Installieren von AWS IoT Greengrass Core-Software mit automatischer Ressourcenbereitstellung - AWS IoT Greengrass
Einrichten der GeräteumgebungBereitstellen von AWS Anmeldeinformationen für das GerätHerunterladen der AWS IoT Greengrass Core-SoftwareInstallieren Sie die AWS IoT Greengrass Core-Software.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Installieren von AWS IoT Greengrass Core-Software mit automatischer Ressourcenbereitstellung

Die -AWS IoT GreengrassCore-Software enthält ein Installationsprogramm, das Ihr Gerät als Greengrass-Core-Gerät einrichtet. Um ein Gerät schnell einzurichten, kann das Installationsprogramm das AWS IoT Objekt, die AWS IoT Objektgruppe, die IAM-Rolle und den AWS IoT Rollenalias bereitstellen, den das Core-Gerät für den Betrieb benötigt. Das Installationsprogramm kann auch die lokalen Entwicklungstools auf dem Core-Gerät bereitstellen, sodass Sie das Gerät verwenden können, um benutzerdefinierte Softwarekomponenten zu entwickeln und zu testen. Das Installationsprogramm benötigt AWS Anmeldeinformationen, um diese Ressourcen bereitzustellen und die Bereitstellung zu erstellen.

Wenn Sie dem Gerät keine AWS Anmeldeinformationen bereitstellen können, können Sie die AWS Ressourcen bereitstellen, die das Core-Gerät für den Betrieb benötigt. Sie können die Entwicklungstools auch auf einem Core-Gerät bereitstellen, das als Entwicklungsgerät verwendet werden soll. Auf diese Weise können Sie dem Gerät weniger Berechtigungen erteilen, wenn Sie das Installationsprogramm ausführen. Weitere Informationen finden Sie unter Installieren von AWS IoT Greengrass Core-Software mit manueller Ressourcenbereitstellung.

Wichtig

Bevor Sie die AWS IoT Greengrass Core-Software herunterladen, überprüfen Sie, ob Ihr Core-Gerät die Anforderungen für die Installation und Ausführung der AWS IoT Greengrass Core-Software v2.0 erfüllt.

Einrichten der Geräteumgebung

Führen Sie die Schritte in diesem Abschnitt aus, um ein Linux- oder Windows-Gerät einzurichten, das als AWS IoT Greengrass Core-Gerät verwendet werden soll.

Einrichten eines Linux-Geräts

So richten Sie ein Linux-Gerät für ein AWS IoT Greengrass V2

  1. Installieren Sie die Java-Laufzeit, die die -AWS IoT GreengrassCore-Software zum Ausführen benötigt. Wir empfehlen Ihnen, Amazon Corretto- oder OpenJDK-Langzeit-Supportversionen zu verwenden. Version 8 oder höher ist erforderlich. Die folgenden Befehle zeigen Ihnen, wie Sie OpenJDK auf Ihrem Gerät installieren.

    • Für Debian- oder Ubuntu-basierte Distributionen:

      sudo apt install default-jdk

    • Für Red Hat-basierte Distributionen:

      sudo yum install java-11-openjdk-devel

    • Für Amazon Linux 2:

      sudo amazon-linux-extras install java-openjdk11

    • Für Amazon Linux 2023:

      sudo dnf install java-11-amazon-corretto -y

    Wenn die Installation abgeschlossen ist, führen Sie den folgenden Befehl aus, um zu überprüfen, ob Java auf Ihrem Linux-Gerät ausgeführt wird.

    java -version

    Der Befehl gibt die Version von Java aus, die auf dem Gerät ausgeführt wird. Bei einer Debian-basierten Verteilung könnte die Ausgabe beispielsweise dem folgenden Beispiel ähneln.

    openjdk version "11.0.9.1" 2020-11-04
OpenJDK Runtime Environment (build 11.0.9.1+1-post-Debian-1deb10u2)
OpenJDK 64-Bit Server VM (build 11.0.9.1+1-post-Debian-1deb10u2, mixed mode)

  2. (Optional) Erstellen Sie den Standardsystembenutzer und die Standardgruppe, die Komponenten auf dem Gerät ausführt. Sie können sich auch dafür entscheiden, dass das AWS IoT Greengrass-Core-Software-Installationsprogramm diesen Benutzer und diese Gruppe während der Installation mit dem ---component-default-userInstallationsprogramm-Argument erstellt. Weitere Informationen finden Sie unter Installer-Argumente.

    sudo useradd --system --create-home ggc_user
sudo groupadd --system ggc_group

  3. Stellen Sie sicher, dass der Benutzer, der die AWS IoT Greengrass Core-Software ausführt (normalerweise root), über die Berechtigung verfügt, sudo mit jedem Benutzer und jeder Gruppe auszuführen.

    1. Führen Sie den folgenden Befehl aus, um die /etc/sudoers Datei zu öffnen.

      sudo visudo

    2. Stellen Sie sicher, dass die Berechtigung für den Benutzer wie im folgenden Beispiel aussieht.

      root    ALL=(ALL:ALL) ALL

  4. (Optional) Um containerisierte Lambda-Funktionen auszuführen, müssen Sie cgroups v1 aktivieren und die Cgroups für Speicher und Geräte aktivieren und mounten. Wenn Sie keine containerisierten Lambda-Funktionen ausführen möchten, können Sie diesen Schritt überspringen.

    Um diese Cgroups-Optionen zu aktivieren, starten Sie das Gerät mit den folgenden Linux-Kernelparametern.

    cgroup_enable=memory cgroup_memory=1 systemd.unified_cgroup_hierarchy=0

    Informationen zum Anzeigen und Festlegen von Kernelparametern für Ihr Gerät finden Sie in der Dokumentation für Ihr Betriebssystem und Ihren Bootloader. Folgen Sie den Anweisungen, um die Kernel-Parameter dauerhaft festzulegen.

  5. Installieren Sie alle anderen erforderlichen Abhängigkeiten auf Ihrem Gerät, wie in der Liste der Anforderungen unter angegebenAnforderungen an Speichergeräte.

Einrichten eines Windows-Geräts

Anmerkung

Diese Funktion ist für v2.5.0 und höher der Greengrass-Kernkomponente verfügbar.

So richten Sie ein Windows-Gerät für ein AWS IoT Greengrass V2

  1. Installieren Sie die Java-Laufzeit, die die -AWS IoT GreengrassCore-Software zum Ausführen benötigt. Wir empfehlen Ihnen, Amazon Corretto- oder OpenJDK-Langzeit-Supportversionen zu verwenden. Version 8 oder höher ist erforderlich.

  2. Überprüfen Sie, ob Java für die PATH-Systemvariable verfügbar ist, und fügen Sie es hinzu, falls nicht. Das LocalSystem Konto führt die AWS IoT Greengrass Core-Software aus, daher müssen Sie Java zur PATH-Systemvariablen anstelle der PATH-Benutzervariablen für Ihren Benutzer hinzufügen. Gehen Sie wie folgt vor:

    1. Drücken Sie die Windows-Taste, um das Startmenü zu öffnen.

    2. Geben Sie einenvironment variables, um im Startmenü nach den Systemoptionen zu suchen.

    3. Wählen Sie im Startmenü die Option Systemumgebungsvariablen bearbeiten aus, um das Fenster Systemeigenschaften zu öffnen.

    4. Wählen Sie Umgebungsvariablen..., um das Fenster Umgebungsvariablen zu öffnen.

    5. Wählen Sie unter Systemvariablen die Option Pfad und dann Bearbeiten aus. Im Fenster Umgebungsvariable bearbeiten können Sie jeden Pfad in einer separaten Zeile anzeigen.

    6. Überprüfen Sie, ob der Pfad zum bin Ordner der Java-Installation vorhanden ist. Der Pfad könnte dem folgenden Beispiel ähneln.

      C:\\Program Files\\Amazon Corretto\\jdk11.0.13_8\\bin

    7. Wenn der bin Ordner der Java-Installation in Pfad fehlt, wählen Sie Neu, um ihn hinzuzufügen, und wählen Sie dann OK aus.

  3. Öffnen Sie die Windows-Eingabeaufforderung (cmd.exe) als Administrator.

  4. Erstellen Sie den Standardbenutzer im LocalSystem Konto auf dem Windows-Gerät. Ersetzen Sie das Passwort durch ein sicheres Passwort.

    net user /add ggc_user password
    Tipp

    Abhängig von Ihrer Windows-Konfiguration kann das Passwort des Benutzers so eingestellt sein, dass es an einem Datum in der Zukunft abläuft. Um sicherzustellen, dass Ihre Greengrass-Anwendungen weiterhin funktionieren, verfolgen Sie, wann das Passwort abläuft, und aktualisieren Sie es, bevor es abläuft. Sie können auch festlegen, dass das Passwort des Benutzers nie abläuft.

    • Führen Sie den folgenden Befehl aus, um zu überprüfen, wann ein Benutzer und sein Passwort ablaufen.

      net user ggc_user | findstr /C:expires

    • Führen Sie den folgenden Befehl aus, um das Passwort eines Benutzers so festzulegen, dass es nie abläuft.

      wmic UserAccount where "Name='ggc_user'" set PasswordExpires=False

    • Wenn Sie Windows 10 oder höher verwenden, wenn der wmic Befehl veraltet ist, führen Sie den folgenden PowerShell Befehl aus.

      Get-CimInstance -Query "SELECT * from Win32_UserAccount WHERE name = 'ggc_user'" | Set-CimInstance -Property @{PasswordExpires="False"}

  5. Laden Sie das PsExec Dienstprogramm von Microsoft herunter und installieren Sie es auf dem Gerät.

  6. Verwenden Sie das PsExec Dienstprogramm , um den Benutzernamen und das Passwort für den Standardbenutzer in der Credential Manager-Instance für das LocalSystem Konto zu speichern. Ersetzen Sie password durch das Passwort des Benutzers, das Sie zuvor festgelegt haben.

    psexec -s cmd /c cmdkey /generic:ggc_user /user:ggc_user /pass:password

    Wenn sich der PsExec License Agreement öffnet, wählen Sie ausAccept, ob Sie der Lizenz zustimmen möchten, und führen Sie den Befehl aus.

    Anmerkung

    Auf Windows-Geräten führt das LocalSystem Konto den Greengrass-Kern aus, und Sie müssen das PsExec Dienstprogramm verwenden, um die Standardbenutzerinformationen im LocalSystem Konto zu speichern. Die Verwendung der Credential Manager-Anwendung speichert diese Informationen im Windows-Konto des aktuell angemeldeten Benutzers anstelle des - LocalSystem Kontos.

Bereitstellen von AWS Anmeldeinformationen für das Gerät

Geben Sie Ihre AWS Anmeldeinformationen an Ihr Gerät an, damit das Installationsprogramm die erforderlichen AWS Ressourcen bereitstellen kann. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie unter Minimale IAM-Richtlinie für das Installationsprogramm zur Bereitstellung von Ressourcen.

So stellen Sie dem Gerät AWS Anmeldeinformationen bereit

  • Geben Sie Ihre AWS Anmeldeinformationen für das Gerät an, damit das Installationsprogramm die AWS IoT und IAM-Ressourcen für Ihr Core-Gerät bereitstellen kann. Um die Sicherheit zu erhöhen, empfehlen wir Ihnen, temporäre Anmeldeinformationen für eine IAM-Rolle zu erhalten, die nur die Mindestberechtigungen zulässt, die für die Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter Minimale IAM-Richtlinie für das Installationsprogramm zur Bereitstellung von Ressourcen.

    Anmerkung

    Das Installationsprogramm speichert oder speichert Ihre Anmeldeinformationen nicht.

    Führen Sie auf Ihrem Gerät einen der folgenden Schritte aus, um Anmeldeinformationen abzurufen und sie für das Installationsprogramm der -AWS IoT GreengrassCore-Software verfügbar zu machen:

    • (Empfohlen) Verwenden Sie Temporay-Anmeldeinformationen von AWS IAM Identity Center

      1. Geben Sie die Zugriffsschlüssel-ID, den geheimen Zugriffsschlüssel und das Sitzungstoken aus dem IAM Identity Center an. Weitere Informationen finden Sie unter Manuelle Aktualisierung von Anmeldeinformationen unter Abrufen und Aktualisieren temporärer Anmeldeinformationen im IAM-Identity-Center-Benutzerhandbuch.

      2. Führen Sie die folgenden Befehle aus, um die Anmeldeinformationen für die AWS IoT Greengrass Core-Software bereitzustellen.

        Linux or Unix
        export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
export AWS_SESSION_TOKEN=AQoDYXdzEJr1K...o5OytwEXAMPLE=
        Windows Command Prompt (CMD)
        set AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
set AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
set AWS_SESSION_TOKEN=AQoDYXdzEJr1K...o5OytwEXAMPLE=
        PowerShell
        $env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
$env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
$env:AWS_SESSION_TOKEN="AQoDYXdzEJr1K...o5OytwEXAMPLE="

    • Verwenden Sie temporäre Sicherheitsanmeldeinformationen aus einer IAM-Rolle:

      1. Geben Sie die Zugriffsschlüssel-ID, den geheimen Zugriffsschlüssel und das Sitzungstoken aus einer von Ihnen übernommenen IAM-Rolle an. Weitere Informationen zum Abrufen dieser Anmeldeinformationen finden Sie unter Anfordern temporärer Sicherheitsanmeldeinformationen im IAM-Benutzerhandbuch.

      2. Führen Sie die folgenden Befehle aus, um die Anmeldeinformationen für die AWS IoT Greengrass Core-Software bereitzustellen.

        Linux or Unix
        export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
export AWS_SESSION_TOKEN=AQoDYXdzEJr1K...o5OytwEXAMPLE=
        Windows Command Prompt (CMD)
        set AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
set AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
set AWS_SESSION_TOKEN=AQoDYXdzEJr1K...o5OytwEXAMPLE=
        PowerShell
        $env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
$env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
$env:AWS_SESSION_TOKEN="AQoDYXdzEJr1K...o5OytwEXAMPLE="

    • Verwenden Sie langfristige Anmeldeinformationen von einem IAM-Benutzer:

      1. Geben Sie die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel für Ihren IAM-Benutzer an. Sie können einen IAM-Benutzer für die Bereitstellung erstellen, den Sie später löschen. Informationen zur IAM-Richtlinie, die dem Benutzer zugewiesen werden soll, finden Sie unter Minimale IAM-Richtlinie für das Installationsprogramm zur Bereitstellung von Ressourcen. Weitere Informationen zum Abrufen langfristiger Anmeldeinformationen finden Sie unter Verwalten von Zugriffsschlüsseln für IAM-Benutzer im IAM-Benutzerhandbuch.

      2. Führen Sie die folgenden Befehle aus, um die Anmeldeinformationen für die AWS IoT Greengrass Core-Software bereitzustellen.

        Linux or Unix
        export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
        Windows Command Prompt (CMD)
        set AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
set AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
        PowerShell
        $env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
$env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"

      3. (Optional) Wenn Sie einen IAM-Benutzer zur Bereitstellung Ihres Greengrass-Geräts erstellt haben, löschen Sie den Benutzer.

      4. (Optional) Wenn Sie die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel eines vorhandenen IAM-Benutzers verwendet haben, aktualisieren Sie die Schlüssel für den Benutzer, damit sie nicht mehr gültig sind. Weitere Informationen finden Sie unter Aktualisieren von Zugriffsschlüsseln im AWS Identity and Access Management -Benutzerhandbuch.

Herunterladen der AWS IoT Greengrass Core-Software

Sie können die neueste Version der AWS IoT Greengrass-Core-Software vom folgenden Speicherort herunterladen:

Anmerkung

Sie können eine bestimmte Version der AWS IoT Greengrass Core-Software vom folgenden Speicherort herunterladen. Ersetzen Sie Version durch die Version, die Sie herunterladen möchten.

https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-version.zip
So laden Sie die AWS IoT Greengrass Core-Software herunter

  1. Laden Sie die AWS IoT Greengrass Core-Software auf Ihr Core-Gerät in eine Datei mit dem Namen heruntergreengrass-nucleus-latest.zip.

    Linux or Unix
    curl -s https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-nucleus-latest.zip > greengrass-nucleus-latest.zip
    Windows Command Prompt (CMD)
    curl -s https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-nucleus-latest.zip > greengrass-nucleus-latest.zip
    PowerShell
    iwr -Uri https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-nucleus-latest.zip -OutFile greengrass-nucleus-latest.zip

    Mit dem Download dieser Software stimmen Sie der Greengrass Core-Software-Lizenzvereinbarung zu.

  2. (Optional) So überprüfen Sie die Softwaresignatur des Greengrass-Kerns

    Anmerkung

    Diese Funktion ist mit Greengrass-Kernversion 2.9.5 und höher verfügbar.

    1. Verwenden Sie den folgenden Befehl, um die Signatur Ihres Greengrass-Kernartefakts zu überprüfen:

      Linux or Unix
      jarsigner -verify -certs -verbose greengrass-nucleus-latest.zip
      Windows Command Prompt (CMD)

      Der Dateiname sieht je nach installierter JDK-Version möglicherweise anders aus. Ersetzen Sie durch jdk17.0.6_10 die installierte JDK-Version.

      "C:\\Program Files\\Amazon Corretto\\jdk17.0.6_10\\bin\\jarsigner.exe" -verify -certs -verbose greengrass-nucleus-latest.zip
      PowerShell

      Der Dateiname sieht je nach installierter JDK-Version möglicherweise anders aus. Ersetzen Sie durch jdk17.0.6_10 die installierte JDK-Version.

      'C:\\Program Files\\Amazon Corretto\\jdk17.0.6_10\\bin\\jarsigner.exe' -verify -certs -verbose greengrass-nucleus-latest.zip

    2. Der jarsigner Aufruf führt zu einer Ausgabe, die die Ergebnisse der Verifizierung angibt.

      1. Wenn die Greengrass-Kern-ZIP-Datei signiert ist, enthält die Ausgabe die folgende Anweisung:

        jar verified.

      2. Wenn die Greengrass-Kern-ZIP-Datei nicht signiert ist, enthält die Ausgabe die folgende Anweisung:

        jar is unsigned.

    3. Wenn Sie die Jarsigner--certsOption zusammen mit den -verbose Optionen -verify und angegeben haben, enthält die Ausgabe auch detaillierte Informationen zum Ausstellerzertifikat.

  3. Entpacken Sie die AWS IoT Greengrass Core-Software in einen Ordner auf Ihrem Gerät. Ersetzen Sie durch GreengrassInstaller den Ordner, den Sie verwenden möchten.

    Linux or Unix
    unzip greengrass-nucleus-latest.zip -d GreengrassInstaller && rm greengrass-nucleus-latest.zip
    Windows Command Prompt (CMD)
    mkdir GreengrassInstaller && tar -xf greengrass-nucleus-latest.zip -C GreengrassInstaller && del greengrass-nucleus-latest.zip
    PowerShell
    Expand-Archive -Path greengrass-nucleus-latest.zip -DestinationPath .\\GreengrassInstaller
rm greengrass-nucleus-latest.zip

  4. (Optional) Führen Sie den folgenden Befehl aus, um die Version der AWS IoT Greengrass Core-Software anzuzeigen.

    java -jar ./GreengrassInstaller/lib/Greengrass.jar --version
Wichtig

Wenn Sie eine Version des Greengrass-Kerns vor v2.4.0 installieren, entfernen Sie diesen Ordner nicht, nachdem Sie die AWS IoT Greengrass Core-Software installiert haben. Die AWS IoT Greengrass -Core-Software verwendet die Dateien in diesem Ordner, um auszuführen.

Wenn Sie die neueste Version der Software heruntergeladen haben, installieren Sie v2.4.0 oder höher und können diesen Ordner nach der Installation der AWS IoT Greengrass Core-Software entfernen.

Installieren Sie die AWS IoT Greengrass Core-Software.

Führen Sie das Installationsprogramm mit Argumenten aus, die Folgendes angeben:

  • Erstellen Sie die AWS Ressourcen, die das Core-Gerät für den Betrieb benötigt.

  • Geben Sie an, um den ggc_user Systembenutzer zum Ausführen von Softwarekomponenten auf dem Core-Gerät zu verwenden. Auf Linux-Geräten gibt dieser Befehl auch an, die ggc_group Systemgruppe zu verwenden, und das Installationsprogramm erstellt den Systembenutzer und die Systemgruppe für Sie.

  • Richten Sie die AWS IoT Greengrass Core-Software als Systemservice ein, der beim Booten ausgeführt wird. Auf Linux-Geräten erfordert dies das Systemd init-System.

    Wichtig

    Auf Windows-Core-Geräten müssen Sie die AWS IoT Greengrass Core-Software als Systemservice einrichten.

Um ein Entwicklungsgerät mit lokalen Entwicklungstools einzurichten, geben Sie das --deploy-dev-tools true -Argument an. Die Bereitstellung der lokalen Entwicklungstools kann nach Abschluss der Installation bis zu einer Minute dauern.

Weitere Informationen zu den Argumenten, die Sie angeben können, finden Sie unter Installer-Argumente.

Anmerkung

Wenn Sie AWS IoT Greengrass auf einem Gerät mit eingeschränktem Speicher ausführen, können Sie die Speichermenge steuern, die die -AWS IoT GreengrassCore-Software verwendet. Um die Speicherzuweisung zu steuern, können Sie Optionen für die JVM-Heap-Größe im jvmOptions Konfigurationsparameter in Ihrer Kernkomponente festlegen. Weitere Informationen finden Sie unter Steuern der Speicherzuweisung mit JVM-Optionen.

So installieren Sie die AWS IoT Greengrass Core-Software:

  1. Führen Sie das AWS IoT Greengrass Core-Installationsprogramm aus. Ersetzen Sie die Argumentwerte in Ihrem Befehl wie folgt.

    1. /greengrass/v2 oder C:\greengrass\v2: Der Pfad zum Stammordner, der zur Installation der AWS IoT Greengrass Core-Software verwendet werden soll.

    2. GreengrassInstaller. Der Pfad zu dem Ordner, in dem Sie das AWS IoT Greengrass Core-Softwareinstallationsprogramm entpackt haben.

    3. Region. Die , AWS-Region in der Ressourcen gefunden oder erstellt werden sollen.

    4. MyGreengrassCore. Der Name des AWS IoT Objekts für Ihr Greengrass-Kerngerät. Wenn das Objekt nicht vorhanden ist, erstellt das Installationsprogramm es. Das Installationsprogramm lädt die Zertifikate herunter, um sich als das AWS IoT Objekt zu authentifizieren. Weitere Informationen finden Sie unter Geräteauthentifizierung und -autorisierung für AWS IoT Greengrass.

      Anmerkung

      Der Objektname darf keine Doppelpunktzeichen (:) enthalten.

    5. MyGreengrassCoreGroup. Der Name der AWS IoT Objektgruppe für Ihr Greengrass-Kerngerät. Wenn die Objektgruppe nicht vorhanden ist, erstellt das Installationsprogramm sie und fügt ihr das Objekt hinzu. Wenn die Objektgruppe vorhanden ist und über eine aktive Bereitstellung verfügt, lädt das Core-Gerät die Software herunter und führt sie aus, die in der Bereitstellung angegeben ist.

      Anmerkung

      Der Objektgruppenname darf keine Doppelpunktzeichen (:) enthalten.

    6. GreengrassV2IoTThingPolicy . Der Name der AWS IoT Richtlinie, die den Greengrass-Core-Geräten die Kommunikation mit AWS IoT und ermöglichtAWS IoT Greengrass. Wenn die AWS IoT Richtlinie nicht vorhanden ist, erstellt das Installationsprogramm eine permissive AWS IoT Richtlinie mit diesem Namen. Sie können die Berechtigungen dieser Richtlinie für Ihren Anwendungsfall einschränken. Weitere Informationen finden Sie unter Minimale AWS IoT Richtlinie für -AWS IoT Greengrass V2Core-Geräte.

    7. GreengrassV2TokenExchangeRole. Der Name der IAM-Rolle, die es dem Greengrass-Core-Gerät ermöglicht, temporäre AWS Anmeldeinformationen zu erhalten. Wenn die Rolle nicht vorhanden ist, erstellt das Installationsprogramm sie und erstellt und fügt eine Richtlinie mit dem Namen anGreengrassV2TokenExchangeRoleAccess. Weitere Informationen finden Sie unter Autorisieren Sie Kerngeräte zur Interaktion mitAWSDienstleistungen.

    8. GreengrassCoreTokenExchangeRoleAlias. Der Alias für die IAM-Rolle, die es dem Greengrass-Kerngerät ermöglicht, später temporäre Anmeldeinformationen zu erhalten. Wenn der Rollenalias nicht vorhanden ist, erstellt das Installationsprogramm ihn und verweist ihn auf die von Ihnen angegebene IAM-Rolle. Weitere Informationen finden Sie unter Autorisieren Sie Kerngeräte zur Interaktion mitAWSDienstleistungen.

    Linux or Unix
    sudo -E java -Droot="/greengrass/v2" -Dlog.store=FILE \
  -jar ./GreengrassInstaller/lib/Greengrass.jar \
  --aws-region region \
  --thing-name MyGreengrassCore \
  --thing-group-name MyGreengrassCoreGroup \
  --thing-policy-name GreengrassV2IoTThingPolicy \
  --tes-role-name GreengrassV2TokenExchangeRole \
  --tes-role-alias-name GreengrassCoreTokenExchangeRoleAlias \
  --component-default-user ggc_user:ggc_group \
  --provision true \
  --setup-system-service true
    Windows Command Prompt (CMD)
    java -Droot="C:\greengrass\v2" "-Dlog.store=FILE" ^
  -jar ./GreengrassInstaller/lib/Greengrass.jar ^
  --aws-region region ^
  --thing-name MyGreengrassCore ^
  --thing-group-name MyGreengrassCoreGroup ^
  --thing-policy-name GreengrassV2IoTThingPolicy ^
  --tes-role-name GreengrassV2TokenExchangeRole ^
  --tes-role-alias-name GreengrassCoreTokenExchangeRoleAlias ^
  --component-default-user ggc_user ^
  --provision true ^
  --setup-system-service true
    PowerShell
    java -Droot="C:\greengrass\v2" "-Dlog.store=FILE" `
  -jar ./GreengrassInstaller/lib/Greengrass.jar `
  --aws-region region `
  --thing-name MyGreengrassCore `
  --thing-group-name MyGreengrassCoreGroup `
  --thing-policy-name GreengrassV2IoTThingPolicy `
  --tes-role-name GreengrassV2TokenExchangeRole `
  --tes-role-alias-name GreengrassCoreTokenExchangeRoleAlias `
  --component-default-user ggc_user `
  --provision true `
  --setup-system-service true
    Wichtig

    Auf Windows-Core-Geräten müssen Sie angeben, --setup-system-service true um die AWS IoT Greengrass Core-Software als Systemservice einzurichten.

    Das Installationsprogramm druckt die folgenden Meldungen, wenn es erfolgreich ist:

    • Wenn Sie angeben--provision, wird das Installationsprogramm gedruckt, Successfully configured Nucleus with provisioned resource details wenn die Ressourcen erfolgreich konfiguriert wurden.

    • Wenn Sie angeben--deploy-dev-tools, wird das Installationsprogramm gedruckt, Configured Nucleus to deploy aws.greengrass.Cli component wenn die Bereitstellung erfolgreich erstellt wurde.

    • Wenn Sie angeben--setup-system-service true, wird das Installationsprogramm gedruckt, Successfully set up Nucleus as a system service wenn es die Software als Service eingerichtet und ausgeführt hat.

    • Wenn Sie nicht angeben--setup-system-service true, druckt das Installationsprogramm, Launched Nucleus successfully wenn es erfolgreich war, und führt die Software aus.

  2. Überspringen Sie diesen Schritt, wenn Sie Greengrass-Kern v2.0.4 oder höher installiert haben. Wenn Sie die neueste Version der Software heruntergeladen haben, haben Sie v2.0.4 oder höher installiert.

    Führen Sie den folgenden Befehl aus, um die erforderlichen Dateiberechtigungen für Ihren Stammordner der -AWS IoT GreengrassCore-Software festzulegen. Ersetzen Sie durch /greengrass/v2 den Stammordner, den Sie in Ihrem Installationsbefehl angegeben haben, und ersetzen Sie /greengrass durch den übergeordneten Ordner für Ihren Stammordner.

    sudo chmod 755 /greengrass/v2 && sudo chmod 755 /greengrass

Wenn Sie die AWS IoT Greengrass Core-Software als Systemservice installiert haben, führt das Installationsprogramm die Software für Sie aus. Andernfalls müssen Sie die Software manuell ausführen. Weitere Informationen finden Sie unter Ausführen der AWS IoT Greengrass -Core-Software.

Anmerkung

Standardmäßig erlaubt die vom Installationsprogramm erstellte IAM-Rolle keinen Zugriff auf Komponentenartefakte in S3-Buckets. Um benutzerdefinierte Komponenten bereitzustellen, die Artefakte in Amazon S3 definieren, müssen Sie der Rolle Berechtigungen hinzufügen, damit Ihr Core-Gerät Komponentenartefakte abrufen kann. Weitere Informationen finden Sie unter Erlauben Sie Zugriff auf S3-Buckets für Komponentenartefakte.

Wenn Sie noch keinen S3-Bucket für Komponentenartefakte haben, können Sie diese Berechtigungen später hinzufügen, nachdem Sie einen Bucket erstellt haben.

Weitere Informationen zum Konfigurieren und Verwenden der Software und finden AWS IoT GreengrassSie im Folgenden: