今回やること
まずは AWS IoT Core にて、端末と通信できるように環境を作ります。
今回は、IoT Core で MQTT を使用して通信を行うこととします。
MQTT のプロトコル自体は TLS の有無を選択できますが、たぶん IoT Core では TLS ありしか対応していない?ので、通信を始めるためには証明書関連の設定が必要みたいです。
ということで、今回は主に証明書の設定とかの話です。
参考にさせていただいたサイト様
おおまかな流れ
- IoT Core に接続するデバイスを登録する(特に紐づけとかではなく、管理上の名目的な感じっぽいです)
- デバイスが IoT Core に接続するための証明書を作成する
- ポリシーを作成する
- これがよくわかっていません。ポリシーって何?って感じです。
ちょっと調べてみた感じでは、証明書に対する権限を規制するものって感じっぽいです。例えば、「モノAは、IoT Core に対して送信も受信もできる。しかし、モノBは、IoT Core に倒して受信しかできないようにする」とかいったような感じのことを実現するためのツールみたいなものでしょうか
- これがよくわかっていません。ポリシーって何?って感じです。
- 証明書とポリシーを関連付ける
モノの登録
IoT Core に接続するデバイスを登録します。
名前は適当で良いです。
それ以外の項目は、とりあえず今回はテスト的に動かしたいだけなので、なにも変更せず、「次へ」にしました。
証明書の作成
上記の流れからそのまま証明書の作成へ移行するみたいです。
今回は新しく専用の証明書を作成します。
他の選択肢にある通り、あらかじめ用意しておいた証明書やサードパーティの証明書を使用することもできるみたいです。
証明書が作成されるので、ダウンロードします。
一点、「AWS IoT noルート CA」という項目はダウンロドード自体はできないので、現状ではリンク先をどこかにバックアップしておきます(リンク先自体はパブリックなページなので後から探すことは可能ですが、とりあえず念の為)
あと、「有効化」を忘れずにしておきます。
とりあえずこれで証明書の作成自体は OK です。
ポリシーの作成
AWS IoT のホーム画面に戻り、以下を選択します。
下記の赤枠通りに設定します。(名前はなんでもいいです)
証明書とポリシーを関連付け(ポリシーのアタッチ)
AWS IoT のホーム画面に戻り、以下を選択します。
以下のように証明書とポリシーをアタッチ(関連付け)することができます。
とりあえず今回はここまでです。
次回は、実際に IoT Core からデバイスへ通信を実行します。
(といってもデバイスは mockmock を使用するのですが)
コメント
[…] https://coffee-nominagara.com/aws-iot-core-trying-prepare-connection AWS IoT Core を使ってみる その2 ~mockmockでデバイスをモックする~今回やること前回、AWS IoT Core 側のセキュリティ設定をしました。今回は、実際に IoT Core に接続するための mockmock の設定を行います。最終的に、mockmock 側から AWS IoT Core へモック…coffee-nominagara.com2019.06.17 https://coffee-nominagara.com/aws-iot-core-trying-rule […]