Weiterleitung an AWS (IoT)

At-a-glance

Damit ein Edge eine Verbindung mit dem IoT Core von AWS aufbauen kann, muss das Gerät in AWS angelegt und mit einem Zertifikat eingerichtet werden. Das Zertifikat kann vom Gateway-Endpoint genutzt werden, um sich zu authentifizieren.

Folgende Anleitung beschreibt die erforderlichen Schritte, um ein Edge als ein IoT-Gerät einzurichten.

Gerät (Thing) im IoT Core anlegen

im AWS Console Portal einloggen und zum AWS IoT Core wechseln
unter „Manage“ → “Things” ein neues Gerät anlegen
- ⚠ Der Thing-Name muss mit dem “Hostname” des Edges übereinstimmen
- “Thing Type” auswählen
“Device certificate” erstellen
- Die Zertifikats-Dateien gut aufbewahren!!!!
- Wichtig: Policies vergeben

Zertifikat einrichten und konvertieren

Sowohl das Zertifikat, als auch die zugeordnete Policy kann im Nachhinein geändert werden. Wobei das Zertifikat nicht erneut heruntergeladen werden kann, es kann allerdings ein weiteres erstellt werden.

Die Zertifikats-Dateien sind nach dem Download von AWS nicht im erforderlichen Format für den Endpoint. Es wird eine “.pfx” Datei erforderlich. Diese wird aus dem privaten Schlüssel (...-private.pem.key), dem Zertifikat (...-certificate.pem.crt) und dem AWS Root Zertifikat (AmazonRootCA1.pem) erstellt.

Linux

WSL-Umgebung öffnen
zum Verzeichnis mit den heruntergeladenen Zertifikats-Dateien navigieren
Folgenden Befehl nutzen:

openssl pkcs12 -export -in certificate.pem.crt -inkey private.pem.key -out THINGNAME\_certificate.pfx -certfile AmazonRootCA1.pem

Es wird nach einem „Export“ Passwort gefragt, dieses muss aktuell ein definiertes sein, da der Endpoint zum Öffnen des Zertifikats dieses festgelegt bekommen hat
- Passwort kann bei AK oder RM erfragt werden
- Alternativ könnte es Einträge in der Edge-Keypass geben, bei denen das Passwort angegeben wurde.

Windows

Unter Windows kann in der Powershell das Tool “CertUtil” verwendet werden.

Zertifikats- und Privat-Key-Datei muss den gleichen Namen haben und die jeweilige Dateiendung “crt” und “key” haben
in der Shell

certutil -mergepfx \<certificate-name>.crt \<result-name>.pfx

Es wird nach einem Kennwort gefragt. Diesen muss aktuell ein vordefiniertes sein, welches vom Edge-Endpoint erwartet wird. (Passwort ist beim Kundensupport anzufragen).

Gateway Endpoint einrichten

Um Edge-UI navigieren zu: “System > Einstellungen” → Gateway → gewünschten Endpoint
unter “Login-Daten”: Zertifikats-Datei hochladen und speichern

Messgrößen hinzufügen

Manuell

Navigieren Sie zum gewünschten Dispatcher: „Weiterleitung“ → „Endpoint“ → „gewünschte Dispatcher“ (z.B. Dispatcher NuP)
Klicken Sie um unteren Bereich auf den “+” Button
Wählen Sie die gewünschte(n) Messgröße(n) aus.
Geben Sie die initiale Einstellung, wie das Aggregations-Intervall an (diese Einstellung kann jederzeit geändert werden)
Speichern

Es können weitere Messgrößen hinzugefügt werden.

Automatisiertes Beziehen verfügbar ab Version 2.14

1. Messgrößen markieren

Zum automatisierten Beziehen von Messgrößen muss die für den Versand vorgesehenen Messgröße mit einem Parameter ausgestattet werden. Gehen Sie hierzu in die Auflistung der Messgrößen eines Geräts und öffnen den Bearbeitungs-Dialog für die jeweilige Messgröße. Hier fügen Sie einen weiteren Parameter mit dem Bezeichner gateway_aggregation hinzu.

Aggregations-Intervall

Das Aggregations-Intervall wird als String-Literal angegeben und folgt folgendem Schema:

s = Sekunden
m = Minuten
h = Stunden

Ein Wert kann also beispielsweise folgendermaßen aussehen:

Roh-Werte übertragen

Soll die Messstelle roh (nicht aggregiert) übertragen werden, ist als Wert „0“ (“Null”, ohne Zeit-Literale) für den Parameter anzugeben.

2. Beziehen im Gateway

Um das automatisierte Beziehen anzustoßen, klicken Sie im jeweiligen Dispatcher den Button „Messgrößen beziehen“.

Nach einem kurzen Moment werden die zuvor markierten Messgrößen dem Dispatcher mit der jeweiligen Aggregation eingerichtet.