Erste Schritte mit AWS IoT Greengrass - AWS IoT Greengrass
Auswahl der ersten SchritteVoraussetzungenErstelle eine AWS-Konto

AWS IoT Greengrass Version 1 trat am 30. Juni 2023 in die erweiterte Lebensphase ein. Weitere Informationen finden Sie in der AWS IoT Greengrass V1 Wartungsrichtlinie. Nach diesem Datum AWS IoT Greengrass V1 werden keine Updates mehr veröffentlicht, die Funktionen, Verbesserungen, Bugfixes oder Sicherheitspatches bieten. Geräte, die auf laufen, werden AWS IoT Greengrass V1 nicht gestört und funktionieren weiterhin und stellen eine Verbindung zur Cloud her. Wir empfehlen Ihnen dringend, zu migrieren AWS IoT Greengrass Version 2, da dies wichtige neue Funktionen und Unterstützung für zusätzliche Plattformen bietet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit AWS IoT Greengrass

Dieses Tutorial „Erste Schritte“ umfasst mehrere Module, die Ihnen die AWS IoT Greengrass Grundlagen vermitteln und Ihnen bei den ersten Schritten helfen sollen AWS IoT Greengrass. Dieses Tutorial behandelt grundlegende Konzepte wie beispielsweise:

  • Konfiguration von AWS IoT Greengrass Kernen und Gruppen

  • Der Bereitstellungsprozess für die Ausführung von AWS Lambda Funktionen am Edge.

  • AWS IoT Geräte, sogenannte Client-Geräte, mit dem AWS IoT Greengrass Core verbinden.

  • Erstellen von Abonnements, um die MQTT-Kommunikation zwischen lokalen Lambda-Funktionen, Client-Geräten und zu ermöglichen. AWS IoT

Wählen Sie aus, wie Sie beginnen möchten AWS IoT Greengrass

Sie können wählen, wie Sie dieses Tutorial verwenden, um Ihr Core-Gerät einzurichten:

  • Führen Sie das Greengrass-Geräte-Setup auf Ihrem Kerngerät aus, sodass Sie in wenigen Minuten von der Installation von AWS IoT Greengrass Abhängigkeiten bis zum Testen einer Hello World Lambda-Funktion fertig sind. Dieses Skript reproduziert die Schritte in Modul 1 bis Modul 3-1.

     

     – oder –

     

  • Gehen Sie die Schritte in Modul 1 bis Modul 3-1 durch, um sich die Anforderungen und Prozesse von Greengrass genauer anzusehen. Mit diesen Schritten richten Sie Ihr Kerngerät ein, erstellen und konfigurieren eine Greengrass-Gruppe, die eine Hello World Lambda-Funktion enthält, und stellen Ihre Greengrass-Gruppe bereit. In der Regel nimmt dies eine oder zwei Stunden in Anspruch.

Erste-Schritte-Module
Schnellstart

Greengrass Device Setup konfiguriert Ihr Core-Gerät und Ihre Greengrass-Ressourcen. Das Skript:

  • Installiert Abhängigkeiten. AWS IoT Greengrass

  • Lädt das CA-Stammzertifikat sowie das Zertifikat und die Schlüssel für das Core-Gerät herunter.

  • Lädt die AWS IoT Greengrass Core-Software auf Ihr Gerät herunter, installiert und konfiguriert sie.

  • Startet den Greengrass-Daemon-Prozess auf dem Core-Gerät.

  • Erstellt oder aktualisiert die Greengrass-Servicerolle, falls erforderlich.

  • Erstellt eine Greengrass-Gruppe und ein Greengrass Core.

  • (Optional) Erstellt eine Hello World Lambda-Funktions-, Abonnement- und lokale Protokollierungskonfiguration.

  • (Optional) Stellt die Greengrass-Gruppe bereit.

Module 1 und 2

Modul 1 und Modul 2 beschreiben, wie Sie Ihre Umgebung einrichten. (Oder verwenden Sie Greengrass Device Setup, um diese Module für Sie auszuführen.)

  • Konfigurieren Sie Ihr Core-Gerät für Greengrass.

  • führen Sie das Skript für die Abhängigkeitsprüfung aus

  • Erstellen Sie eine Greengrass-Gruppe und ein Greengrass Core.

  • Laden Sie die neueste AWS IoT Greengrass Core-Software aus einer Datei tar.gz herunter und installieren Sie sie.

  • Starten Sie den Greengrass-Daemon-Prozess auf dem Core.

Anmerkung

AWS IoT Greengrass bietet auch andere Optionen für die Installation der AWS IoT Greengrass Core-Software, einschließlich apt Installationen auf unterstützten Debian-Plattformen. Weitere Informationen finden Sie unter Installieren Sie die AWS IoT Greengrass Core-Software..

Module 3-1 und 3-2

Modul 3-1 und Modul 3-2 beschreiben, wie lokale Lambda-Funktionen verwendet werden. (Oder verwenden Sie Greengrass Device Setup, um Modul 3-1 für Sie auszuführen.)

  • Erstellen Sie Hello World Lambda-Funktionen in AWS Lambda.

  • Fügen Sie Ihrer Greengrass-Gruppe Lambda-Funktionen hinzu.

  • Erstellen Sie Abonnements, die die MQTT-Kommunikation zwischen den Lambda-Funktionen und ermöglichen. AWS IoT

  • Konfigurieren Sie die lokale Protokollierung für Greengrass-Systemkomponenten und Lambda-Funktionen.

  • Stellen Sie eine Greengrass-Gruppe bereit, die Ihre Lambda-Funktionen und Abonnements enthält.

  • Senden Sie Nachrichten von lokalen Lambda-Funktionen an AWS IoT.

  • Rufen Sie lokale Lambda-Funktionen von auf. AWS IoT

  • Testen Sie On-Demand- und langlebige Funktionen.

Module 4 und 5

Modul 4 zeigt, wie Client-Geräte eine Verbindung zum Core herstellen und miteinander kommunizieren.

Modul 5 zeigt, wie Client-Geräte Schatten verwenden können, um den Status zu kontrollieren.

  • AWS IoT Geräte registrieren und bereitstellen (dargestellt durch Befehlszeilenterminals).

  • Installieren Sie das AWS IoT Device SDK für Python. Dies wird von Client-Geräten verwendet, um den Greengrass-Kern zu entdecken.

  • Fügen Sie die Client-Geräte zu Ihrer Greengrass-Gruppe hinzu.

  • Erstellen Sie Abonnements, die MQTT-Kommunikation ermöglichen.

  • Stellen Sie eine Greengrass-Gruppe bereit, die Ihre Client-Geräte enthält.

  • Testen Sie die device-to-device Kommunikation.

  • Testen Sie die Aktualisierungen des Schattenstatus.

Modul 6

Modul 6 zeigt Ihnen, wie Lambda-Funktionen auf die AWS Cloud zugreifen können.

  • Erstellen Sie eine Greengrass-Gruppenrolle, die den Zugriff auf Amazon DynamoDB DynamoDB-Ressourcen ermöglicht.

  • Fügen Sie Ihrer Greengrass-Gruppe eine Lambda-Funktion hinzu. Diese Funktion verwendet das AWS SDK für Python, um mit DynamoDB zu interagieren.

  • Erstellen Sie Abonnements, die MQTT-Kommunikation ermöglichen.

  • Testen Sie die Interaktion mit DynamoDB.

Modul 7

Modul 7 zeigt Ihnen, wie Sie ein simuliertes Hardware-Sicherheitsmodul (HSM) für die Verwendung mit einem Greengrass Core konfigurieren.

Wichtig

Dieses erweiterte Modul wird nur für Experimente und erste Tests bereitgestellt. Es ist nicht für Produktionszwecke geeignet.

  • Installieren und konfigurieren Sie ein softwarebasiertes HSM und einen privaten Schlüssel.

  • Konfigurieren Sie den Greengrass Core für die Verwendung von Hardwaresicherheit.

  • Testen Sie die Hardware-Sicherheitskonfiguration.

Voraussetzungen

Zum Durcharbeiten dieses Tutorials ist Folgendes erforderlich:

  • Ein PC, Mac-, Windows- oder UNIX-ähnliches System.

  • Ein. AWS-Konto Falls Sie noch keines haben, beachten Sie die Informationen unter Erstelle eine AWS-Konto.

  • Die Verwendung einer AWS Region, die unterstützt AWS IoT Greengrass. Eine Liste der unterstützten Regionen für AWS IoT Greengrass finden Sie unter AWS Endpunkte und Kontingente in der Allgemeine AWS-Referenz.

    Anmerkung

    Notieren Sie sich Ihre AWS-Region und stellen Sie sicher, dass sie in diesem Tutorial einheitlich verwendet wird. Wenn Sie Ihre AWS-Region während des Tutorials wechseln, können Probleme beim Ausführen der Schritte auftreten.

  • Ein Raspberry Pi 4 Model B oder Raspberry Pi 3 Model B/B+ mit einer 8-GB-microSD-Karte oder eine Amazon EC2 EC2-Instance. Da AWS IoT Greengrass mit physischer Hardware verwendet werden sollte, empfehlen wir die Verwendung eines Raspberry Pi.

    Anmerkung

    Führen Sie den folgenden Befehl aus, um das Modell Ihres Raspberry Pi zu bestimmen:

    cat /proc/cpuinfo

    Merken Sie sich den Wert des Revision-Attributs am Ende der Liste und konsultieren Sie die Tabelle Which Pi have I got?. Beispiel: Wenn der Wert für Revision a02082 lautet, geht aus der Tabelle hervor, dass es sich um einen Pi 3 Model B handelt.

    Führen Sie den folgenden Befehl aus, um die Architektur Ihres Raspberry Pi zu bestimmen:

    uname -m

    In diesem Tutorial sollte das Ergebnis größer oder gleich armv71 sein.

  • Grundlegende Vertrautheit mit Python.

Dieses Tutorial ist zwar für die Ausführung AWS IoT Greengrass auf einem Raspberry Pi vorgesehen, unterstützt AWS IoT Greengrass aber auch andere Plattformen. Weitere Informationen finden Sie unter Unterstützte Plattformen und Anforderungen.

Erstelle eine AWS-Konto

Wenn Sie noch keine haben AWS-Konto, gehen Sie wie folgt vor, um eine zu erstellen und zu aktivieren AWS-Konto:

Melde dich an für ein AWS-Konto

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

Um sich für eine anzumelden AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/signup.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS -Services und Ressourcen des Kontos. Aus Sicherheitsgründen sollten Sie einem Benutzer Administratorzugriff zuweisen und nur den Root-Benutzer verwenden, um Aufgaben auszuführen, für die Root-Benutzerzugriff erforderlich ist.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Sie können jederzeit Ihre aktuelle Kontoaktivität anzeigen und Ihr Konto verwalten. Rufen Sie dazu https://aws.amazon.com/ auf und klicken Sie auf Mein Konto.

Erstellen Sie einen Benutzer mit Administratorzugriff

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

Sichern Sie Ihre Root-Benutzer des AWS-Kontos

  1. Melden Sie sich AWS Management Consoleals Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.

    Anweisungen finden Sie unter Aktivieren eines virtuellen MFA-Geräts für Ihren AWS-Konto Root-Benutzer (Konsole) im IAM-Benutzerhandbuch.

Erstellen Sie einen Benutzer mit Administratorzugriff

  1. Aktivieren Sie das IAM Identity Center.

    Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.

  2. Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.

    Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis im AWS IAM Identity Center Benutzerhandbuch.

Melden Sie sich als Benutzer mit Administratorzugriff an
Weisen Sie weiteren Benutzern Zugriff zu

  1. Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.

    Anweisungen finden Sie im Benutzerhandbuch unter Einen Berechtigungssatz erstellen.AWS IAM Identity Center

  2. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

    Anweisungen finden Sie im AWS IAM Identity Center Benutzerhandbuch unter Gruppen hinzufügen.

Wichtig

Für dieses Tutorial gehen wir davon aus, dass Ihr IAM-Benutzerkonto über Administratorzugriffsberechtigungen verfügt.