Introducción a AWS IoT Greengrass - AWS IoT Greengrass
Elija cómo empezarRequisitosCrear un Cuenta de AWS

AWS IoT Greengrass Version 1 entró en la fase de vida útil prolongada el 30 de junio de 2023. Para obtener más información, consulte la política de mantenimiento de AWS IoT Greengrass V1 Después de esta fecha, AWS IoT Greengrass V1 no se publicarán actualizaciones que proporcionen funciones, mejoras, correcciones de errores o parches de seguridad. Los dispositivos que se ejecuten AWS IoT Greengrass V1 no se verán afectados y seguirán funcionando y conectándose a la nube. Le recomendamos encarecidamente que migre a AWS IoT Greengrass Version 2, ya que añade importantes funciones nuevas y es compatible con plataformas adicionales.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Introducción a AWS IoT Greengrass

Este tutorial de introducción incluye varios módulos diseñados para mostrar los aspectos básicos de AWS IoT Greengrass y ayudarle a comenzar a utilizar AWS IoT Greengrass. Este tutorial cubre conceptos fundamentales, como:

  • Configuración de núcleos y grupos de AWS IoT Greengrass.

  • El proceso de implementación para ejecutar funciones AWS Lambda en el borde

  • Conexión de AWS IoT dispositivos, denominados dispositivos cliente, al núcleo AWS IoT Greengrass.

  • Creación de suscripciones para permitir la comunicación MQTT entre funciones de Lambda locales, dispositivos cliente y AWS IoT.

Elija cómo quiere empezar a trabajar con AWS IoT Greengrass

Puede elegir cómo utilizar este tutorial para configurar el dispositivo principal:

  • Ejecute la configuración del dispositivo Greengrass en el dispositivo principal, que pasa de la instalación de dependencias de AWS IoT Greengrass a la prueba de una función de Lambda Hello World en cuestión de minutos. Este script reproduce los pasos del Módulo 1 al Módulo 3-1.

     

     - o bien -

     

  • Siga los pasos del Módulo 1 al Módulo 3-1 para examinar más de cerca los requisitos y procesos de Greengrass. En estos pasos se configura el dispositivo principal, se crea y configura un grupo de Greengrass que contenga una función de Lambda Hello World y se implementa el grupo de Greengrass. Normalmente, esto tarda una o dos horas en completarse.

Módulos de introducción
Quick Start (Inicio rápido)

La configuración del dispositivo Greengrass configura el dispositivo principal y los recursos de Greengrass. El script:

  • Instala dependencias de AWS IoT Greengrass.

  • Descarga el certificado de CA raíz y el certificado y las claves del dispositivo principal.

  • Descarga, instala y configura el software AWS IoT Greengrass Core en el dispositivo.

  • Inicia el proceso del daemon de Greengrass en el dispositivo principal.

  • Crea o actualiza el rol de servicio de Greengrass, si es necesario.

  • Crea un grupo de Greengrass y un núcleo de Greengrass.

  • (Opcional) Crea una función de Lambda Hello World, una suscripción y una configuración de registro local.

  • (Opcional) Implementa el grupo de Greengrass.

Módulos 1 y 2

En el Módulo 1 y el Módulo 2 se describe cómo configurar el entorno. (O bien utilice la configuración del dispositivo Greengrass para que estos módulos se ejecuten automáticamente).

  • Configure Greengrass en el dispositivo principal.

  • Ejecute el script comprobador de dependencias.

  • Cree un grupo de Greengrass y un núcleo de Greengrass.

  • Descargue e instale el software AWS IoT Greengrass Core más reciente desde un archivo tar.gz.

  • Inicie el proceso del daemon de Greengrass en el núcleo.

nota

AWS IoT Greengrass también ofrece otras opciones para instalar el software AWS IoT Greengrass Core, incluidas instalaciones de apt en plataformas Debian compatibles. Para obtener más información, consulte Instalación del software AWS IoT Greengrass Core.

Módulos 3-1 y 3-2

En el Módulo 3-1 y el Módulo 3-2 se describe cómo utilizar las funciones de Lambda locales. (O bien utilice la configuración del dispositivo Greengrass para que el Módulo 3-1 se ejecute automáticamente).

  • Cree funciones de Lambda Hello World en AWS Lambda.

  • Añada funciones de Lambda al grupo de Greengrass.

  • Cree suscripciones que permitan la comunicación MQTT entre las funciones de Lambda e AWS IoT.

  • Configure el registro local en los componentes del sistema Greengrass y las funciones de Lambda.

  • Implemente un grupo de Greengrass que contenga las funciones de Lambda y las suscripciones.

  • Envíe mensajes desde las funciones locales de Lambda a AWS IoT.

  • Invoque las funciones de Lambda locales desde AWS IoT.

  • Pruebe las funciones bajo demanda y de larga duración.

Módulos 4 y 5

En el Módulo 4 se muestra cómo los dispositivos cliente se conectan al núcleo y se comunican entre sí.

En el Módulo 5 se muestra cómo los dispositivos cliente pueden utilizar sombras para controlar el estado.

  • Registre y aprovisione los dispositivos AWS IoT (representados por terminales de línea de comandos).

  • Instale el SDK para dispositivos con AWS IoT para Python. Los dispositivos cliente lo utilizan para detectar el núcleo de Greengrass.

  • Añada los dispositivos cliente a su grupo de Greengrass.

  • Cree suscripciones que permitan la comunicación MQTT.

  • Implemente un grupo de Greengrass que contenga los dispositivos cliente.

  • Pruebe device-to-device la comunicación.

  • Pruebe las actualizaciones de estado de sombra.

Módulo 6

En el Módulo 6 se muestra cómo las funciones de Lambda pueden acceder a la Nube de AWS.

  • Cree un rol de grupo de Greengrass que permita el acceso a los recursos de Amazon DynamoDB.

  • Añada una función de Lambda al grupo de Greengrass. Esta característica utiliza el SDK de AWS para Python para interactuar con DynamoDB.

  • Cree suscripciones que permitan la comunicación MQTT.

  • Pruebe la interacción con Amazon DynamoDB.

Módulo 7

En el Módulo 7 se muestra cómo configurar un módulo de seguridad de hardware (HSM) simulado para su uso con un núcleo de Greengrass.

importante

Este módulo avanzado solo se ofrece para la experimentación y las pruebas iniciales. No está destinado a su uso con fines de producción de ningún tipo.

  • Instale y configure un HSM basado en software y una clave privada.

  • Configure el núcleo de Greengrass para utilizar la seguridad del hardware.

  • Pruebe la configuración de seguridad del hardware.

Requisitos

Necesitará lo siguiente para completar este tutorial:

  • Un sistema Mac, Windows o de tipo UNIX.

  • Una Cuenta de AWS. Si no dispone de una, consulte Crear un Cuenta de AWS.

  • El uso de una AWSRegión de que admita AWS IoT Greengrass. Para ver la lista de regiones que AWS IoT Greengrass admite, consulte AWSCuotas y puntos de conexión en la Referencia general de AWS.

    nota

    Anote su Región de AWS para asegurarse de que se utilice de forma coherente durante todo el tutorial. Si cambia de Región de AWS durante el tutorial, podría tener problemas para completar los pasos.

  • Un Raspberry Pi 4 modelo B o un Raspberry Pi 3 modelo B/B+, con una tarjeta microSD de 8 GB o una instancia Amazon EC2. Puesto que lo ideal es usar AWS IoT Greengrass con hardware físico, le recomendamos que utilice un Raspberry Pi.

    nota

    Ejecute el comando siguiente para obtener el modelo de su Raspberry Pi:

    cat /proc/cpuinfo

    Cerca de la parte inferior de la lista, anote el valor del atributo Revision y, a continuación, consulte la tabla ¿Qué Pi tengo?. Por ejemplo, si el valor de Revision es a02082, la tabla muestra que el modelo de Pi es un 3 Model B.

    Ejecute el siguiente comando para determinar la arquitectura de su Raspberry Pi:

    uname -m

    En este tutorial, el resultado debe ser mayor o igual que armv71.

  • Conocimientos básicos sobre Python.

Aunque este tutorial está diseñado para ejecutar AWS IoT Greengrass en un Raspberry Pi, AWS IoT Greengrass también admite otras plataformas. Para obtener más información, consulte Plataformas compatibles y requisitos.

Crear un Cuenta de AWS

Si no dispone de una Cuenta de AWS, siga estos pasos para crear y activar una Cuenta de AWS.

Registro para obtener una Cuenta de AWS

Si no dispone de una Cuenta de AWS, siga estos pasos para crear una.

Cómo registrarse en una Cuenta de AWS

  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga las instrucciones que se le indiquen.

    Parte del procedimiento de registro consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.

    Al registrarse en una Cuenta de AWS, se crea un Usuario raíz de la cuenta de AWS. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario administrativo y utilice únicamente el usuario raíz para realizar tareas que requieran acceso de usuario raíz.

AWS le enviará un correo electrónico de confirmación luego de completar el proceso de registro. Puede ver la actividad de la cuenta y administrar la cuenta en cualquier momento entrando en https://aws.amazon.com/ y seleccionando Mi cuenta.

Crear un usuario administrativo

Después de registrarse para obtener una Cuenta de AWS, proteja su Usuario raíz de la cuenta de AWS, habilite AWS IAM Identity Center y cree un usuario administrativo para no utilizar el usuario raíz en las tareas cotidianas.

Protección de su Usuario raíz de la cuenta de AWS

  1. Inicie sesión en la AWS Management Console como propietario de cuenta, elija Usuario raíz e ingrese el email de su Cuenta de AWS. En la siguiente página, escriba su contraseña.

    Para obtener ayuda para iniciar sesión con el usuario raíz, consulte Signing in as the root user en la Guía del usuario de AWS Sign-In.

  2. Active la autenticación multifactor (MFA) para el usuario raíz.

    Para obtener instrucciones, consulte Habilitar un dispositivo MFA virtual para el usuario raíz de la Cuenta de AWS (consola) en la Guía del usuario de IAM.

Creación de un usuario administrativo

  1. Activar IAM Identity Center

    Para conocer las instrucciones, consulte Habilitar AWS IAM Identity Center en la Guía del usuario de AWS IAM Identity Center.

  2. En IAM Identity Center, otorga acceso administrativo a un usuario administrativo.

    Para ver un tutorial sobre el uso de Directorio de IAM Identity Center como origen de identidad, consulte Configurar el acceso de los usuarios con la configuración predeterminada de Directorio de IAM Identity Center en la Guía del usuario de AWS IAM Identity Center.

Cómo iniciar sesión como usuario administrativo

  • Para iniciar sesión con el usuario del IAM Identity Center, utilice la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario del IAM Identity Center.

    Para obtener ayuda para iniciar sesión con un usuario del IAM Identity Center, consulte Iniciar sesión en el portal de acceso de AWS en la Guía del Usuario de AWS Sign-In.

importante

En este tutorial, suponemos que la cuenta de usuario de IAM tiene permisos de acceso de administrador.