aws iot - guide de l'utilisateur · aws iot guide de l'utilisateur rechercher des objets..... 93

AWS IoTGuide de l'utilisateur

AWS IoT Guide de l'utilisateur

AWS IoT: Guide de l'utilisateurCopyright 2018 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any mannerthat is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks notowned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored byAmazon.


Table of ContentsQu'est-ce que AWS IoT? .................................................................................................................... 1

Composants AWS IoT ................................................................................................................. 1Comment dmarrer avec AWS IoT ................................................................................................ 2Accder AWS IoT .................................................................................................................... 2Services connexes ...................................................................................................................... 3Fonctionnement d'AWS IoT .......................................................................................................... 3

Dmarrage d'AWS IoT ........................................................................................................................ 5Connectez-vous la console AWS IoT .......................................................................................... 5Enregistrement d'un appareil dans le registre .................................................................................. 6Crer et activer un certificat d'appareil ........................................................................................... 8Crer une stratgie AWS IoT ...................................................................................................... 10Attacher une stratgie AWS IoT un certificat d'appareil ................................................................ 12Attacher un certificat un objet .................................................................................................. 14Configurer votre dispositif ........................................................................................................... 17

Configurer un bouton AWS IoT ........................................................................................... 17Configurer un autre appareil ............................................................................................... 18

Afficher les messages MQTT du dispositif avec le client MQTT AWS IoT ........................................... 18Configurer et tester des rgles .................................................................................................... 21

Crer une rubrique SNS .................................................................................................... 21S'abonner une rubrique Amazon SNS ............................................................................... 23Crer une rgle ................................................................................................................ 24Tester la rgle Amazon SNS .............................................................................................. 29tapes suivantes .............................................................................................................. 30

Dmarrages rapides du bouton AWS IoT ............................................................................................. 31Dmarrage rapide du bouton AWS IoT ........................................................................................ 32Dmarrage rapide AWS CloudFormation du bouton AWS IoT .......................................................... 40tapes suivantes ...................................................................................................................... 45

Didacticiels concernant les rgles AWS IoT .......................................................................................... 46Cration d'une rgle DynamoDB ................................................................................................. 46Cration d'une rgle Lambda ...................................................................................................... 54

Crer la fonction Lambda ................................................................................................... 54Test de votre fonction Lambda ............................................................................................ 62Cration d'une rgle Lambda .............................................................................................. 64Tester votre rgle Lambda ................................................................................................. 67

Cration d'une rgle Amazon SNS .............................................................................................. 69Didacticiels des kits SDK AWS IoT ...................................................................................................... 77

Connexion Raspberry Pi ......................................................................................................... 77Prrequis ......................................................................................................................... 77Connectez-vous la console AWS IoT ................................................................................ 77Crer et attacher un objet (dispositif) ................................................................................... 79

Utilisation du kit SDK pour EmbeddedC AWS IoT ......................................................................... 86Configurer l'environnement d'excution pour le kit SDK pour EmbeddedC AWS IoT .................... 86Configuration de l'exemple d'application ............................................................................... 86Excuter les exemples d'applications ................................................................................... 88

Utilisation du kit SDK pour les appareils pour JavaScript AWS IoT .................................................... 89Configurer l'environnement d'excution pour le kit SDK pour les appareils pour JavaScript AWSIoT .................................................................................................................................. 89Installez le SDK pour les appareils pour Javascript AWS IoT ................................................... 90Se prparer excuter les exemples d'applications ............................................................... 90Excuter les exemples d'applications ................................................................................... 91

Gestion des appareils avec AWS IoT ................................................................................................... 92Comment grer des objets avec le registre ................................................................................... 92

Crer un objet .................................................................................................................. 92Liste des objets ................................................................................................................ 93

iii


Rechercher des objets ....................................................................................................... 93Mettre jour un objet ........................................................................................................ 94Supprimer un objet ........................................................................................................... 95Attacher un mandataire un objet ....................................................................................... 95Dtacher un mandataire d'un objet ...................................................................................... 95

Types d'objets .......................................................................................................................... 95Crer un type d'objet ......................................................................................................... 96Liste des types d'objets ..................................................................................................... 96Dcrire un type d'objet ....................................................................................................... 96Associer un type d'objet un objet ...................................................................................... 97Rendre obsolte un type d'objet .......................................................................................... 97Supprimer un type d'objet .................................................................................................. 98

Groupes d'objets ....................................................................................................................... 98Crer un groupe d'objets ................................................................................................... 99Dcrire un groupe d'objets ................................................................................................ 100Ajouter un objet un groupe d'objets ................................................................................. 101Supprimer un objet d'un groupe d'objets ............................................................................. 101Rpertorier les objets d'un groupe d'objets .......................................................................... 101Rpertorier les groupes d'objets ........................................................................................ 102Rpertorier les groupes d'un objet ..................................................................................... 103Mettre jour un groupe d'objets ........................................................................................ 104Supprimer un groupe d'objets ........................................................................................... 104Attacher une stratgie un groupe d'objets ........................................................................ 104Dtacher une stratgie d'un groupe d'objets ........................................................................ 105Rpertorier les stratgies attaches un groupe d'objets ...................................................... 105Rpertorier les groupes d'une stratgie .............................................................................. 105Obtenir des stratgies efficaces pour un objet ..................................................................... 106Tester l'autorisation pour les actionsMQTT ......................................................................... 106

Scurit et identit .......................................................................................................................... 108Authentification AWS IoT .......................................................................................................... 108

Certificats X.509 .............................................................................................................. 109Utilisateurs, groupes et rles IAM ...................................................................................... 116Identits Amazon Cognito ................................................................................................. 116

Authentification personnalise ................................................................................................... 117Mcanismes d'autorisation personnalise ............................................................................ 117Configuration d'un mcanisme d'autorisation personnalise ................................................... 119Flux de travail du mcanisme d'autorisation personnalise ..................................................... 120

Autorisation ............................................................................................................................ 121Stratgies AWS IoT ......................................................................................................... 123Stratgies IoT IAM .......................................................................................................... 143

Autorisation des appels directs vers les services AWS .................................................................. 150Comment utiliser un certificat pour obtenir un jeton de scurit ............................................... 152

Accs entre comptes ............................................................................................................... 154Scurit du transport ............................................................................................................... 155

Prise en charge des suites de chiffrement TLS .................................................................... 155Agent de messages ......................................................................................................................... 157

Protocoles .............................................................................................................................. 157Protocole/mappages de port ............................................................................................. 157MQTT ............................................................................................................................ 158HTTP ............................................................................................................................ 158MQTT via le protocole WebSocket ..................................................................................... 159

Rubriques .............................................................................................................................. 162Rubriques rserves ........................................................................................................ 163

Evnements du cycle de vie ..................................................................................................... 166vnements de connexion/dconnexion .............................................................................. 166vnements d'abonnement/dsabonnement ........................................................................ 167

Rgles ........................................................................................................................................... 169

iv


Attribuer AWS IoT l'accs requis ............................................................................................ 169Transmettre les autorisations de rle .......................................................................................... 171Cration d'une rgle AWS IoT ................................................................................................... 172Affichage des rgles ................................................................................................................ 175Versions de SQL ..................................................................................................................... 175

Nouveauts de la version 2016-03-23 du moteur de rglesSQL ............................................. 176Rsolution des problmes d'une rgle ........................................................................................ 177Gestion des erreurs de rgle .................................................................................................... 177

Format du message d'action d'erreur ................................................................................. 177Exemple d'action d'erreur ................................................................................................. 178

Suppression d'une rgle ........................................................................................................... 179Actions de rgle AWS IoT ........................................................................................................ 179

Action d'alarme CloudWatch ............................................................................................. 180Action de mtrique CloudWatch ........................................................................................ 180Action DynamoDB ........................................................................................................... 181Action DynamoDBv2 ........................................................................................................ 182L'action Amazon ES ........................................................................................................ 183Action Firehose ............................................................................................................... 184Action Kinesis ................................................................................................................. 185Action lambda ................................................................................................................. 185Action de republication ..................................................................................................... 187Action d'S3 ..................................................................................................................... 187Action d'SNS .................................................................................................................. 188Action d'SQS .................................................................................................................. 189Action Salesforce ............................................................................................................ 189Actions IoT Analytics ....................................................................................................... 190

Rfrence d'SQL AWS IoT ....................................................................................................... 191Types de donnes .......................................................................................................... 192Oprateurs ..................................................................................................................... 195Fonctions ....................................................................................................................... 201Clause SELECT .............................................................................................................. 235Clause FROM ................................................................................................................. 237Clause WHERE .............................................................................................................. 238Littraux ......................................................................................................................... 239Instructions Case ............................................................................................................ 239Extensions JSON ............................................................................................................ 240Modles de substitution .................................................................................................... 240

Service Device Shadow ................................................................................................................... 242Flux de donnes du service Device Shadow ............................................................................... 242

Dtection d'un objet connect ........................................................................................... 248Documents du service Device Shadow ....................................................................................... 250

Proprits du document ................................................................................................... 250Gestion des versions d'un shadow d'appareil ....................................................................... 251Jeton client ..................................................................................................................... 251Exemple de document ..................................................................................................... 251Sections vides ................................................................................................................ 252Arrays (tableaux) ............................................................................................................. 252

Utilisation des shadows ............................................................................................................ 253Prise en charge du protocole ............................................................................................ 253Mise jour d'un shadow .................................................................................................. 253Rcupration d'un document Shadow ................................................................................. 254Suppression des donnes ................................................................................................ 257Suppression d'un shadow ................................................................................................. 258tat Delta ....................................................................................................................... 258Observation des changements d'tat .................................................................................. 260Ordre des messages ....................................................................................................... 260Suppression des messages de shadow .............................................................................. 261

v


API RESTful ........................................................................................................................... 262GetThingShadow ............................................................................................................. 262UpdateThingShadow ........................................................................................................ 263DeleteThingShadow ......................................................................................................... 263

Rubriques de publication/abonnement MQTT ............................................................................... 264/update .......................................................................................................................... 265/update/accepted ............................................................................................................. 265/update/documents .......................................................................................................... 266/update/rejected .............................................................................................................. 266/update/delta ................................................................................................................... 267/get ............................................................................................................................... 268/get/accepted .................................................................................................................. 268/get/rejected .................................................................................................................... 269/supprimer ...................................................................................................................... 269/delete/accepted .............................................................................................................. 269/delete/rejected ............................................................................................................... 270

Syntaxe du document .............................................................................................................. 270Documents d'tat de la demande ...................................................................................... 271Documents d'tat de la rponse ........................................................................................ 271Documents de rponse d'erreur ......................................................................................... 272

Messages d'erreur ................................................................................................................... 273Tches .......................................................................................................................................... 274

Concepts cls relatifs aux tches .............................................................................................. 274Gestion des tches ................................................................................................................. 275

Cration de tches .......................................................................................................... 275Annulation d'une tche ..................................................................................................... 277Annulation d'une excution de tche .................................................................................. 278Suppression d'une tche .................................................................................................. 278Obtention d'un document de tche ..................................................................................... 279Affichage des tches ....................................................................................................... 279Description d'une tche .................................................................................................... 280Affichage des excutions d'une tche ................................................................................. 281Affichage des excutions de tche pour un objet ................................................................. 281Description d'une excution de tche ................................................................................. 282Suppression d'une excution de tche ............................................................................... 283vnements Jobs ............................................................................................................ 283

Appareils et tches .................................................................................................................. 286Programmation des appareils pour une utilisation avec Jobs .................................................. 289

Utilisation des API AWS IoT Jobs .............................................................................................. 298API de gestion et de contrle des tches ............................................................................ 298API MQTT et HTTPS pour les appareils Jobs ...................................................................... 342

Limites des tches .................................................................................................................. 365Mise en service des appareils ........................................................................................................... 366

Mise en service des modles .................................................................................................... 366Section Parameters ......................................................................................................... 367Section Resources .......................................................................................................... 367Exemple de modle ......................................................................................................... 370

Mise en service par programmation ........................................................................................... 372Mise en service juste--temps ................................................................................................... 373Mise en service en bloc ........................................................................................................... 376

Service d'indexation de flotte ............................................................................................................ 377Gestion de l'indexation ............................................................................................................. 377

Activation de l'indexation .................................................................................................. 377Description des index ...................................................................................................... 378Quels sont les objets indexs? ......................................................................................... 378Interrogation d'index ........................................................................................................ 379Syntaxe de requte ......................................................................................................... 380

vi


Exemples de requtes ..................................................................................................... 381Autorisation .................................................................................................................... 383

vnements AWS IoT ...................................................................................................................... 384vnements de registre ........................................................................................................... 384vnements Jobs .................................................................................................................... 391

SDK AWS IoT ................................................................................................................................ 393AWS Mobile SDK pour Android ................................................................................................. 393Kit SDK Arduino Yn ............................................................................................................... 393Kit SDK des priphriques AWS IoT pour Embedded C ................................................................ 393Kit SDK pour les appareils C++ AWS IoT ................................................................................... 394AWS Mobile SDK pour iOS ...................................................................................................... 394Kit SDK des priphriques AWS IoT pour Java ........................................................................... 394SDK pour les appareils pour Javascript AWS IoT ......................................................................... 394Kit SDK des priphriques AWS IoT pour Python ........................................................................ 395

Surveillance .................................................................................................................................... 396Outils de supervision ............................................................................................................... 396

Outils automatiques ......................................................................................................... 397Outils manuels ................................................................................................................ 397

Supervision avec Amazon CloudWatch ....................................................................................... 398Mtriques et dimensions ................................................................................................... 398Utilisation de mtriques AWS IoT ...................................................................................... 405Cration d'alarmes CloudWatch ......................................................................................... 405

Journalisation des appels d'API AWS IoT avec AWS CloudTrail ..................................................... 407Informations relatives AWS IoT dans CloudTrail ................................................................ 407Prsentation des entres des fichiers journaux AWS IoT ....................................................... 408

Dpannage ..................................................................................................................................... 410Diagnostic des problmes de connectivit ................................................................................... 410

Authentification ............................................................................................................... 410Autorisation .................................................................................................................... 410

Configuration de CloudWatch Logs avec AWS IoT ....................................................................... 410Cration d'un rle de journalisation .................................................................................... 411Niveau de journalisation ................................................................................................... 412Configuration de la journalisation d'AWS IoT ....................................................................... 412Format d'entre de journal CloudWatch .............................................................................. 414Affichage des journaux ..................................................................................................... 428Diagnostic des problmes de rgles ................................................................................... 429

Diagnostic des problmes de Shadows ...................................................................................... 430Diagnostic des problmes lis aux actions Salesforce ................................................................... 431

Trace d'excution ............................................................................................................ 431Succs et chec d'une action ........................................................................................... 431

Limites AWS IoT ..................................................................................................................... 432Erreurs AWS IoT ..................................................................................................................... 432

Commandes IOT ........................................................................................................................... 434AcceptCertificateTransfer ......................................................................................................... 437AddThingToThingGroup .......................................................................................................... 439AssociateTargetsWithJob ........................................................................................................ 442AttachPolicy .......................................................................................................................... 445AttachPrincipalPolicy ............................................................................................................... 447AttachThingPrincipal ............................................................................................................... 450CancelCertificateTransfer ........................................................................................................ 452CancelJob ............................................................................................................................. 454CancelJobExecution ............................................................................................................... 458ClearDefaultAuthorizer ............................................................................................................ 463CreateAuthorizer .................................................................................................................... 464CreateCertificateFromCsr ........................................................................................................ 468CreateJob ............................................................................................................................. 472CreateKeysAndCertificate ........................................................................................................ 477

vii


CreateOTAUpdate .................................................................................................................. 480CreatePolicy .......................................................................................................................... 488CreatePolicyVersion ............................................................................................................... 491CreateRoleAlias ..................................................................................................................... 495CreateStream ........................................................................................................................ 498CreateThing .......................................................................................................................... 503CreateThingGroup .................................................................................................................. 507CreateThingType ................................................................................................................... 510CreateTopicRule .................................................................................................................... 514DeleteAuthorizer .................................................................................................................... 531DeleteCACertificate ................................................................................................................ 533DeleteCertificate ..................................................................................................................... 535DeleteJob ............................................................................................................................. 538DeleteJobExecution ................................................................................................................ 542DeleteOTAUpdate .................................................................................................................. 546DeletePolicy .......................................................................................................................... 548DeletePolicyVersion ................................................................................................................ 550DeleteRegistrationCode ........................................................................................................... 552DeleteRoleAlias ..................................................................................................................... 554DeleteStream ........................................................................................................................ 556DeleteThing ........................................................................................................................... 558DeleteThingGroup .................................................................................................................. 560DeleteThingShadow ................................................................................................................ 562DeleteThingType .................................................................................................................... 565DeleteTopicRule ..................................................................................................................... 567DeleteV2LoggingLevel ............................................................................................................ 568DeprecateThingType ............................................................................................................... 570DescribeAuthorizer ................................................................................................................. 572DescribeCACertificate ............................................................................................................. 576DescribeCertificate ................................................................................................................. 580DescribeDefaultAuthorizer ....................................................................................................... 584DescribeEndpoint ................................................................................................................... 587DescribeEventConfigurations .................................................................................................... 589DescribeIndex ........................................................................................................................ 591DescribeJob .......................................................................................................................... 594DescribeJobExecution ............................................................................................................. 600DescribeJobExecution ............................................................................................................. 604DescribeRoleAlias .................................................................................................................. 608DescribeStream ..................................................................................................................... 611DescribeThing ....................................................................................................................... 615DescribeThingGroup ............................................................................................................... 619DescribeThingRegistrationTask ................................................................................................ 623DescribeThingType ................................................................................................................. 627DetachPolicy ......................................................................................................................... 631DetachPrincipalPolicy .............................................................................................................. 633DetachThingPrincipal .............................................................................................................. 635DisableTopicRule ................................................................................................................... 637EnableTopicRule .................................................................................................................... 639GetEffectivePolicies ................................................................................................................ 641GetIndexingConfiguration ........................................................................................................ 644GetJobDocument ................................................................................................................... 646GetLoggingOptions ................................................................................................................. 649GetOTAUpdate ...................................................................................................................... 650GetPendingJobExecutions ....................................................................................................... 657GetPolicy .............................................................................................................................. 661GetPolicyVersion .................................................................................................................... 664GetRegistrationCode ............................................................................................................... 667

viii


GetThingShadow ................................................................................................................... 669GetTopicRule ........................................................................................................................ 672GetV2LoggingOptions ............................................................................................................. 689ListAttachedPolicies ................................................................................................................ 691ListAuthorizers ....................................................................................................................... 695ListCACertificates ................................................................................................................... 698ListCertificates ....................................................................................................................... 702ListCertificatesByCA ............................................................................................................... 705ListIndices ............................................................................................................................. 709ListJobExecutionsForJob ......................................................................................................... 712ListJobExecutionsForThing ...................................................................................................... 716ListJobs ................................................................................................................................ 720ListOTAUpdates ..................................................................................................................... 725ListOutgoingCertificates ........................................................................................................... 728ListPolicies ............................................................................................................................ 732ListPolicyPrincipals ................................................................................................................. 735ListPolicyVersions .................................................................................................................. 738ListPrincipalPolicies ................................................................................................................ 741ListPrincipalThings ................................................................................................................. 744ListRoleAliases ...................................................................................................................... 747ListStreams ........................................................................................................................... 750ListTargetsForPolicy ............................................................................................................... 753ListThingGroups ..................................................................................................................... 757ListThingGroupsForThing ........................................................................................................ 760ListThingPrincipals ................................................................................................................. 763ListThingRegistrationTaskReports ............................................................................................. 765ListThingRegistrationTasks ...................................................................................................... 768ListThingTypes ...................................................................................................................... 771ListThings ............................................................................................................................. 775ListThingsInThingGroup ........................................................................................................... 779ListTopicRules ....................................................................................................................... 782ListV2LoggingLevels ............................................................................................................... 785Publier .................................................................................................................................. 788RegisterCACertificate .............................................................................................................. 790RegisterCertificate .................................................................................................................. 794RegisterThing ........................................................................................................................ 798RejectCertificateTransfer ......................................................................................................... 801RemoveThingFromThingGroup ................................................................................................. 804ReplaceTopicRule .................................................................................................................. 806SearchIndex .......................................................................................................................... 823SetDefaultAuthorizer ............................................................................................................... 828SetDefaultPolicyVersion .......................................................................................................... 830SetLoggingOptions ................................................................................................................. 832SetV2LoggingLevel ................................................................................................................. 834SetV2LoggingOptions ............................................................................................................. 836StartNextPendingJobExecution ................................................................................................. 838StartThingRegistrationTask ...................................................................................................... 843StopThingRegistrationTask ...................................................................................................... 846TestAuthorization ................................................................................................................... 847TestInvokeAuthorizer .............................................................................................................. 854TransferCertificate .................................................................................................................. 858UpdateAuthorizer ................................................................................................................... 862UpdateCACertificate ............................................................................................................... 865UpdateCertificate .................................................................................................................... 868UpdateEventConfigurations ...................................................................................................... 871UpdateIndexingConfiguration .................................................................................................... 873UpdateJobExecution ............................................................................................................... 875

ix


UpdateRoleAlias .................................................................................................................... 881UpdateStream ....................................................................................................................... 884UpdateThing .......................................................................................................................... 888UpdateThingGroup ................................................................................................................. 892UpdateThingGroupsForThing ................................................................................................... 896UpdateThingShadow ............................................................................................................... 898

x

AWS IoT Guide de l'utilisateurComposants AWS IoT

Qu'est-ce que AWS IoT?AWS IoT permet une communication scurise bidirectionnelle entre les appareils connects Internet(par exemple, capteurs, actionneurs, micro-contrleurs intgrs ou appareils intelligents) et le cloud AWS.Cela vous permet de collecter les donnes de tlmtrie de plusieurs appareils, et de stocker et d'analyserces donnes. Vous pouvez galement crer des applications qui permettent vos utilisateurs de contrlerces appareils partir de leurs tlphones ou tablettes.

Composants AWS IoTAWS IoT se compose des lments suivants:

Passerelle pour les appareils

Permet aux priphriques de communiquer de manire efficace et en toute scurit avec l'AWS IoT.Agent de messages

Offre un mcanisme scuris pour que les appareils et les applications AWS IoT publient et reoiventdes messages les uns des autres. Vous pouvez utiliser le protocole MQTT directement ou MQTT surWebSocket pour effectuer des publications et vous abonner. Vous pouvez utiliser l'interface HTTPREST pour la publication.

Moteur de rgles

Offre des fonctions de traitement des messages et d'intgration avec d'autres services AWS.Vous pouvez utiliser un langage SQL pour slectionner des donnes partir des charges utiles demessages, puis traiter et envoyer les donnes d'autres services, comme Amazon S3, AmazonDynamoDB et AWS Lambda. Vous pouvez galement utiliser l'agent de messages pour re publier desmessages d'autres abonns.

Service de scurit et d'identit

Partage la responsabilit de la scurit dans le cloud AWS. Vos appareils doivent protger leursinformations d'identification pour envoyer des donnes en toute scurit l'agent de messages.L'agent de messages et les rgles de message utilisent les fonctions de scurit AWS pour envoyerdes donnes en toute scurit vers des appareils ou autres services AWS.

Registre

Organise les ressources associes chaque appareil dans le cloud AWS. Vous enregistrez vosappareils et associez jusqu' trois attributs personnaliss chacun d'entre eux. Vous pouvezgalement associer des certificats et des ID de client MQTT chaque appareil pour amliorer votrecapacit grer et dpanner les appareils.

Registre de groupe

Les groupes vous permettent de grer plusieurs appareils simultanment en les classant dans desgroupes. Les groupes peuvent eux-mmes contenir d'autres groupes; vous pouvez ainsi crer unehirarchie de groupes. Toute action ralise sur un groupe parent s'appliquera ses groupes enfants,ainsi qu' tous les appareils qu'il contient et qui se trouvent dans tous ses groupes enfants. Lesautorisations octroyes un groupe s'appliquent tous les appareils du groupe et de ses groupesenfants.

Shadow d'appareil

Document JSON utilis pour stocker et rcuprer des informations d'tat actualises concernant unappareil.

1

AWS IoT Guide de l'utilisateurComment dmarrer avec AWS IoT

Service Device Shadow

Fournit des reprsentations permanentes de vos appareils dans le cloud AWS. Vous pouvez publierdes informations d'tat mises jour dans un shadow d'appareil et votre appareil peut synchroniser sontat lorsqu'il se connecte. Vos appareils peuvent galement publier leur tat actuel dans un shadowutilis par des applications ou d'autres appareils.

Service de mise en service d'appareils

Permet de mettre en service des appareils l'aide d'un modle qui dcrit les ressources requisespar chaque appareil: un objet, un certificat et une ou plusieurs stratgies. Un objet est une entredu registre, qui contient des attributs dcrivant un appareil. Les appareils utilisent des certificats pourl'authentification auprs d'AWS IoT. Les stratgies dterminent les oprations qu'un appareil peuteffectuer dans AWS IoT.

Les modles contiennent des variables remplaces par des valeurs dans un dictionnaire (map). Vouspouvez utiliser le mme modle pour mettre en service plusieurs appareils en transmettant diffrentesvaleurs pour les variables du modle dans le dictionnaire.

Service d'authentification personnalis

Vous pouvez dfinir des mcanismes d'autorisation personnalise qui vous permettent de grer votrepropre stratgie d'authentification et d'autorisation l'aide d'un service d'authentification personnaliset d'une fonction Lambda. Les mcanismes d'autorisation personnalise permettent AWS IoTd'authentifier vos appareils et d'autoriser des oprations l'aide de stratgies d'autorisation etd'authentification par jeton de porteur.

Les mcanismes d'autorisation personnalise peuvent mettre en uvre diffrentes stratgiesd'authentification (par exemple, la vrification de jeton JWT (JSON Web Token), l'appel sortant defournisseur OAuth, etc.) et doivent renvoyer les documents de stratgie utiliss par la passerelle pourles appareils de faon autoriser les oprations MQTT.

Service Jobs

Vous permet de dfinir un ensemble d'oprations distantes qui sont envoyes vers un ou plusieursappareils connects AWS IoT et excutes par ceux-ci. Par exemple, vous pouvez dfinir une tchequi ordonne un ensemble d'appareils de tlcharger et d'installer les mises jour d'une applicationou d'un microprogramme, de redmarrer, de procder une rotation des certificats ou d'excuter desoprations de dpannage distance.

Pour crer une tche, vous devez prciser une description des oprations distance effectuer et uneliste des cibles qui doivent les effectuer. Les cibles peuvent tre des appareils individuels, des groupesou les deux.

Pour plus d'informations sur les limites d'AWS IoT, consultez Limites d'AWS IoT.

Comment dmarrer avec AWS IoT Pour plus d'informations sur AWS IoT, consultez Fonctionnement d'AWS IoT (p. 3). Pour savoir comment connecter un appareil AWS IoT, consultez Dmarrage d'AWS IoT (p. 5).

Accder AWS IoTAWS IoT offre les interfaces suivantes afin de crer et d'interagir avec vos appareils:

AWS Command Line Interface (AWS CLI) Excute des commandes pour AWS IoT sur Windows,macOS et Linux. Ces commandes vous permettent de crer et de grer des objets, des certificats, des

2

http://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html#limits_iot

AWS IoT Guide de l'utilisateurServices connexes

rgles et des stratgies. Pour dmarrer, consultez AWS Command Line Interface Guide de l'utilisateur.Pour plus d'informations sur les commandes pour AWS IoT, consultez iot dans le manuel AWS CLICommand Reference.

API AWS IoT Cre vos applications IoT l'aide de requtes HTTP ou HTTPS. Ces actions d'APIvous permettent par programmation de crer et de grer des objets, des certificats, des rgles et desstratgies. Pour plus d'informations sur les actions d'API pour AWS IoT, consultez Actions dans laRfrence d'API AWS IoT.

Kits AWS SDK Crent vos applications IoT l'aide des APIs spcifiques au langage. Ces kits SDKintgrent les API HTTP/HTTPS et vous permettent de programmer dans n'importe quelle langue prise encharge. Pour de plus amples informations, veuillez consulter Kits SDK et outils AWS.

Kits SDK des priphriques AWS IoT Permet de dvelopper des applications qui s'excutent sur desappareils pour envoyer des messages vers AWS IoT ou en recevoir. Pour plus d'informations, consultezKits SDK AWS IoT.

Services connexesAWS IoT s'intgre directement avec les services AWS suivants:

Amazon Simple Storage Service Fournit un stockage volutif dans le cloud AWS. Pour plusd'informations, consultez Amazon S3.

Amazon DynamoDB Fournit des bases de donnes NoSQL gres. Pour plus d'informations, consultezAmazon DynamoDB.

Amazon Kinesis Permet de traiter en temps rel des donnes diffuses en continu une chellemassive. Pour plus d'informations, consultez Amazon Kinesis.

AWS Lambda Excute votre code sur des serveurs virtuels partir de Amazon EC2 en rponse desvnements. Pour plus d'informations, consultez AWS Lambda.

Amazon Simple Notification Service Envoie ou reoit des notifications. Pour plus d'informations,consultez Amazon SNS.

Amazon Simple Queue Service Stocke les donnes dans une file d'attente rcupre par lesapplications. Pour plus d'informations, consultez Amazon SQS.

Fonctionnement d'AWS IoTAWS IoT permet des appareils connects Internet de se connecter au cloud AWS et aux applicationsdu cloud d'interagir avec les appareils connects Internet. Les applications IoT courantes recueillent ettraitent des donnes de tlmtrie de dispositifs ou permettant aux utilisateurs de contrler un appareil distance.

Les appareils indiquent leur tat en publiant des messages, au format JSON, dans des rubriques MQTT.Chaque rubrique MQTT possde un nom hirarchique qui identifie l'appareil dont l'tat est mis jour.Quand un message est publi dans une rubrique MQTT, il est envoy au courtier de messages MQTTd'AWS IoT, qui est responsable de l'envoi de tous les messages publis dans une rubrique MQTT tousles clients abonns cette rubrique.

La communication entre un appareil et AWS IoT est protge l'aide de certificatsX.509. AWS IoT peutgnrer un certificat ou vous pouvez utiliser le vtre. Dans les deux cas, le certificat doit tre enregistr etactiv avec AWS IoT, puis copi dans votre appareil. Quand votre appareil communique avec AWS IoT, ilprsente le certificat AWS IoT sous la forme d'informations d'identification.

Nous recommandons que tous les appareils connects AWS IoT possdent une entre dans le registred'objets. Le registre stocke des informations concernant un appareil, ainsi que les certificats utiliss parl'appareil pour scuriser les communications avec l'AWS IoT.

3

http://docs.aws.amazon.com/cli/latest/userguide/http://docs.aws.amazon.com/cli/latest/reference/iot/index.htmlhttp://docs.aws.amazon.com/iot/latest/apireference/API_Operations.htmlhttp://aws.amazon.com/tools/#sdkhttp://docs.aws.amazon.com/iot/latest/developerguide/iot-sdks.htmlhttps://aws.amazon.com/s3/https://aws.amazon.com/dynamodb/https://aws.amazon.com/kinesis/https://aws.amazon.com/lambda/https://aws.amazon.com/sns/https://aws.amazon.com/sqs/

AWS IoT Guide de l'utilisateurFonctionnement d'AWS IoT

Vous pouvez crer des rgles qui dfinissent une ou plusieurs actions excuter en fonction desdonnes d'un message. Vous pouvez, par exemple, insrer, mettre jour ou interroger une tableDynamoDB ou appeler une fonction Lambda. Les rgles utilisent des expressions pour filtrer les messages.Lorsqu'une rgle correspond un message, le moteur de rgles appelle l'action en utilisant les propritsslectionnes. Les rgles contiennent galement un rle IAM qui accorde une autorisation AWS IoT auxressources AWS utilise afin d'effectuer l'action.

Chaque appareil possde un shadow qui stocke et rcupre les informations d'tat. Chaque lment desinformations d'tat a deux entres: le dernier tat signal par l'appareil et l'tat souhait demand par uneapplication. Une application peut demander les informations d'tat actuel d'un appareil. Le fichier shadowrpond la demande en fournissant un document JSON contenant les informations d'tat (signales etsouhaites), les metadonnes et un numro de version. Une application peut contrler un appareil endemandant une modification de son tat. Le fichier shadow accepte la demande de modification de l'tat,met jour les informations d'tat et envoie un message pour indiquer que les informations d'tat ont tmises jour. L'appareil reoit le message, change son tat, puis indique son nouvel tat.

4

AWS IoT Guide de l'utilisateurConnectez-vous la console AWS IoT

Dmarrage d'AWS IoTCe didacticiel vous montre comment crer les ressources requises pour envoyer, recevoir et traiter lesmessages MQTT provenant d'appareils AWS IoT.

Pour suivre ce didacticiel, vous aurez besoin des lments suivants:

Un ordinateur avec accs Wi-Fi. Si vous disposez d'un bouton AWS IoT (illustr ici), vous pouvez l'utiliser pour suivre ce didacticiel. Si vous n'avez pas de bouton, vous pouvez en acheter un ici, ou vous pouvez utiliser le client MQTT

dans la console AWS IoT pour muler un appareil.

Pour plus d'informations sur AWS IoT, consultez Qu'est-ce qu'AWS IoT? (p. 1)

Connectez-vous la console AWS IoTSi vous ne possdez pas de compte AWS, crez-en un.

Pour crer un compte AWS:

1. Ouvrez la page d'accueil AWS et choisissez Crer votre compte.2. Suivez les instructions en ligne. Dans le cadre de la procdure d'inscription, vous recevrez un appel

tlphonique et vous saisirez un code PIN sur le clavier numrique du tlphone.3. Connectez-vous AWS Management Console et ouvrez la console AWS IoT.4. Sur la page Welcome, slectionnez Get Started.

5

https://www.amazon.com/All-New-AWS-IoT-Button-Generation/dp/B01KW6YCIM/ref=dp_ob_title_defhttps://aws.amazon.com/https://console.aws.amazon.com/iot/home

AWS IoT Guide de l'utilisateurEnregistrement d'un appareil dans le registre

S'il s'agit de votre premire utilisation de la console AWS IoT, la page Welcome to the AWS IoTConsole s'affiche.

Enregistrement d'un appareil dans le registreLes appareils connects AWS IoT sont reprsents par des objets dans le registre. Le registre permet deconserver un enregistrement de tous les appareils connects votre compte AWS IoT.

Pour commencer utiliser rapidement votre bouton AWSIoT, tlchargez l'application mobile pouriOS ou Android. L'application mobile cre automatiquement les ressources AWSIoT ncessaires etajoute au bouton une source d'vnement qui utilise un plan Lambda pour invoquer la nouvelle fonctionAWSLambda de votre choix. Les plans sont des fonctions Lambda prconfigures qui vous permettentde connecter rapidement le clic d'un bouton aux fonctions qui correspondent vos besoins, par exemplel'envoi automatique d'e-mails ou de SMS, ou encore le dploiement d'autres services AWS. Vous pouveztlcharger les applications mobiles via l'App Store ou Google Play.

Si vous ne pouvez pas utiliser les applications mobiles, veuillez suivre les instructions ci-dessous.

Pour enregistrer un appareil dans le registre:

1. Sur la page Welcome to the AWS IoT Console (Bienvenue dans la console AWS IoT), dans le volet denavigation de gauche, choisissez Manage (Grer) pour dvelopper les options, puis choisissez Things(Objets).

6

https://itunes.apple.com/us/app/aws-iot-button/id1178216626?mt=8https://play.google.com/store/apps/details?id=com.amazonaws.iotbutton

AWS IoT Guide de l'utilisateurEnregistrement d'un appareil dans le registre

2. Sur la page indiquant You don't have any things yet, choisissez Register a thing.

3. Sur la page Cration d'objets AWS IoT, choisissez Crer un objet unique.

7

AWS IoT Guide de l'utilisateurCrer et activer un certificat d'appareil

4. Sur la page Crer un objet, dans le champ Nom, entrez un nom pour votre appareil, tel queMyIoTButton. Choisissez Suivant pour ajouter l'appareil au registre.

Crer et activer un certificat d'appareilLa communication entre votre appareil et AWS IoT est protge l'aide de certificatsX.509. AWS IoT peutgnrer un certificat votre place ou vous pouvez utiliser votre propre certificat X.509. Dans ce didacticiel,AWS IoT gnre le certificat X.509 votre place. Les certificats doivent tre activs avant utilisation.

1. Choisissez Create certificate.

8

AWS IoT Guide de l'utilisateurCrer et activer un certificat d'appareil

2. Sur la page Certificat cr!, choisissez Tlcharger pour le certificat, la cl prive et l'autorit decertification racine pour AWS IoT (la cl publique n'a pas besoin d'tre tlcharge). Enregistrezchacun d'eux sur votre ordinateur, puis choisissez Activer pour continuer.

Sachez que les noms de fichiers tlchargs peuvent tre diffrents de ceux rpertoris sur la pageCertificat cr!. Exemples:

2a540e2346-certificate.pem.crt 2a540e2346-private.pem.key 2a540e2346-public.pem.key

Note

Bien que cela soit peu probable, les certificats CA racines sont susceptibles d'expirer et/oud'tre rvoqus. Si cela se produit, vous devez copier un nouveau certificat CA racine survotre appareil.

3. Choisissez la flche de retour jusqu' ce que vous reveniez sur l'cran de la console AWS IoTprincipale.

9

AWS IoT Guide de l'utilisateurCrer une stratgie AWS IoT

Crer une stratgie AWS IoTLes certificatsX.509 sont utiliss pour authentifier votre appareil auprs d'AWS IoT. Les stratgies AWSIoT sont utilises pour autoriser votre appareil effectuer des oprations AWS IoT telles que l'abonnement ou la publication dans des rubriques MQTT. Votre appareil prsentera son certificat lors de l'envoi demessages AWS IoT. Pour permettre l'appareil d'effectuer des oprations AWS IoT, vous devez crerune stratgie AWS IoT et l'attacher au certificat de votre appareil.

Pour crer une stratgie AWS IoT

1. Dans le volet de navigation, choisissez Scurit, puis Stratgies. Sur la page, Vous n'avez pas encorede stratgie, choisissez Crer une stratgie.

2. Sur la page Crer une stratgie, dans le champ Nom, entrez un nom pour la stratgie (par exemple,MyIoTButtonPolicy). Dans le champ Action, entrez iot:Connect. Dans le champ Resource ARN,entrez *. Cochez la case Allow. Tous les clients sont ainsi autoriss se connecter AWS IoT.

10

AWS IoT Guide de l'utilisateurCrer une stratgie AWS IoT

Note

Vous pouvez limiter les clients (appareils) autoriss se connecter en spcifiant les ARN desclients en tant que ressource. Voici le format des ARN de clients:arn:aws:iot:your-region:your-aws-account:client/

Slectionnez le bouton Add Statement pour ajouter une autre dclaration de stratgie. Dans le champAction, entrez iot:Publish. Dans le champ Resource ARN, entrez l'ARN de la rubrique dans laquellevotre appareil publiera.

Note

Le format de l'ARN de la rubrique est le suivant:arn:aws:iot:your-region:your-aws-account:topic/iotbutton/your-button-serial-numberExemples:arn:aws:iot:us-east-1:123456789012:topic/iotbutton/G030JF055364XVRBLe numro de srie figure dans le bas de votre bouton.Si vous n'utilisez pas de bouton AWS IoT, placez la rubrique dans laquelle votre appareilpublie aprs topic/ dans l'ARN. Exemples:arn:aws:iot:us-east-1:123456789012:topic/my/topic/here

Enfin, cochez la case Allow. Cela permet votre appareil de publier des messages dans la rubriquespcifie.

3. Une fois que vous avez entr les informations relatives votre stratgie, choisissez Create.

11

AWS IoT Guide de l'utilisateurAttacher une stratgie AWS IoT un certificat d'appareil

Pour plus d'informations, consultez Gestion des stratgies AWS IoT.

Attacher une stratgie AWS IoT un certificatd'appareil

Maintenant que vous avez cr une stratgie, vous devez l'attacher au certificat de votre appareil. Attacherune stratgie AWS IoT un certificat donne l'appareil les autorisations spcifies dans la stratgie.

1. Dans le volet de navigation, choisissez Scurit, puis Certificats.

12

http://docs.aws.amazon.com/iot/latest/developerguide/authorization.html

AWS IoT Guide de l'utilisateurAttacher une stratgie AWS IoT un certificat d'appareil

2. Dans le champ du certificat que vous avez cr, choisissez ... pour ouvrir un menu droulant, puischoisissez Attach policy.

3. Dans la bote de dialogue Attach policies to certificate(s), cochez la case en regard de la stratgiecre l'tape prcdente, puis choisissez Attach.

13

AWS IoT Guide de l'utilisateurAttacher un certificat un objet

Attacher un certificat un objetPour s'authentifier auprs d'AWS IoT, un appareil doit avoir un certificat, une cl prive et un certificatd'autorit de certification racine. Il est recommand d'attacher galement le certificat de l'appareil l'objetqui reprsente votre appareil dans AWS IoT. Cela vous permet de crer des stratgies AWS IoT quioctroient des autorisations bases sur les certificats attachs vos objets. Pour plus d'informations,consultez. voir Variables de stratgie d'objet (p. 129)

Pour attacher un certificat un objet reprsentant votre appareil dans le registre:

1. Dans le champ du certificat que vous avez cr, choisissez ... pour ouvrir un menu droulant, puischoisissez Attach thing.

14


2. Dans la bote de dialogue Attach things to certificate(s), cochez la case en regard de l'objet que vousavez enregistr, puis choisissez Attach.

3. Pour vrifier que l'objet est attach, slectionnez la case reprsentant le certificat.

15


4. Dans le volet de navigation de gauche de la page Details du certificat, choisissez Things.

5. Pour vrifier que la stratgie est attache, sur la page Details du certificat, dans le volet de navigationde gauche, choisissez Policies.

16

AWS IoT Guide de l'utilisateurConfigurer votre dispositif

Configurer votre dispositifLa configuration de votre dispositif lui permet de se connecter votre rseau Wi-Fi. Votre appareil doit treconnect votre rseau Wi-Fi pour permettre l'installation des fichiers ncessaires et l'envoi des messages AWS IoT. Pour communiquer avec AWS IoT, tous les appareils doivent installer un certificat, une clprive et un certificat d'autorit de certification racine.

Note

Il suffit d'appuyer pendant 15secondes sur le bouton AWS IoT pour le rinitialiser, puis dereconfigurer votre certificat et votre appareil Wi-Fi.

Configurer un bouton AWS IoTLe moyen le plus simple de configurer votre bouton AWS IoT est d'utiliser l'application de bouton AWS IoTpour smartphone. Vous pouvez la tlcharger via l'App Store d'Apple ou Google Play Store. Si vous nepouvez pas utiliser l'application pour smartphone, configurez votre bouton en suivant ces instructions.

Allumez votre appareil1. Retirez le bouton AWS IoT de son emballage, puis appuyez dessus et maintenez-le enfonc jusqu' ce

qu'une lumire bleue clignotante s'affiche. (Cela devrait prendre moins de 15secondes.)2. Le bouton fait office de point d'accs Wi-Fi; lorsque votre ordinateur recherche des rseaux Wi-Fi, il

en trouve un nomm Button ConfigureMe - XXX o XXX est une chane de trois caractres gnrepar le bouton. Utilisez votre ordinateur pour vous connecter au point d'accs du bouton Wi-Fi.

Note

Lorsque la lumire bleue cesse de clignoter, le bouton cesse de se prsenter comme pointd'accs Wi-Fi. Par consquent, si vous ne pouvez pas terminer la procdure suivante asseztt, vous devrez peut-tre appeler la lumire clignotante bleue plusieurs reprises pour cefaire. Une fois configur, l'appareil n'a pas besoin de se prsenter comme point d'accs Wi-Fi et communique avec Internet, comme tout autre ordinateur, l'aide de votre rseau Wi-Filocal.

3. La premire fois que vous vous connecterez au point d'accs du bouton Wi-Fi, vous serez invit saisir le mot de passe WPA2-PSK. Entrez les 8derniers caractres du numro de srie de l'appareil(DSN). Vous trouverez le numro de srie au dos de l'appareil, comme illustr ici:

Copiez le certificat et la cl prive de votre appareil sur le boutonAWS IoTPour vous connecter AWS IoT, vous devez copier votre certificat d'appareil et votre cl priv sur lebouton AWS IoT.

1. Dans un navigateur, ouvrez l'adresse http://192.168.0.1/index.html.2. Remplissez le formulaire de configuration:

17

https://itunes.apple.com/us/app/aws-iot-button/id1178216626https://play.google.com/store/apps/details?id=com.amazonaws.iotbuttonhttp://192.168.0.1/index.html

AWS IoT Guide de l'utilisateurConfigurer un autre appareil

Saisissez le SSID et le mot de passe Wi-Fi. Recherchez et slectionnez votre certificat et votre cl prive. Par exemple, respectivement,2a540e2346-certificate.pem.crt et 2a540e2346-private.pem.key.

Recherchez votre point de terminaison personnalis dans la console AWS IoT. (Sur le tableau debord, dans le volet de navigation, choisissez Grer, puis Objets. Slectionnez la case reprsentantvotre bouton pour afficher la page de dtails. Sur la page des dtails, dans le volet gauche denavigation, choisissez Interaction et recherchez la section HTTPS, vers le haut.) Votre point determinaison aura l'aspect suivant:

ABCDEFG1234567.iot.us-east-2.amazonaws.com

o ABCDEFG1234567 est le sous-domaine et us-east-2 est la rgion. Sur la page Button ConfigureMe, entrez le sous-domaine, puis choisissez la rgion qui correspond

la rgion de votre point de terminaison AWS IoT. Cochez la case Terms and Conditions. Vos paramtres doivent maintenant ressembler ceux-ci:

Slectionnez Configure. Votre bouton doit maintenant se connecter votre rseau Wi-Fi.

Configurer un autre appareilConsultez la documentation de l'appareil pour savoir comment vous connecter celui-ci et copier lecertificat, la cl prive et le certificat d'autorit de certification racine sur l'appareil.

Afficher les messages MQTT du dispositif avec leclient MQTT AWS IoT

Vous pouvez utiliser le client MQTT AWS IoT afin de mieux comprendre les messages MQTT envoys parun dispositif.

Les appareils publient des messages MQTT dans des rubriques. Vous pouvez utiliser le client MQTT AWSIoT pour vous abonner ces rubriques afin de voir ces messages.

Pour afficher les messages MQTT:

1. Dans la console AWS IoT, dans le volet de navigation de gauche, choisissez Test.

18

https://console.aws.amazon.com/iot/home?region=us-east-1#/dashboard/helphttps://console.aws.amazon.com/iot/home

AWS IoT Guide de l'utilisateurAfficher les messages MQTT du

dispositif avec le client MQTT AWS IoT

2. Abonnez-vous la rubrique dans laquelle votre objet publie. Dans le cas du bouton AWS IoT, vouspouvez vous abonner iotbutton/+ (notez que + reprsente le caractre gnrique). SousSubscribe to a topic, dans le champ Subscription topic, entrez iotbutton/+, puis choisissezSubscribe to topic.

Le choix de S'abonner la rubrique ci-dessus entrane l'affichage de la rubrique iotbutton/+ dansla colonne Abonnements.

19

AWS IoT Guide de l'utilisateurAfficher les messages MQTT du

dispositif avec le client MQTT AWS IoT

3. Appuyez sur votre bouton AWS IoT, puis affichez le message obtenu dans le client MQTT AWS IoT. Sivous n'avez pas de bouton, vous allez simuler une pression de bouton l'tape suivante.

Note

FAQ sur le bouton IoT AWS contient des informations utiles sur le modle de couleur desLED du bouton.

4. Pour publier un message l'aide de la console AWS IoT:

Sur la page du client MQTT, dans la section Publication, dans le champ Spcifiez une rubrique etun message publier..., entrez iotbutton/ABCDEFG12345. Dans la section de charge utile dumessage, entrez le JSON suivant:

{ "serialNumber": "ABCDEFG12345", "clickType": "SINGLE", "batteryVoltage": "2000 mV"}

20

https://aws.amazon.com/iotbutton/faq

AWS IoT Guide de l'utilisateurConfigurer et tester des rgles

Choisissez Publish to topic. Vous devriez voir le message dans le client MQTT AWS IoT (choisisseziotbutton/+ dans la colonne Abonnement pour voir le message).

Configurer et tester des rglesLe moteur de rgles AWS IoT coute les messages entrants MQTT qui correspondent une rgle.Lorsqu'un message correspondant est reu, la rgle effectue une action avec les donnes contenuesdans le message MQTT (par exemple, crire les donnes dans un compartiment Amazon S3, appeler unefonction Lambda ou envoyer un message une rubrique Amazon SNS). Au cours de cette tape, vousallez crer et configurer une rgle pour envoyer les donnes reues partir d'un dispositif une rubriqueAmazon SNS. Plus prcisment, vous allez:

Crer une rubrique Amazon SNS. Vous abonner la rubrique Amazon SNS l'aide d'un numro de tlphone portable. Crer une rgle qui envoie un message la rubrique Amazon SNS lorsqu'un message est reu partir

de votre appareil. Tester la rgle l'aide de votre bouton AWS IoT ou d'un client MQTT.

L'angle suprieur droit de cette page contient une liste droulante Filter View. Pour afficher les instructionsde test de votre rgle l'aide du bouton AWS IoT choisissez AWS IoT Button. Pour afficher les instructionsde test de votre rgle l'aide du client MQTT AWS IoT choisissez MQTT Client.

Crer une rubrique SNSCrez une rubrique Amazon SNS avec la console Amazon SNS.

Note

Amazon SNS n'est pas disponible dans toutes les rgions AWS.

1. Ouvrez la console Amazon SNS.2. Dans le volet de gauche, choisissez Topics.

21

https://console.aws.amazon.com/sns/v2/home

AWS IoT Guide de l'utilisateurCrer une rubrique SNS

3. Choisissez Create new topic.

4. Entrez un nom de rubrique et un nom complet, puis choisissez Create topic.

22

AWS IoT Guide de l'utilisateurS'abonner une rubrique Amazon SNS

5. Notez l'ARN de la rubrique que vous venez de crer.

S'abonner une rubrique Amazon SNSPour recevoir des messages SMS sur votre tlphone portable, abonnez-vous la rubrique Amazon SNS.

1. Dans la console Amazon SNS, cochez la case en regard de la rubrique que vous venez de crer. Dansle menu Actions, choisissez Subscribe to topic.

2. Sous Create subscription, choisissez SMS dans la liste droulante Protocole.

Dans le champ Endpoint, entrez le numro d'un tlphone portable compatible SMS, puis choisissezCreate subscription.

23

AWS IoT Guide de l'utilisateurCrer une rgle

Note

Saisissez le numro de tlphone l'aide de chiffres et de tirets uniquement.

Crer une rgleLes rgles AWS IoT consistent en un filtre de rubrique, une action de rgle et, dans la plupart des cas, unrle IAM. Les messages publis dans des rubriques qui correspondent au filtre de rubrique dclenchent largle. L'action de rgle dfinit les mesures prendre lorsque la rgle est dclenche. Le rle IAM contientune ou plusieurs stratgies IAM qui dterminent quels services AWS la rgle a accs. Vous pouvez crerplusieurs rgles qui coutent une seule rubrique. De mme, vous pouvez crer une seule rgle qui estdclenche par plusieurs rubriques. Le moteur de rgles AWS IoT traite en continu les messages publisdans des rubriques qui correspondent aux filtres de rubrique dfinis dans les rgles.

Dans cet exemple, vous allez crer une rgle qui utilise Amazon SNS pour envoyer une notification parSMS un numro de tlphone portable.

1. Dans la console AWS IoT, dans le volet gauche de navigation, choisissez Agir.

2. Sur la page Action, choisissez Crer une rgle.

24


3. Sur la page Create a rule, tapez un nom pour votre rgle dans le champ Name. Dans le champDescription, entrez une description de la rgle.

4. Faites dfiler la page vers le bas jusqu' Message source. Choisissez la dernire version dans la listedroulante Using SQL version. Dans le champ Attribute, entrez *. Cela spcifie que vous souhaitezenvoyer le message MQTT entier qui a dclench la rgle.

25


5. Le moteur de rgles utilise le filtre de rubriques pour dterminer quelles rgles dclencher lors de larception d'un message MQTT. Dans le champ Topic filter, entrez iotbutton/votre-bouton-DSN. Si vous n'utilisez pas de bouton AWS IoT, entrez my/topic ou la rubrique utilise dans la rgle.

Note

Le DSN figure au bas du bouton.

Laissez le champ Condition vide.

6. Sous Set one or more actions, choisissez Add action.

26


7. Sur la page Select an action, slectionnez Send a message as an SNS push notification, puischoisissez Configure action.

8. Sur la page Configure action, choisissez la rubrique Amazon SNS cre prcdemment dans la listedroulante SNS target.

27


9. Autorisez ensuite AWS IoT publier dans la rubrique Amazon SNS pour votre compte lorsque la rgleest dclenche. Choisissez Create a new role. Dans le champ IAM role name, entrez un nom pour lenouveau rle. Une fois que vous avez entr le nom, choisissez de nouveau Create a new role. Dans laliste droulante IAM role name, slectionnez le rle nouvellement cr.

10. Choisissez Update role pour appliquer les autorisations au rle nouvellement cr, puis choisissez Addaction.

28

AWS IoT Guide de l'utilisateurTester la rgle Amazon SNS

11. Sur la page Create a Rule, choisissez Create rule.

Pour plus d'informations sur la cration de rgles, consultez Rgles AWS IoT.

Tester la rgle Amazon SNSVous pouvez tester votre rgle en appuyant sur un bouton AWS IoT ou avec le client MQTT AWS IoT.

Bouton AWS IoTAppuyez sur le bouton. Vous devriez recevoir un SMS indiquant le niveau de charge actuel de la batteriede votre appareil (entre autres informations). Appuyez 2secondes environ, puis deux fois rapidement, etnotez les messages obtenus.

29

http://docs.aws.amazon.com/iot/latest/developerguide/iot-rules.html

AWS IoT Guide de l'utilisateurtapes suivantes

Client MQTT AWS IoTPour tester votre rgle avec le client MQTT AWS IoT:

1. Dans la console AWS IoT, dans le volet de navigation de gauche, choisissez Test.2. Sur la page du client MQTT, dans la section Publication, dans le champ Spcifiez une rubrique et un

message publier..., entrez my/topic ou la rubrique que vous avez utilise dans la rgle. Dans lasection de charge utile du message, entrez le JSON suivant:

{ "message": "Hello, from AWS IoT console"}

Note

Si vous utilisez un bouton, entrez iotbutton/DSN-votre-bouton au lieu de my/topicdans le champ Spcifiez une rubrique et un message publier

3. Choisissez Publish to topic. Vous devriez recevoir un message Amazon SNS sur votre tlphoneportable.

Flicitations! Vous avez correctement cr et configur une rgle qui envoie les donnes reues partird'un appareil une rubrique Amazon SNS.

tapes suivantesPour plus d'informations sur les rgles AWS IoT, consultez Didacticiels concernant les rgles AWSIoT (p. 46) et Rgles AWS IoT (p. 169).

30

https://console.aws.amazon.com/iot/home


Dmarrages rapides du bouton AWSIoT

Les deux procdures de dmarrage rapide de cette section indiquent comment configurer et utiliser lebouton AWS IoT. Vous pouvez utiliser l'Assistant de bouton AWS IoT de la console AWS Lambda afin deconfigurer rapidement et facilement votre bouton AWS IoT. La console AWS Lambda contient un modlequi permet d'automatiser le processus de configuration de votre bouton AWS IoT en:

Crant et activant un certificat X.509 et d'une cl prive pour l'authentification auprs de AWS IoT. Vous guidant dans la configuration de votre bouton AWS IoT afin de vous connecter votre rseau Wi-

Fi. Vous guidant lors du processus de copie de votre certificat et de la cl prive dans votre bouton AWS

IoT. Crant et attachant au certificat une stratgie AWS IoT qui accorde au bouton l'autorisation d'effectuer

des appels AWS IoT. Crant une rgle AWS IoT qui appelle une fonction Lambda lorsque vous appuyez sur votre bouton AWS

IoT. Crant un rle IAM et une stratgie qui permet la fonction Lambda d'envoyer des e-mails l'aide de

Amazon SNS. Crant une fonction Lambda qui envoie un message lectronique l'adresse spcifie dans le code de la

fonction Lambda.

La deuxime procdure de dmarrage rapide indique comment utiliser le modle AWS CloudFormationpour configurer les ressources AWS IoT ncessaires au traitement des messages MQTT qui sont envoyslorsque vous appuyez sur le bouton AWS IoT.

Si vous n'ave