Weiterleitung an AWS (IoT)

ℹ diese funktion ist mit dem hinzubuchbaren aws gateway modul verfügbar sprechen sie uns gerne an diese funktion ist mit dem hinzubuchbaren aws gateway modul verfügbar sprechen sie uns gerne an at a glance damit ein crawler eine verbindung mit dem iot core von aws aufbauen kann, muss das gerät in aws angelegt und mit einem zertifikat eingerichtet werden das zertifikat kann vom gateway endpoint genutzt werden, um sich zu authentifizieren folgende anleitung beschreibt die erforderlichen schritte, um ein crawler als ein iot gerät einzurichten gerät (thing) im iot core anlegen im aws console portal einloggen und zum aws iot core wechseln unter „manage“ → “things” ein neues gerät anlegen ⚠ der thing name muss mit dem “hostname” des crawlers übereinstimmen “thing type” auswählen “device certificate” erstellen die zertifikats dateien gut aufbewahren!!!! wichtig policies vergeben zertifikat einrichten und konvertieren sowohl das zertifikat, als auch die zugeordnete policy kann im nachhinein geändert werden wobei das zertifikat nicht erneut heruntergeladen werden kann, es kann allerdings ein weiteres erstellt werden die zertifikats dateien sind nach dem download von aws nicht im erforderlichen format für den endpoint es wird eine “ pfx” datei erforderlich diese wird aus dem privaten schlüssel ( private pem key ), dem zertifikat ( certificate pem crt ) und dem aws root zertifikat ( amazonrootca1 pem ) erstellt linux wsl umgebung öffnen zum verzeichnis mit den heruntergeladenen zertifikats dateien navigieren folgenden befehl nutzen openssl pkcs12 export in certificate pem crt inkey private pem key out thingname certificate pfx certfile amazonrootca1 pem es wird nach einem „export“ passwort gefragt, dieses muss aktuell ein definiertes sein, da der endpoint zum öffnen des zertifikats dieses festgelegt bekommen hat passwort kann bei ak oder rm erfragt werden alternativ könnte es einträge in der crawler keypass geben, bei denen das passwort angegeben wurde windows unter windows kann in der powershell das tool “certutil” verwendet werden zertifikats und privat key datei muss den gleichen namen haben und die jeweilige dateiendung “crt” und “key” haben in der shell certutil mergepfx \<certificate name> crt \<result name> pfx es wird nach einem kennwort gefragt diesen muss aktuell ein vordefiniertes sein, welches vom crawler endpoint erwartet wird (passwort ist beim kundensupport anzufragen) ℹ es wird empfohlen, sowohl alle dateien, das genutzte passwort bei der konvertierung als auch den hostname abzulegen gateway endpoint einrichten um crawler ui navigieren zu “system > einstellungen” → gateway → gewünschten endpoint unter “login daten” zertifikats datei hochladen und speichern messgrößen hinzufügen manuell navigieren sie zum gewünschten dispatcher „weiterleitung“ → „endpoint“ → „gewünschte dispatcher“ (z b dispatcher nup) klicken sie um unteren bereich auf den “+” button wählen sie die gewünschte(n) messgröße(n) aus geben sie die initiale einstellung, wie das aggregations intervall an (diese einstellung kann jederzeit geändert werden) speichern es können weitere messgrößen hinzugefügt werden automatisiertes beziehen verfügbar ab version 2 14 1\ messgrößen markieren zum automatisierten beziehen von messgrößen muss die für den versand vorgesehenen messgröße mit einem parameter ausgestattet werden gehen sie hierzu in die auflistung der messgrößen eines geräts und öffnen den bearbeitungs dialog für die jeweilige messgröße hier fügen sie einen weiteren parameter mit dem bezeichner gateway aggregation hinzu aggregations intervall das aggregations intervall wird als string literal angegeben und folgt folgendem schema s = sekunden m = minuten h = stunden ein wert kann also beispielsweise folgendermaßen aussehen 15s 1m 2h roh werte übertragen soll die messstelle roh (nicht aggregiert) übertragen werden, ist als wert „0“ (“null”, ohne zeit literale) für den parameter anzugeben aufgrund eines bugs können parameter nicht mehr aus einer messgröße vollständig gelöscht werden damit dennoch die messgröße nicht mehr für das gateway selektiert ist, kann der wert für den eintrag leer gelassen werden 2\ beziehen im gateway um das automatisierte beziehen anzustoßen, klicken sie im jeweiligen dispatcher den button „messgrößen beziehen“ nach einem kurzen moment werden die zuvor markierten messgrößen dem dispatcher mit der jeweiligen aggregation eingerichtet der automatisierte import ist nur möglich, solang keine messgröße aktuell dem gateway hinzugefügt sind manuelle änderungen werden somit nicht überschrieben sind bereits messgrößen hinzugefügt, müssen diese vom gateway entfernt werden mit der neuen pulk bearbeitungsfunktionen kann dies mit wenigen klicks erfolgen