ここで何か基本的なことが欠けていることはわかっていますが、AWS IOT のプラットフォーム上のモノの影にアクセスしようとして本当に行き詰まっています。
次のコードを使用して新しいものを作成しています。
use Aws\Iot\IotClient;
$thingName = '<string uuid>';
$awsIoTClient = new IotClient([
'version' => 'latest',
'region' => <region>,
'credentials' => [
'key' => <aws_access_key>,
'secret' => <aws_secret_key>,
]
]);
$policyName = 'Global_Hub_Policy';
// # !---------------------------
// # !- Implementation
// # !---------------------------
$result = $awsIoTClient->createThing([
'thingName' => $thingName,
]);
$result = $awsIoTClient->createKeysAndCertificate([
'setAsActive' => TRUE,
]);
$certArn = $result['certificateArn'];
$certId = $result['certificateId'];
$certPem = $result['certificatePem'];
$privateKey = $result['keyPair']['PrivateKey'];
$awsIoTClient->attachPrincipalPolicy([
'policyName' => $policyName,
'principal' => $certArn
]);
$awsIoTClient->attachThingPrincipal([
'principal' => $certArn,
'thingName' => $thingName
]);
上記のコードは、モノの作成に成功しています。実行すると作成されたものを見ることができます:
$awsIoTClient->listThings();
次に、次のコードで物の影にアクセスしようとすると:
Use Aws\IotDataPlane\IotDataPlaneClient;
$client = new IotDataPlaneClient([
'version' => 'latest',
'region' => <region>,
'credentials' => [
'key' => <aws_access_key>,
'secret' => <aws_secret_key>,
]
]);
$result = $client->getThingShadow([
'thingName' => '<string uuid>', // REQUIRED
]);
次のエラーが表示されます。
Aws\IotDataPlane\Exception\IotDataPlaneException: Error executing "GetThingShadow" on "https://data.iot.us-east-1.amazonaws.com/things/<string uuid>/shadow"; AWS HTTP error: Client error: 404 ResourceNotFoundException (client): No shadow exists with name: '<string uuid>' - {"message":"No shadow exists with name: '<string uuid>'","traceId":"<traceId>"} in Aws\WrappedHttpHandler->parseError() (line 152 of /<docroot>/vendor/aws/aws-sdk-php/src/WrappedHttpHandler.php).
注意すべき点: アクセス キーとシークレット キーを使用してこのオブジェクトを作成しているユーザーには、次の AWS ポリシーがあります (これが機能するようになったら、これらをロックします)。
- AWSIoTLogging
- AWSIoTConfigAccess
- AWSIoTRuleActions
- AWSIoTConfigReadOnlyAccess
- AWSIoTDataAccess
- AWSIoTFullAccess