aws(學習筆記第三十九課) iot-core

文章目錄

aws(學習筆記第三十九課) iotcore(Internet Of Thing)
學習內容：
- 1. 整體架構
- - 1.1 代碼鏈接
  - 1.2 整體架構（概要）
  - 1.3 整體架構（詳細）
- 2. 代碼解析
- - 2.1 創建`IOT thing`
  - 2.2 創建`AWS IOT certificate`證書
  - - 2.2.1 創建`lambda`需要的`role`
    - 2.2.2 創建`lambda`
    - 2.2.3 `lambda`的函數處理
    - 2.2.4 創建`customResource`
    - 2.2.5 創建證書權限(`policy`)
    - 2.2.6 將`policy`賦予到證書`certificate`
    - 2.2.7 將`certificate`設定到`IOT thing`上
  - 2.3 創建`cloudwatch`相關設定
  - - 2.3.1 創建`IOT`重定向`rule`的權限(`role`)
    - 2.3.2 創建`cloudwatch`的`log group`
    - 2.3.2 創建`iot_topic_rule`
- 3 開始執行`cdk`
- - 3.1 執行`CDK`
  - 3.2 準備證書`certificate`和`private key`
  - - 3.2.1 為什么要準備`certificate`和`private key`
    - 3.2.2 保存`certificate`證書和`private key`
  - 3.3 確認`AWS IOT`的`endpoint`
  - 3.4 `client(device)`端的模擬程序
  - 3.5 執行`client(device)`端的模擬程序
  - 3.6 刪除測試`stack`

aws(學習筆記第三十九課) iotcore(Internet Of Thing)

使用iotcore

學習內容：

使用iotcore
學會使用CA證書

1. 整體架構

1.1 代碼鏈接

代碼鏈接(cdk_iot_thing)

1.2 整體架構（概要）

在這里插入圖片描述

1.3 整體架構（詳細）

在這里插入圖片描述

創建AWS IOT things。
定義customResource，用來執行lambda，創建AWS IOT的certificate和private key。
lambda里面，同時將創建的certificate和private key存儲到AWS Secret Manager。
定義CdkIOTCloudWatchAccessRole，用于賦予權限給topicRule，能夠將收到的IOT Message轉發到CloudWatch。
創建topicRule，可以將AWS things接受的message發送到CloudWatch。

2. 代碼解析

2.1 創建`IOT thing`

  # Environment variablesaccount=Aws.ACCOUNT_IDregion=Aws.REGIONiot_thing_name="CdkThing001"# Create an IoT Thingcfn_thing=iot.CfnThing(self, "MyCdkThing",thing_name=iot_thing_name)

這里，創建IOT thing，但是topic不需要特別創建。
在這里插入圖片描述

2.2 創建`AWS IOT certificate`證書

2.2.1 創建`lambda`需要的`role`

這里采用customResource->lambda的方式，所以提前創建lambda執行需要的role。

    # Lambda role for creating certs and keyslambda_role = iam.Role(self, f"{iot_thing_name}LambdaRole", assumed_by=iam.ServicePrincipal("lambda.amazonaws.com"))lambda_role.add_to_policy(iam.PolicyStatement(actions=["secretsmanager:CreateSecret","secretsmanager:DeleteSecret"],resources=["arn:aws:secretsmanager:*:*:secret:*"]))lambda_role.add_to_policy(iam.PolicyStatement(actions=["iot:CreateKeysAndCertificate", "iot:UpdateCertificate"],resources=["*"]))

可以，看出，ServicePrincipal是lambda.amazonaws.com，policy都是和創建iot certificate證書相關的設定。
在這里插入圖片描述

2.2.2 創建`lambda`

 # Custom Lambda to create IoT certificate and storing in secrets managercert_lambda = _lambda.Function(self,"CertHandler",function_name="CertHandlerFunction",runtime=_lambda.Runtime.PYTHON_3_11,code=_lambda.Code.from_asset("lambda"),handler="cert_handler.lambda_handler",role=lambda_role,log_retention=logs.RetentionDays.ONE_DAY,timeout=Duration.seconds(60))

2.2.3 `lambda`的函數處理

def on_create(event):response = iot.create_keys_and_certificate(setAsActive=True)certificate_id = response['certificateId']certificate_pem = response['certificatePem']key_pair = response['keyPair']if not certificate_id or not certificate_pem or not key_pair:raise ValueError('Faile

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/web/77367.shtml
繁體地址，請注明出處：http://hk.pswp.cn/web/77367.shtml
英文地址，請注明出處：http://en.pswp.cn/web/77367.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！