Empezar con AWS IoT Greengrass - AWS IoT Greengrass
Elija cómo empezarRequisitosCrea un Cuenta de AWS

AWS IoT Greengrass Version 1 entró en la fase de vida útil prolongada el 30 de junio de 2023. Para obtener más información, consulte la política de mantenimiento de AWS IoT Greengrass V1 Después de esta fecha, AWS IoT Greengrass V1 no se publicarán actualizaciones que proporcionen funciones, mejoras, correcciones de errores o parches de seguridad. Los dispositivos que se ejecuten AWS IoT Greengrass V1 no se verán afectados y seguirán funcionando y conectándose a la nube. Le recomendamos encarecidamente que migre a AWS IoT Greengrass Version 2, ya que añade importantes funciones nuevas y es compatible con plataformas adicionales.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Empezar con AWS IoT Greengrass

Este tutorial de introducción incluye varios módulos diseñados para mostrarle AWS IoT Greengrass los conceptos básicos y ayudarle a empezar a usarlos AWS IoT Greengrass. Este tutorial cubre conceptos fundamentales, como:

  • Configuración de AWS IoT Greengrass núcleos y grupos.

  • El proceso de despliegue para ejecutar AWS Lambda funciones en la periferia.

  • Conectar AWS IoT dispositivos, denominados dispositivos cliente, al AWS IoT Greengrass núcleo.

  • Crear suscripciones para permitir la comunicación MQTT entre las funciones locales de Lambda, los dispositivos cliente y. AWS IoT

Elija cómo empezar AWS IoT Greengrass

Puede elegir cómo utilizar este tutorial para configurar el dispositivo principal:

  • Ejecute la configuración del dispositivo Greengrass en su dispositivo principal, lo que le llevará desde instalar AWS IoT Greengrass dependencias hasta probar una función Lambda de Hello World en cuestión de minutos. Este script reproduce los pasos del Módulo 1 al Módulo 3-1.

     

     - o bien -

     

  • Siga los pasos del Módulo 1 al Módulo 3-1 para examinar más de cerca los requisitos y procesos de Greengrass. En estos pasos se configura el dispositivo principal, se crea y configura un grupo de Greengrass que contenga una función de Lambda Hello World y se implementa el grupo de Greengrass. Normalmente, esto tarda una o dos horas en completarse.

Módulos de introducción
Quick Start (Inicio rápido)

La configuración del dispositivo Greengrass configura el dispositivo principal y los recursos de Greengrass. El script:

  • Instala las dependencias. AWS IoT Greengrass

  • Descarga el certificado de CA raíz y el certificado y las claves del dispositivo principal.

  • Descarga, instala y configura el software AWS IoT Greengrass principal del dispositivo.

  • Inicia el proceso del daemon de Greengrass en el dispositivo principal.

  • Crea o actualiza el rol de servicio de Greengrass, si es necesario.

  • Crea un grupo de Greengrass y un núcleo de Greengrass.

  • (Opcional) Crea una función de Lambda Hello World, una suscripción y una configuración de registro local.

  • (Opcional) Implementa el grupo de Greengrass.

Módulos 1 y 2

En el Módulo 1 y el Módulo 2 se describe cómo configurar el entorno. (O bien utilice la configuración del dispositivo Greengrass para que estos módulos se ejecuten automáticamente).

  • Configure Greengrass en el dispositivo principal.

  • Ejecute el script comprobador de dependencias.

  • Cree un grupo de Greengrass y un núcleo de Greengrass.

  • Descargue e instale el software AWS IoT Greengrass Core más reciente desde un archivo tar.gz.

  • Inicie el proceso del daemon de Greengrass en el núcleo.

nota

AWS IoT Greengrass también ofrece otras opciones para instalar el software AWS IoT Greengrass Core, incluidas apt las instalaciones en plataformas Debian compatibles. Para obtener más información, consulte Instalación del software AWS IoT Greengrass Core.

Módulos 3-1 y 3-2

En el Módulo 3-1 y el Módulo 3-2 se describe cómo utilizar las funciones de Lambda locales. (O bien utilice la configuración del dispositivo Greengrass para que el Módulo 3-1 se ejecute automáticamente).

  • Cree funciones Lambda de Hello World en. AWS Lambda

  • Añada funciones de Lambda al grupo de Greengrass.

  • Cree suscripciones que permitan la comunicación MQTT entre las funciones de Lambda y. AWS IoT

  • Configure el registro local en los componentes del sistema de Greengrass y las funciones de Lambda.

  • Implemente un grupo de Greengrass que contenga las funciones de Lambda y las suscripciones.

  • Envíe mensajes desde funciones de Lambda locales a. AWS IoT

  • Invoque funciones Lambda locales desde. AWS IoT

  • Pruebe las funciones bajo demanda y de larga duración.

Módulos 4 y 5

En el Módulo 4 se muestra cómo los dispositivos de cliente se conectan al núcleo y se comunican entre sí.

En el Módulo 5 se muestra cómo los dispositivos cliente pueden utilizar sombras para controlar el estado.

  • Registre y aprovisione AWS IoT los dispositivos (representados por terminales de línea de comandos).

  • Instale el SDK para dispositivos con AWS IoT para Python. Los dispositivos cliente lo utilizan para detectar el núcleo de Greengrass.

  • Añada los dispositivos de cliente a su grupo de Greengrass.

  • Cree suscripciones que permitan la comunicación MQTT.

  • Implemente un grupo de Greengrass que contenga los dispositivos cliente.

  • Pruebe device-to-device la comunicación.

  • Pruebe las actualizaciones de estado de sombra.

Módulo 6

En el Módulo 6 se muestra cómo las funciones de Lambda pueden acceder a la Nube de AWS.

  • Cree un rol de grupo de Greengrass que permita el acceso a los recursos de Amazon DynamoDB.

  • Añada una función de Lambda al grupo de Greengrass. Esta función usa el AWS SDK de Python para interactuar con DynamoDB.

  • Cree suscripciones que permitan la comunicación MQTT.

  • Pruebe la interacción con Amazon DynamoDB.

Módulo 7

En el Módulo 7 se muestra cómo configurar un módulo de seguridad de hardware (HSM) simulado para su uso con un núcleo de Greengrass.

importante

Este módulo avanzado solo se ofrece para la experimentación y las pruebas iniciales. No está destinado a su uso con fines de producción de ningún tipo.

  • Instale y configure un HSM basado en software y una clave privada.

  • Configure el núcleo de Greengrass para utilizar la seguridad del hardware.

  • Pruebe la configuración de seguridad del hardware.

Requisitos

Necesitará lo siguiente para completar este tutorial:

  • Un sistema Mac, Windows o de tipo UNIX.

  • Un. Cuenta de AWS Si no dispone de una, consulte Crea un Cuenta de AWS.

  • El uso de una AWS región que admite AWS IoT Greengrass. Para ver la lista de regiones compatibles AWS IoT Greengrass, consulte los AWS puntos finales y las cuotas en. Referencia general de AWS

    nota

    Tome nota de las suyas Región de AWS y asegúrese de que se utilice de forma coherente a lo largo de este tutorial. Si cambias de dirección Región de AWS durante el tutorial, es posible que tengas problemas para completar los pasos.

  • Un Raspberry Pi 4 modelo B o un Raspberry Pi 3 modelo B/B+, con una tarjeta microSD de 8 GB o una instancia Amazon EC2. Puesto que lo ideal es usar AWS IoT Greengrass con hardware físico, le recomendamos que utilice un Raspberry Pi.

    nota

    Ejecute el comando siguiente para obtener el modelo de su Raspberry Pi:

    cat /proc/cpuinfo

    Cerca de la parte inferior de la lista, anote el valor del atributo Revision y, a continuación, consulte la tabla ¿Qué Pi tengo?. Por ejemplo, si el valor de Revision es a02082, la tabla muestra que el modelo de Pi es un 3 Model B.

    Ejecute el siguiente comando para determinar la arquitectura de su Raspberry Pi:

    uname -m

    En este tutorial, el resultado debe ser mayor o igual que armv71.

  • Conocimientos básicos sobre Python.

Aunque este tutorial está diseñado para ejecutarse AWS IoT Greengrass en una Raspberry Pi, AWS IoT Greengrass también es compatible con otras plataformas. Para obtener más información, consulte Plataformas compatibles y requisitos.

Crea un Cuenta de AWS

Si no tienes una Cuenta de AWS, sigue estos pasos para crear y activar una Cuenta de AWS:

Inscríbete en una Cuenta de AWS

Si no tiene uno Cuenta de AWS, complete los siguientes pasos para crearlo.

Para suscribirse a una Cuenta de AWS

  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga las instrucciones que se le indiquen.

    Parte del procedimiento de registro consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.

    Cuando te registras en una Cuenta de AWS, Usuario raíz de la cuenta de AWSse crea una. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar tareas que requieren acceso de usuario raíz.

AWS te envía un correo electrónico de confirmación una vez finalizado el proceso de registro. Puede ver la actividad de la cuenta y administrar la cuenta en cualquier momento entrando en https://aws.amazon.com/ y seleccionando Mi cuenta.

Creación de un usuario con acceso administrativo

Después de crear un usuario administrativo Cuenta de AWS, asegúrelo Usuario raíz de la cuenta de AWS AWS IAM Identity Center, habilite y cree un usuario administrativo para no usar el usuario root en las tareas diarias.

Proteja su Usuario raíz de la cuenta de AWS

  1. Inicie sesión AWS Management Consolecomo propietario de la cuenta seleccionando el usuario root e introduciendo su dirección de Cuenta de AWS correo electrónico. En la siguiente página, escriba su contraseña.

    Para obtener ayuda para iniciar sesión con el usuario raíz, consulte Signing in as the root user en la Guía del usuario de AWS Sign-In .

  2. Active la autenticación multifactor (MFA) para el usuario raíz.

    Para obtener instrucciones, consulte Habilitar un dispositivo MFA virtual para el usuario Cuenta de AWS raíz (consola) en la Guía del usuario de IAM.

Creación de un usuario con acceso administrativo

  1. Activar IAM Identity Center.

    Consulte las instrucciones en Activar AWS IAM Identity Center en la Guía del usuario de AWS IAM Identity Center .

  2. En IAM Identity Center, conceda acceso administrativo a un usuario.

    Para ver un tutorial sobre su uso Directorio de IAM Identity Center como fuente de identidad, consulte Configurar el acceso de los usuarios con la configuración predeterminada Directorio de IAM Identity Center en la Guía del AWS IAM Identity Center usuario.

Iniciar sesión como usuario con acceso de administrador

  • Para iniciar sesión con el usuario de IAM Identity Center, utilice la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario de IAM Identity Center.

    Para obtener ayuda para iniciar sesión con un usuario del Centro de identidades de IAM, consulte Iniciar sesión en el portal de AWS acceso en la Guía del AWS Sign-In usuario.

Concesión de acceso a usuarios adicionales

  1. En IAM Identity Center, cree un conjunto de permisos que siga la práctica recomendada de aplicar permisos de privilegios mínimos.

    Para conocer las instrucciones, consulte Create a permission set en la Guía del usuario de AWS IAM Identity Center .

  2. Asigne usuarios a un grupo y, a continuación, asigne el acceso de inicio de sesión único al grupo.

    Para conocer las instrucciones, consulte Add groups en la Guía del usuario de AWS IAM Identity Center .

importante

En este tutorial, suponemos que la cuenta de usuario de IAM tiene permisos de acceso de administrador.