AWS IoT - DigiaMinions/Project GitHub Wiki

AWS IoT

Things

Tilille tarvitsee luoda thingit ja niiden security sertifikaatit webserveriä ja lambdan thing creatoria varten. Nämä eivät tule automaattisesti stackin pystyttämisen yhteydessä. ne saadaan luotua seuraavilla komennoilla:

$ aws iot create-thing --thing-name "WebServer"
$ aws iot create-thing --thing-name "Generic"

##thing types Thing tyypit eivät tule stackin pystytyksessä mukana joten ne joudutaan luomaan manuaalisesti seuraavalla komennolla:

$ aws iot create-thing-type 
                --thing-type-name "DogFeeder" --thing-type-properties "thingTypeDescription=Overfeed your pet remotely, searchableAttributes=Id"

##Policy Documents Generic

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iot:Connect",
      "Resource": [
        "arn:aws:iot:REGION:ACCOUNTID:client/cliid"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:Publish"
      ],
      "Resource": [
        "arn:aws:iot:REGION:ACCOUNTID:topic/Generic/${iot:ClientId}/req",
        "arn:aws:iot:REGION:ACCOUNTID:topic/Generic/${iot:ClientId}/done",
        "arn:aws:iot:REGION:ACCOUNTID:rule/GetCertificate"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:Subscribe"
      ],
      "Resource": [
        "arn:aws:iot:REGION:ACCOUNTID:topicfilter/Generic/${iot:ClientId}/rep"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:Receive"
      ],
      "Resource": [
        "arn:aws:iot:REGION:ACCOUNTID:topic/Generic/${iot:ClientId}/rep"
      ]
    }
  ]
}

WebServer

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iot:*",
      "Resource": "*"
    }
  ]
}