Я знаю, что мне здесь не хватает чего-то базового, но я действительно застрял, пытаясь получить доступ к тени на платформе AWS IOT.
Я использую следующий код для создания новой вещи:
use Aws\Iot\IotClient;
$thingName = '<string uuid>';
$awsIoTClient = new IotClient([
'version' => 'latest',
'region' => <region>,
'credentials' => [
'key' => <aws_access_key>,
'secret' => <aws_secret_key>,
]
]);
$policyName = 'Global_Hub_Policy';
// # !---------------------------
// # !- Implementation
// # !---------------------------
$result = $awsIoTClient->createThing([
'thingName' => $thingName,
]);
$result = $awsIoTClient->createKeysAndCertificate([
'setAsActive' => TRUE,
]);
$certArn = $result['certificateArn'];
$certId = $result['certificateId'];
$certPem = $result['certificatePem'];
$privateKey = $result['keyPair']['PrivateKey'];
$awsIoTClient->attachPrincipalPolicy([
'policyName' => $policyName,
'principal' => $certArn
]);
$awsIoTClient->attachThingPrincipal([
'principal' => $certArn,
'thingName' => $thingName
]);
Приведенный выше код успешно создает вещь. Я вижу, что создается, когда бегу:
$awsIoTClient->listThings();
Затем, когда я пытаюсь получить доступ к тени объекта с помощью следующего кода:
Use Aws\IotDataPlane\IotDataPlaneClient;
$client = new IotDataPlaneClient([
'version' => 'latest',
'region' => <region>,
'credentials' => [
'key' => <aws_access_key>,
'secret' => <aws_secret_key>,
]
]);
$result = $client->getThingShadow([
'thingName' => '<string uuid>', // REQUIRED
]);
Я получаю следующую ошибку:
Aws\IotDataPlane\Exception\IotDataPlaneException: Error executing "GetThingShadow" on "https://data.iot.us-east-1.amazonaws.com/things/<string uuid>/shadow"; AWS HTTP error: Client error: 404 ResourceNotFoundException (client): No shadow exists with name: '<string uuid>' - {"message":"No shadow exists with name: '<string uuid>'","traceId":"<traceId>"} in Aws\WrappedHttpHandler->parseError() (line 152 of /<docroot>/vendor/aws/aws-sdk-php/src/WrappedHttpHandler.php).
Пара замечаний: пользователь, чьи ключи доступа и секретные ключи используются для создания этой штуки, имеет следующие политики AWS (мы заблокируем их, как только это заработает):
- AWSIoTLogging
- AWSIoTConfigAccess
- AWSIoTRuleActions
- AWSIoTConfigReadOnlyAccess
- AWSIoTDataAccess
- AWSIoTFullAccess