo remoto ............................................................................................... 561

Provisionamento de dispositivos ........................................................................................................ 562APIs de provisionamento de frota .............................................................................................. 562Provisionar dispositivos que não têm certificados de dispositivo usando o provisionamento de frotas ..... 563

Provisionamento por reivindicação ..................................................................................... 563Provisionamento por usuário confiável ................................................................................ 565Usar ganchos de pré-provisionamento com a CLI da AWS .................................................... 566

Provisionamento de dispositivos com certificados de dispositivo ..................................................... 569Provisionamento de uma única coisa ................................................................................. 569Provisionamento just-in-time ............................................................................................. 569Registro em massa ......................................................................................................... 572

Modelos de provisionamento ..................................................................................................... 573Seção de parâmetros ...................................................................................................... 573Seção de recursos .......................................................................................................... 574Exemplo de modelo para JITP e registro em massa ............................................................. 577Provisionamento de frota .................................................................................................. 579

Ganchos de pré-provisionamento .............................................................................................. 581Entrada de gancho de pré-provisão ................................................................................... 581Valor de retorno do gancho de pré-provisão ........................................................................ 582

API MQTT de provisionamento de dispositivos ............................................................................ 582CreateCertificateFromCsr ................................................................................................. 583CreateKeysAndCertificate ................................................................................................. 584RegisterThing ................................................................................................................. 585

Serviço de indexação de frota ........................................................................................................... 588Gerenciar a indexação de coisas ............................................................................................... 588

Habilitar a indexação de coisas ......................................................................................... 588Descrever um índice de coisas ......................................................................................... 594

viii


Consultar um índice de coisas .......................................................................................... 595Restrições e limitações .................................................................................................... 596Autorização .................................................................................................................... 598

Gerenciar a indexação de grupos de coisas ................................................................................ 598Habilitar a indexação de grupos de coisas .......................................................................... 598Descrever índices de grupos ............................................................................................ 599Consultar um índice de grupos de coisas ........................................................................... 599Autorização .................................................................................................................... 599

Consulta de dados agregados ................................................................................................... 600GetStatistics ................................................................................................................... 600GetCardinality ................................................................................................................. 602GetPercentiles ................................................................................................................ 603Autorização .................................................................................................................... 604

Sintaxe de consulta ................................................................................................................. 604Exemplo de consultas de coisas ............................................................................................... 605Exemplo de consultas de grupos de coisas ................................................................................. 607

AWS IoT Device Defender ............................................................................................................... 609Treinamento e certificação da AWS ........................................................................................... 609Auditoria ................................................................................................................................ 609

Gravidade do problema .................................................................................................... 609Próximas etapas ............................................................................................................. 610Verificações da auditoria .................................................................................................. 610Como realizar auditorias ................................................................................................... 636

Comandos de auditoria ............................................................................................................ 643Gerenciar configurações de auditoria ................................................................................. 643Programar auditorias ....................................................................................................... 647Executar uma auditoria sob demanda ................................................................................ 656Gerenciar instâncias de auditoria ....................................................................................... 657Verificar os resultados da auditoria .................................................................................... 663

Ações de mitigação ................................................................................................................. 669Como definir e gerenciar ações de mitigação ...................................................................... 672Aplicar ações de mitigação ............................................................................................... 676Permissões .................................................................................................................... 681

Comandos de ação de mitigação .............................................................................................. 684CreateMitigationAction ...................................................................................................... 685UpdateMitigationAction ..................................................................................................... 689ListMitigationActions ........................................................................................................ 692DescribeMitigationAction ................................................................................................... 694DeleteMitigationAction ...................................................................................................... 698StartAuditMitigationActionsTask ......................................................................................... 699CancelAuditMitigationActionsTask ...................................................................................... 702ListAuditMitigationActionsExecutions .................................................................................. 703ListAuditMitigationActionsTasks ......................................................................................... 706DescribeAuditMitigationActionsTask ................................................................................... 709

Detectar ................................................................................................................................. 714Conceitos ....................................................................................................................... 715Comportamentos ............................................................................................................. 716Métricas ......................................................................................................................... 717Escopo de métricas em perfis de segurança usando dimensões ............................................. 728Como usar dimensões na CLI da AWS .............................................................................. 729Como usar dimensões no console ..................................................................................... 732Monitorar o comportamento de dispositivos não registrados ................................................... 736Como usar o AWS IoT Device Defender Detect ................................................................... 737Permissões .................................................................................................................... 739Envio de métricas de dispositivos ...................................................................................... 740

Comandos de detecção ........................................................................................................... 745AttachSecurityProfile ........................................................................................................ 746

ix


CreateDimension ............................................................................................................. 747CreateSecurityProfile ....................................................................................................... 749DeleteDimension ............................................................................................................. 750DeleteSecurityProfile ........................................................................................................ 751DescribeDimension .......................................................................................................... 751DescribeSecurityProfile ..................................................................................................... 753DetachSecurityProfile ....................................................................................................... 754ListActiveViolations .......................................................................................................... 754ListDimensions ................................................................................................................ 755ListSecurityProfiles .......................................................................................................... 756ListSecurityProfilesForTarget ............................................................................................. 757ListTargetsForSecurityProfile ............................................................................................. 758ListViolationEvents .......................................................................................................... 758UpdateDimension ............................................................................................................ 760UpdateSecurityProfile ....................................................................................................... 761ValidateSecurityProfileBehaviors ........................................................................................ 762

Integração do agente de dispositivo com o AWS IoT Greengrass .................................................. 763Práticas recomendadas de segurança para agentes de dispositivo ................................................. 765

Mensagens de eventos .................................................................................................................... 768Eventos de registro ................................................................................................................. 769Eventos de trabalho ................................................................................................................ 775Eventos de ciclo de vida .......................................................................................................... 778

Eventos de conexão/desconexão ....................................................................................... 779Eventos de assinatura/cancelamento de assinatura .............................................................. 781

Integração do Alexa Voice Service (AVS) para AWS IoT ....................................................................... 783Conceitos básicos do Integração do Alexa Voice Service (AVS) para AWS IoT em um dispositivo NXP .. 785

Visualizar o Integração do Alexa Voice Service (AVS) para AWS IoT com uma conta do NXPpré-configurada ............................................................................................................... 785Use as contas de desenvolvedor da AWS e do Alexa Voice Service para configurar o AVS paraAWS IoT. ....................................................................................................................... 789

SDKs de dispositivos AWS IoT e dispositivos móveis ........................................................................... 791AWS Mobile SDK para Android ................................................................................................. 791Arduino Yún SDK .................................................................................................................... 791SDK de dispositivo da AWS IoT para C incorporado ..................................................................... 792SDK de dispositivo C++ do AWS IoT ......................................................................................... 792AWS Mobile SDK para iOS ...................................................................................................... 792SDK de dispositivo AWS IoT para Java ...................................................................................... 792SDK de dispositivo AWS IoT para JavaScript .............................................................................. 793SDK de dispositivo AWS IoT para Python ................................................................................... 793

Solução de problemas ..................................................................................................................... 794Diagnóstico de problemas de conectividade ................................................................................ 794

Autenticação ................................................................................................................... 794Autorização .................................................................................................................... 794

Diagnosticar problemas de regras .............................................................................................. 794Diagnosticar problemas com shadows ........................................................................................ 795Diagnosticar problemas de ação da Salesforce ............................................................................ 797

Rastreamento da execução .............................................................................................. 797Sucesso e falha da ação .................................................................................................. 797

Solução de problemas de consultas de agregação para o serviço de indexação de frota ..................... 798Guia de solução de problemas do AWS IoT Device Defender ........................................................ 799Erros do AWS IoT ................................................................................................................... 801

Cotas do AWS IoT .......................................................................................................................... 803

x

AWS IoT Guia do desenvolvedorComponentes do AWS IoT

O que é o AWS IoT?A AWS IoT proporciona comunicação bidirecional segura entre dispositivos conectados à Internet comosensores, acionadores, microcontroladores incorporados ou aparelhos inteligentes e a nuvem AWS. Issopermite que você colete dados de telemetria de vários dispositivos, armazene e analise os dados. Vocêtambém pode criar aplicativos que permitem que os usuários controlem esses dispositivos de smartphonesou tablets.

Componentes do AWS IoTO AWS IoT consiste nos seguintes componentes:

Integração do Alexa Voice Service (AVS) para AWS IoT

Leva o Alexa Voice a qualquer dispositivo conectado. O AVS para AWS IoT reduz o custo e acomplexidade da integração com a Alexa. Esse recurso utiliza a AWS IoT para descarregar tarefas deáudio de memória e computação intensivas do dispositivo para a nuvem. Devido à redução resultanteno custo da lista de materiais de engenharia (eBOM), os fabricantes de dispositivos podem trazera Alexa para dispositivos de IoT com restrições de recursos e permitir que os consumidores falemdiretamente com a Alexa em cômodos da casa, no escritório ou em quartos de hotel para umaexperiência ambiente.

O AVS para AWS IoT permite a funcionalidade incorporada do Alexa em MCUs, como a classe ARMCortex M com menos de 1 MB de RAM incorporada. Para fazer isso, o AVS descarrega na nuvemtarefas de memória e computação para um dispositivo virtual com Alexa integrada. Isso reduz o custoda eBOM em até 50%. Para obter mais informações, consulte Integração do Alexa Voice Service(AVS) para AWS IoT (p. 783).

Serviço de autenticação personalizada

Você pode definir autorizadores personalizados que permitem que você gerencie sua própriaestratégia de autenticação e autorização usando um serviço de autenticação personalizada e umafunção do Lambda. Os autorizadores personalizados permitem que a AWS IoT autentique seusdispositivos e autorize operações usando as estratégias de autenticação e autorização do token doportador.

Os autorizadores personalizados podem implementar várias estratégias de autenticação (por exemplo,verificação de JSON Web Token, chamada do provedor OAuth etc.) e devem retornar documentosde política usados pelo gateway de dispositivos para autorizar operações MQTT. Para obter maisinformações, consulte Autenticação personalizada (p. 148).

Gateway do dispositivo

Permite que dispositivos se comuniquem com a AWS IoT com segurança e eficiência.Serviço de provisionamento de dispositivos

Permite provisionar dispositivos usando um modelo que descreve os recursos necessários paraseu dispositivo: uma coisa, um certificado e uma ou mais políticas. Uma coisa é uma entrada noregistro que contém atributos que descrevem um dispositivo. Os dispositivos usam certificados paraautenticação com a AWS IoT. As políticas determinam quais operações um dispositivo pode executarna AWS IoT.

Os modelos contêm variáveis que são substituídas por valores em um dicionário (mapa). Você podeusar o mesmo modelo para provisionar vários dispositivos bastando passar diferentes valores paraas variáveis do modelo no dicionário. Para obter mais informações, consulte Provisionamento dedispositivos (p. 562).

1

AWS IoT Guia do desenvolvedorComponentes do AWS IoT

Device Shadow

Um documento JSON usado para armazenar e recuperar as informações do estado atual de umdispositivo.

Serviço Device Shadow

Fornece representações persistentes de seus dispositivos na nuvem AWS. Você pode publicarinformações de estado atualizadas em uma shadow de dispositivo, e seu dispositivo pode sincronizarseu estado quando ele se conectar. Seus dispositivos também podem publicar o estado atual delesem uma shadow para ser usado por aplicativos ou outros dispositivos. Para obter mais informações,consulte Serviço Device Shadow do AWS IoT (p. 394).

Registro de grupo

Os grupos permitem gerenciar vários dispositivos simultaneamente, categorizando-os em grupos. Osgrupos também podem conter grupos—você pode criar uma hierarquia de grupos. Qualquer açãoexecutada em um grupo pai será aplicada a seus grupos filho e a todos os dispositivos contidos nele,e também a todos os seus grupos filho. As permissões fornecidas a um grupo serão aplicadas atodos os dispositivos no grupo e a todos os seus grupos filho. Para obter mais informações, consulteGerenciamento de dispositivos com o AWS IoT (p. 100).

Serviço Jobs

Permite definir um conjunto de operações remotas que são enviadas e executadas em um ou maisdispositivos conectados à AWS IoT. Por exemplo, você pode definir um trabalho que instrui umconjunto de dispositivos a baixar e instalar um aplicativo ou atualizações de firmware, reinicializar,alternar certificados ou executar operações de solução de problemas remotamente.

Para criar um trabalho, você especifica uma descrição das operações remotas a serem executadas euma lista de destinos que devem executá-las. Os destinos podem ser dispositivos individuais, gruposou ambos. Para obter mais informações, consulte Trabalhos (p. 441).

Operador de mensagens

Fornece um mecanismo seguro para dispositivos e aplicativos da AWS IoT a fim de publicar e recebermensagens um do outro. Você pode usar diretamente o protocolo MQTT ou o MQTT pelo WebSocketpara publicar e se inscrever. Você pode usar a interface REST HTTP para publicar. Para obter maisinformações, consulte Agente de mensagens do AWS IoT (p. 272).

Registro

Organiza os recursos associados a cada dispositivo na nuvem AWS. É possível registrar seusdispositivos e associar até três atributos personalizados a cada um. Você também pode associarcertificados e IDs de cliente MQTT a cada dispositivo para melhorar sua capacidade de gerenciá-los ede solucionar seus problemas. Para obter mais informações, consulte Gerenciamento de dispositivoscom o AWS IoT (p. 100).

Mecanismo de regras

Fornece processamento de mensagens e integração com outros serviços da AWS. Você pode usaruma linguagem baseada em SQL para selecionar dados de cargas de mensagem, processar e enviaros dados para outros serviços, como Amazon S3. Amazon DynamoDB e AWS Lambda. Você tambémpode usar o operador de mensagens para republicar mensagens para outros assinantes. Para obtermais informações, consulte Regras para AWS IoT (p. 295).

Serviço de segurança e identidade

Fornece responsabilidade compartilhada para segurança na Nuvem AWS. Seus dispositivos devemmanter as credenciais seguras para enviar dados com segurança ao operador de mensagens.O operador de mensagens e o mecanismo de regras usam os recursos de segurança da AWSpara enviar dados com segurança para dispositivos ou outros serviços da AWS. Para obter maisinformações, consulte Autenticação (p. 128).

2

AWS IoT Guia do desenvolvedorComo começar a usar o AWS IoT

Para obter informações sobre os limites da AWS IoT, consulte Limites da AWS IoT.

Como começar a usar o AWS IoT• Para saber mais sobre AWS IoT, consulte Como AWS IoT funciona (p. 3).• Para saber como conectar um dispositivo à AWS IoT, consulte Conceitos básicos do AWS IoT

Core (p. 5).

Acessando o AWS IoTA AWS IoT oferece as seguintes interfaces para criar e interagir com os dispositivos:

• AWS Command Line Interface (AWS CLI)—Execute comandos para a AWS IoT no Windows, macOS eLinux. Esses comandos permitem que você crie e gerencie coisas, certificados, regras e políticas. Paracomeçar, consulte o Guia do usuário do AWS Command Line Interface. Para obter mais informaçõessobre comandos da AWS IoT, consulte iot no AWS CLI Command Reference.

• AWS IoT API—Crie seus aplicativos para IoT usando solicitações HTTP ou HTTPS. Essas ações da APIpermitem que você crie e gerencie de modo programático coisas, certificados, regras e políticas. Paraobter mais informações sobre as ações de API para AWS IoT, consulte Ações na Referência de APIpara AWS IoT.

• AWS SDKs—Cria aplicativos para a IoT usando APIs específicas de uma linguagem. Esses SDKsencapsulam a API HTTP/HTTPS e permitem que você programe em qualquer uma das linguagenssuportadas. Para obter mais informações, consulte AWSSDKs e ferramentas da.

• SDKs de dispositivos da AWS IoT—Cria aplicativos que são executados em dispositivos que enviam erecebem mensagens da AWS IoT. Para obter mais informações, consulte, SDKs da AWS IoT.

Serviços relacionadosA AWS IoT se integra diretamente aos seguintes serviços da AWS:

• Amazon Simple Storage Service—Fornece armazenamento escalável na Nuvem AWS. Para obter maisinformações, consulte Amazon S3.

• Amazon DynamoDB—Bancos de dados NoSQL gerenciados. Para obter mais informações, consulteAmazon DynamoDB.

• Amazon Kinesis—Permite o processamento em tempo real de streaming de dados em altíssima escala.Para obter mais informações, consulte Amazon Kinesis.

• AWS Lambda—Execução do código em servidores virtuais do Amazon EC2 em resposta aos eventos.Para mais informações, consulte AWS Lambda.

• Amazon Simple Notification Service—Envia ou recebe notificações. Para obter mais informações,consulte Amazon SNS.

• Amazon Simple Queue Service—Armazena dados em uma fila para serem recuperados por aplicativos.Para obter mais informações, consulte Amazon SQS.

Como AWS IoT funcionaO AWS IoT permite que dispositivos conectados à Internet se conectem à Nuvem AWS e que osaplicativos na nuvem interajam com os dispositivos conectados à Internet. Os aplicativos comuns da IoT

3

https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html#limits_iothttps://docs.aws.amazon.com/cli/latest/userguide/https://docs.aws.amazon.com/cli/latest/reference/iot/index.htmlhttps://docs.aws.amazon.com/iot/latest/apireference/API_Operations.htmlhttp://aws.amazon.com/tools/#sdkhttps://docs.aws.amazon.com/iot/latest/developerguide/iot-sdks.htmlhttps://aws.amazon.com/s3/https://aws.amazon.com/dynamodb/https://aws.amazon.com/kinesis/https://aws.amazon.com/lambda/https://aws.amazon.com/sns/https://aws.amazon.com/sqs/

AWS IoT Guia do desenvolvedorComo AWS IoT funciona

coletam e processar telemetria de dispositivos ou permitem que os usuários controlem um dispositivo demaneira remota.

O estado de cada dispositivo conectado ao AWS IoT é armazenado em um device shadow. O serviçoDevice Shadow gerencia device shadows respondendo a solicitações para recuperar ou atualizar dadosde estado do dispositivo. O serviço Device Shadow possibilita que os dispositivos se comuniquem comaplicativos e que os aplicativos se comuniquem com dispositivos.

A comunicação entre um dispositivo e AWS IoT é protegida por meio do uso de certificados X.509. O AWSIoT pode gerar um certificado ou você pode usar o seu próprio. Em qualquer um dos casos, o certificadodeve ser registrado e ativado com a AWS IoT e, em seguida, copiado para o dispositivo. Quando seudispositivo se comunica com a AWS IoT, ele apresenta o certificado à AWS IoT como uma credencial.

Recomendamos que todos os dispositivos que se conectam à AWS IoT tenham uma entrada no registro. Oregistro armazena informações sobre um dispositivo e os certificados que são usados pelo dispositivo parauma comunicação segura com a AWS IoT.

Você pode criar regras que definem uma ou mais ações a serem realizadas com base nos dados deuma mensagem. Por exemplo, você pode inserir, atualizar ou consultar uma tabela do DynamoDB ouchamar uma função do Lambda. As regras usam expressões para filtrar mensagens. Quando umaregra corresponde a uma mensagem, o mecanismo de regras aciona a ação usando as propriedadesselecionadas. As regras também contêm uma função do IAM que concede à AWS IoT permissão para osrecursos da AWS usados para realizar a ação.

4

AWS IoT Guia do desenvolvedorConfiguração

Conceitos básicos do AWS IoT CoreEste tutorial mostra como criar os recursos necessários para enviar, receber e processar mensagensMQTT de dispositivos que usam o AWS IoT Core. Você pode usar um cliente MQTT para emular umdispositivo do IoT.

Para obter mais informações sobre o AWS IoT Core, consulte O que é o AWS IoT Core (p. 1)?

Tópicos• Configuração (p. 5)• Fazer login no console do AWS IoT (p. 6)• Criar uma coisa (p. 7)• Registrar um dispositivo (p. 7)• Configurar o dispositivo (p. 15)• Visualizar mensagens MQTT com o cliente MQTT do AWS IoT (p. 15)• Configurar e testar regras (p. 18)• Criar e rastrear um trabalho do AWS IoT Core (p. 29)

ConfiguraçãoAntes de usar o AWS IoT Core pela primeira vez, você precisará concluir algumas tarefas:

• Cadastre-se na AWS (p. 5)• Criar um usuário do IAM (p. 5)

Cadastre-se na AWSAo cadastrar-se na AWS, sua conta é automaticamente cadastrada em todos os serviços da AWSincluindo o AWS IoT Device Defender. Se já tiver uma conta da AWS, passe para a próxima tarefa. Sevocê ainda não possuir uma conta da AWS, use o procedimento a seguir para criar uma.

Se você ainda não tiver uma conta da AWS, use o procedimento a seguir para criar uma.

Para cadastrar-se na AWS

1. Abra https://aws.amazon.com/ e escolha Create an AWS Account.2. Siga as instruções online.

Anote o número da sua conta da AWS, pois você precisará dele na próxima tarefa.

Criar um usuário do IAMEste procedimento descreve como criar um usuário do IAM para você mesmo e adicionar esse usuário aum grupo com permissões administrativas de uma política gerenciada anexada.

Para criar um usuário administrador para você mesmo e adicionar o usuário a um grupo deadministradores (console)

1. Entre no console do IAM como o proprietário da conta escolhendo Usuário raiz e inserindo o endereçode e-mail de sua da conta AWS. Na próxima página, insira sua senha.

5

https://aws.amazon.com/https://console.aws.amazon.com/iam/

AWS IoT Guia do desenvolvedorFazer login no console do AWS IoT

Note

Recomendamos que você siga as melhores práticas para utilizar o usuário doAdministrator IAM abaixo e armazene as credenciais do usuário raiz com segurança.Cadastre-se como usuário raiz para executar somente algumas tarefas de gerenciamento deserviços e contas.

2. No painel de navegação, escolha Usuários e depois Adicionar usuário.3. Em User name (Nome do usuário), digite Administrator.4. Marque a caixa de seleção ao lado de Console de gerenciamento da AWS access (Acesso ao

&console;). Então, selecione Custom password (Senha personalizada), e insira sua nova senha nacaixa de texto.

5. (Opcional) Por padrão, a AWS exige que o novo usuário crie uma senha ao fazer login pela primeiravez. Você pode desmarcar a caixa de seleção próxima de User must create a new password at nextsign-in (O usuário deve criar uma senha no próximo login) para permitir que o novo usuário redefina asenha depois de fazer login.

6. Escolha Próximo: Permissões.7. Em Set permissions (Conceder permissões), escolha Add user to group (Adicionar usuário ao grupo).8. Escolha Create group (Criar grupo).9. Na caixa de diálogo Create group (Criar grupo), em Group name (Nome do grupo), digite

Administrators.10. Escolha Filter policies (Filtrar políticas) e, depois, selecione AWS managed -job function (Função de

trabalho gerenciado pela &AWS;) para filtrar o conteúdo de tabelas.11. Na lista de políticas, marque a caixa de seleção AdministratorAccess. A seguir escolha Criar grupo.

Note

Você deve ativar o acesso de usuário e função do IAM ao faturamento para poder usar aspermissões do AdministratorAccess a fim de acessar o console do AWS Billing and CostManagement. Para fazer isso, siga as instruções na etapa 1 do tutorial sobre como delegaracesso ao console de faturamento.

12. Suporte a lista de grupos, selecione a caixa de seleção para seu novo grupo. Escolha Refresh(Atualizar) caso necessário, para ver o grupo na lista.

13. Escolha Next: Tags (Próximo: tags).14. (Opcional) Adicione metadados ao usuário anexando tags como pares de chave-valor. Para obter

mais informações sobre como usar tags no IAM, consulte Marcar entidades do IAM no Guia do usuáriodo IAM.

15. Escolha Next: Review (Próximo: Análise) para ver uma lista de associações de grupos a seremadicionadas ao novo usuário. Quando você estiver pronto para continuar, selecione Criar usuário.

Você pode usar esse mesmo processo para criar mais grupos e usuários e conceder aos seus usuáriosacesso aos recursos de sua conta da AWS. Para saber como usar políticas para restringir as permissõesde usuário a recursos específicos da AWS, acesse Gerenciamento de acesso e Políticas de exemplo.

Fazer login no console do AWS IoTComo fazer login no console do AWS IoT

1. Se você não tiver uma conta da AWS, crie uma conforme descrito em Configuração (p. 5).2. Faça login no Console de Gerenciamento da AWS e abra o Console do AWS IoT.

6

https://docs.aws.amazon.com/general/latest/gr/aws_tasks-that-require-root.htmlhttps://docs.aws.amazon.com/general/latest/gr/aws_tasks-that-require-root.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_billing.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_billing.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/access.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_examples.htmlhttps://console.aws.amazon.com/iot/home

AWS IoT Guia do desenvolvedorCriar uma coisa

Criar uma coisaOs dispositivos conectados ao AWS IoT são representados por coisas no registro do AWS IoT. Uma coisarepresenta um dispositivo específico ou uma entidade lógica. Ela pode ser um dispositivo físico ou sensor(por exemplo, uma lâmpada ou um interruptor na parede). Ela também pode ser uma entidade lógica,como uma instância de um aplicativo, ou uma entidade física que não se conecta ao AWS IoT, mas estárelacionada a outros dispositivos que se conectam (por exemplo, um carro com sensores do motor ou umpainel de controle).

Como criar uma coisa

1. Na página Welcome to the AWS IoT Console (Bem-vindo[a] ao console da IoT), no painel denavegação, escolha Manage (Gerenciar).

2. Na página You don't have any things yet (Você ainda não tem coisas), selecione Register a thing(Registrar uma coisa).

3. Na página Creating AWS IoT things (Criar coisas para IoT), escolha Create a single thing (Criar umaúnica coisa).

4. Na página Create a thing (Criar uma coisa), no campo Name (Nome), insira um nome para a coisa,como MyIotThing. Escolha Next. Para alterar o nome de uma coisa, é necessário criar uma coisa,fornecer o novo nome e, depois, excluir a coisa antiga.

Note

Não recomendamos o uso de informações de identificação pessoal no nome da coisa.

Registrar um dispositivoO registro permite manter um registro de todos os dispositivos que estão registrados na conta do AWS IoTCore. O processo de registro do dispositivo inclui estas etapas:

Tópicos• Criar e ativar um certificado de dispositivo (p. 7)• Criar uma política do AWS IoT Core (p. 9)• Anexar uma política do AWS IoT Core ao certificado de um dispositivo (p. 13)• Anexar um certificado a uma coisa (p. 14)

Criar e ativar um certificado de dispositivoA comunicação entre o dispositivo e o AWS IoT Core é protegida por meio do uso de certificados X.509. OAWS IoT Core pode gerar um certificado ou você pode usar seu próprio certificado X.509. Neste tutorial, oAWS IoT Core gera o certificado X.509 para você. Os certificados devem ser ativados antes do uso.

1. Selecione Criar certificado.

7

AWS IoT Guia do desenvolvedorCriar e ativar um certificado de dispositivo

2. Na página Certificate created (Certificado criado), selecione os links de Download (Fazer download)para fazer download do certificado, da chave privada e da CA raiz do AWS IoT Core. (Não énecessário fazer download da chave pública). Salve cada um deles em seu computador e escolhaAtivar para continuar.

8

AWS IoT Guia do desenvolvedorCriar uma política do AWS IoT Core

Note

O link de Download (Fazer download) da CA raiz do AWS IoT leva até a página Autenticaçãodo servidor, onde você escolhe um certificado da CA. Ao contrário de outros links deDownload (Fazer download) na página, ele não faz download diretamente de um arquivo.

Lembre-se de que os nomes dos arquivos obtidos por download podem ser diferentes dos listados napágina Certificate created (Certificado criado). Por exemplo:

• 2a540e2346-certificate.pem.crt• 2a540e2346-private.pem.key• 2a540e2346-public.pem.key

Note

Embora seja improvável, os certificados CA raiz estão sujeitos a expiração e revogação. Seisso ocorrer, será necessário copiar um novo certificado CA raiz em seu dispositivo.

3. Escolha Done (Concluído) para retornar à página principal do console do AWS IoT.

Ao trabalhar com um dispositivo, copie a chave privada e o certificado CA raiz em seu dispositivo. Asinstruções neste guia são escritas com a suposição de que você não esteja usando um dispositivo e deque esteja simplesmente se familiarizando com o console do AWS IoT.

Criar uma política do AWS IoT CoreOs certificados X.509 são usados para autenticar o dispositivo com o AWS IoT Core. As políticas do AWSIoT Core são usadas para autorizar o dispositivo a realizar as operações do AWS IoT Core, como assinartópicos MQTT ou publicar neles. O dispositivo apresenta o certificado ao enviar mensagens para o AWSIoT Core. Para permitir que o dispositivo realize operações do AWS IoT Core, é necessário criar umapolítica do AWS IoT Core e anexá-la ao certificado do dispositivo.

9

server-authentication.html#server-authentication-certsserver-authentication.html#server-authentication-certs


Como criar uma política do AWS IoT Core

1. No painel de navegação à esquerda, escolha Secure (Seguro) e escolha Policies (Políticas). Napágina Você não tem uma política ainda, escolha Criar uma política.

2. Na página Create a policy (Criar uma política):

1. No campo Nome, insira um nome para a política (por exemplo, My_Iot_Policy). Não useinformações de identificação pessoal nos nomes de política.

2. No campo Action (Ação), insira iot:Connect.3. No campo Resource ARN (ARN do recurso), insira *.

Note

É possível restringir quais clientes (dispositivos) podem se conectar especificando um ARNde cliente como o recurso. Os ARNs de cliente seguem este formato:arn:aws:iot:your-region:your-aws-account:client/

4. Escolha a caixa de seleção Permitir. Isso permite que todos os clientes se conectem ao AWS IoTCore.

10


3. Selecione o botão Add Statement (Adicionar declaração) para adicionar outra declaração de política.4. Nos novos campos que são exibidos:

1. No campo Action (Ação), insira iot:Publish.2. No campo Resource ARN (ARN do recurso), insira o ARN do tópico no qual o dispositivo deve

publicar.

Note

O ARN do tópico segue este formato:arn:aws:iot:your-region:your-aws-account:topic/Por exemplo:arn:aws:iot:us-west-2:571032923833:topic/ATopic

11


3. Escolha a caixa de seleção Permitir. Isso permite que os recursos com essa política publiquemmensagens com o tópico descrito pelo ARN no AWS IoT Core.

5. Após inserir as informações da política, selecione Create (Criar).

12

AWS IoT Guia do desenvolvedorAnexar uma política do AWS IoT

Core ao certificado de um dispositivo

Para obter mais informações, consulte Políticas do IAM (p. 199).

Anexar uma política do AWS IoT Core ao certificadode um dispositivoAgora que criou uma política, você deverá anexá-la ao certificado do dispositivo. Anexar uma política doAWS IoT Core a um certificado concede ao dispositivo as permissões especificadas na política.

1. No painel de navegação à esquerda, escolha Secure (Seguro) e escolha Certificates (Certificados).2. Na caixa do certificado criado, selecione ... para abrir um menu suspenso e selecione Attach policy

(Anexar política) Anexar política.

3. Em Attach policies to certificate(s) (Anexar políticas aos certificados), marque a caixa de seleção aolado da política que você criou na etapa anterior e escolha Attach (Anexar).

13

AWS IoT Guia do desenvolvedorAnexar um certificado a uma coisa

Anexar um certificado a uma coisaUm dispositivo deve ter um certificado, uma chave privada e um certificado CA raiz para autenticaçãocom o AWS IoT Core. Também é recomendável anexar o certificado do dispositivo à coisa do IoT querepresenta o dispositivo no AWS IoT Core. Isso permite criar políticas do AWS IoT Core que concedempermissões com base nos certificados anexados às coisas. Para obter mais informações, consulteVariáveis de política de coisas (p. 163).

Para anexar um certificado à coisa que representa seu dispositivo no registro

1. Na caixa do certificado criado, selecione ... para abrir um menu suspenso e selecione Attach thing(Anexar coisa).

2. Em Attach things to certificate(s) (Anexar coisas aos certificados), selecione a caixa de seleção aolado da coisa que você registrou e selecione Attach (Anexar).

3. Para verificar se a coisa está anexada, selecione a caixa do certificado.

14

AWS IoT Guia do desenvolvedorConfigurar o dispositivo

4. Na página Detalhes do certificado, no painel de navegação à esquerda, selecione Coisas.5. Para verificar se a política está anexada, na página Detalhes do certificado, no painel de navegação à

esquerda, selecione Políticas.

Configurar o dispositivoPara se comunicarem com o AWS IoT Core, todos os dispositivos devem ter um certificado de dispositivo,uma chave privada e um certificado CA raiz instalados. Consulte a documentação do dispositivopara conectar-se a ele e copiar o certificado, a chave privada e o certificado CA raiz do dispositivo nodispositivo.

Se não tiver um dispositivo pronto para IoT, você poderá usar o cliente MQTT, os SDKs de dispositivodo AWS IoT ou a CLI da AWS. Para obter mais informações, consulte a seção Uso dos SDKs dedispositivo do AWS IoT em um Raspberry Pi (p. 82). Os tutoriais usam um Raspberry Pi, mas podemser facilmente adaptados para uso com outros tipos de computadores.

Visualizar mensagens MQTT com o cliente MQTTdo AWS IoT

É possível usar o cliente MQTT do AWS IoT no console do AWS IoT para observar as mensagens MQTTenviadas e recebidas pelo AWS IoT.

Os dispositivos publicam mensagens MQTT sobre tópicos para comunicar o estado no AWS IoT, e o AWSIoT publica mensagens MQTT para informar os dispositivos e aplicativos sobre alterações e eventos. Épossível usar o cliente MQTT para se inscrever nesses tópicos e observar essas mensagens à medida que

15

https://console.aws.amazon.com/iot/home

AWS IoT Guia do desenvolvedorVisualizar mensagens MQTT no cliente MQTT

ocorrem. Também é possível usar o cliente MQTT para publicar mensagens MQTT em outros dispositivose serviços em sua conta da AWS.

Visualizar mensagens MQTT no cliente MQTTComo visualizar mensagens MQTT no cliente MQTT

1. No console da AWS IoT, no painel de navegação à esquerda, selecione Ação.

2. Inscreva-se no tópico no qual sua coisa IoT publica. Continuando com esse exemplo, em Subscribeto a topic (Inscrever-se em um tópico), no campo Subscription topic (Assinatura do tópico), insira my/topic e escolha Subscribe to topic (Inscrever-se no tópico).

A página Publicar é aberta, e o tópico my/topic é exibido na coluna Assinaturas.

16

https://console.aws.amazon.com/iot/home

AWS IoT Guia do desenvolvedorPublicar mensagens MQTT do cliente MQTT

3. Na página Publicar, é possível publicar mensagens no tópico inscrito, e as mensagens publicadas notópico inscrito são exibidas abaixo da janela do corpo da mensagem à medida que são recebidas.

Solução de problemas

Se suas mensagens não forem exibidas conforme esperado, tente se inscrever em um tópico curinga,conforme descrito em Filtros de tópicos (p. 273). Por exemplo, no exemplo mostrado aqui, é possível seinscrever em my/# para ver mensagens enviadas para todos os tópicos que começam com my/. TópicosMQTT diferenciam maiúsculas e minúsculas, portanto, se o seu dispositivo estiver publicando mensagensno my/Topic, em vez do my/topic, no qual você se inscreveu, suas mensagens não serão exibidas nocliente MQTT. Com o filtro de tópico curinga de my/#, você verá a mensagem e o nome do tópico incorretousado. Se isso ainda não funcionar, será possível se inscrever no tópico #, que se inscreve em todos ostópicos.

Publicar mensagens MQTT do cliente MQTTComo publicar uma mensagem em um tópico MQTT

1. Na página do cliente MQTT, na seção Publicar, no campo Especificar um tópico e uma mensagempara publicação, insira o tópico da sua mensagem. Neste exemplo, use my/topic.

Note

Não use informações de identificação pessoal em nomes de tópicos, seja usando-as nocliente MQTT ou na implementação do sistema.

2. Na seção do corpo da mensagem, insira o JSON a seguir:

{ "message": "Hello, world", "clientType": "MQTT client"}

3. Escolha Publicar em um tópico para publicar sua mensagem no AWS IoT.

17

AWS IoT Guia do desenvolvedorConfigurar e testar regras

4. A mensagem deve ser exibida no MQTT cliente do AWS IoT. Na coluna Assinatura, escolha my/topicpara ver a mensagem.

É possível publicar mensagens MQTT em outros tópicos alterando o tópico no campo Especificar umtópico e uma mensagem para publicar e escolhendo o botão Publish to topic.

Configurar e testar regrasO mecanismo de regras do AWS IoT escuta as mensagens MQTT recebidas que correspondem a umaregra. Quando uma mensagem correspondente é recebida, a regra realiza alguma ação com os dados namensagem MQTT, como gravar dados em um bucket do Amazon S3, invocar uma função do Lambda ouenviar uma mensagem para um t

AWS IoT - Guia do desenvolvedor · AWS IoT Guia do desenvolvedor O que é AWS IoT?

Documents

Transcript of AWS IoT - Guia do desenvolvedor · AWS IoT Guia do desenvolvedor O que é AWS IoT?