Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration des appareils AWS IoT Greengrass principaux
Effectuez les tâches décrites dans cette section pour installer, configurer et exécuter le logiciel AWS IoT Greengrass Core.
Note
Cette section décrit l'installation et la configuration avancées du logiciel AWS IoT Greengrass Core. Ces étapes ne s'appliquent pas à Nucleus Lite. Si vous utilisez Nucleus Lite pour la première fois AWS IoT Greengrass V2, nous vous recommandons de suivre le didacticiel de démarrage pour configurer un appareil principal et explorer les fonctionnalités de. AWS IoT Greengrass
Rubriques
- Plateformes prises en charge
- Exigences relatives aux dispositifs
- Exigences relatives à la fonction Lambda
- Configurez un Compte AWS
- Installer le logiciel AWS IoT Greengrass Core
- Exécutez le logiciel AWS IoT Greengrass Core
- Exécuter le logiciel AWS IoT Greengrass Core dans un conteneur Docker
- Configuration du logiciel AWS IoT Greengrass de base
- Mettre à jour le logiciel AWS IoT Greengrass principal (OTA)
- Désinstallez le logiciel AWS IoT Greengrass Core
Plateformes prises en charge
Exigences relatives aux dispositifs
Exigences relatives à la fonction Lambda
Important
Les fonctions Greengrass Lambda ne sont actuellement pas prises en charge par Greengrass nucleus lite.
Votre appareil doit répondre aux exigences suivantes pour exécuter les fonctions Lambda :
-
Système d'exploitation basé sur Linux.
-
Votre appareil doit disposer de la commande
mkfifo
shell. -
Votre appareil doit exécuter les bibliothèques de langage de programmation requises par une fonction Lambda. Vous devez installer les bibliothèques requises sur le périphérique et les ajouter à la variable d'
PATH
environnement. Greengrass prend en charge toutes les versions compatibles avec Lambda des environnements d'exécution Python, Node.js et Java. Greengrass n'applique aucune restriction supplémentaire aux versions d'exécution Lambda obsolètes. Pour plus d'informations sur la AWS IoT Greengrass prise en charge des environnements d'exécution Lambda, consultez. Exécuter AWS Lambda des fonctions -
Pour exécuter des fonctions Lambda conteneurisées, votre appareil doit répondre aux exigences suivantes :
-
Noyau Linux 4.4 ou version ultérieure.
-
Le noyau doit prendre en charge les cgroups
v1, et vous devez activer et monter les cgroups suivants : -
Le groupe de mémoire permettant de définir la limite de mémoire AWS IoT Greengrass pour les fonctions Lambda conteneurisées.
-
Le groupe de périphériques pour les fonctions Lambda conteneurisées permettant d'accéder aux périphériques ou aux volumes du système.
Le logiciel AWS IoT Greengrass Core ne prend pas en charge les cgroups v2.
Pour répondre à cette exigence, démarrez le périphérique avec les paramètres du noyau Linux suivants.
cgroup_enable=memory cgroup_memory=1 systemd.unified_cgroup_hierarchy=0
Astuce
Sur un Raspberry Pi, modifiez le
/boot/cmdline.txt
fichier pour définir les paramètres du noyau de l'appareil. -
-
Vous devez activer les configurations de noyau Linux suivantes sur l'appareil :
-
Espace de noms :
-
CONFIG_IPC_NS
-
CONFIG_UTS_NS
-
CONFIG_USER_NS
-
CONFIG_PID_NS
-
-
Cgroups :
-
CONFIG_CGROUP_DEVICE
-
CONFIG_CGROUPS
-
CONFIG_MEMCG
-
-
Autres :
-
CONFIG_POSIX_MQUEUE
-
CONFIG_OVERLAY_FS
-
CONFIG_HAVE_ARCH_SECCOMP_FILTER
-
CONFIG_SECCOMP_FILTER
-
CONFIG_KEYS
-
CONFIG_SECCOMP
-
CONFIG_SHMEM
-
Astuce
Consultez la documentation de votre distribution Linux pour savoir comment vérifier et définir les paramètres du noyau Linux. Vous pouvez également utiliser AWS IoT Device Tester for AWS IoT Greengrass pour vérifier que votre appareil répond à ces exigences. Pour de plus amples informations, veuillez consulter Utilisation AWS IoT Device Tester pour la AWS IoT Greengrass V2.
-
-
Configurez un Compte AWS
Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.
Pour vous inscrire à un Compte AWS
Suivez les instructions en ligne.
Dans le cadre de la procédure d‘inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.
Lorsque vous vous inscrivez à un Compte AWS, un Utilisateur racine d'un compte AWSest créé. Par défaut, seul l‘utilisateur racine a accès à l‘ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l‘utilisateur racine pour effectuer les tâches nécessitant un accès utilisateur racine.
Afin de créer un utilisateur administrateur, choisissez l'une des options suivantes :
Choisissez un moyen de gérer votre administrateur | Pour | Par | Vous pouvez également |
---|---|---|---|
Dans IAM Identity Center (Recommandé) |
Utiliser des identifiants à court terme pour accéder à AWS. Telles sont les meilleures pratiques en matière de sécurité. Pour plus d'informations sur les meilleures pratiques, consultez la section Bonnes pratiques en matière de sécurité IAM dans le guide de IAM l'utilisateur. |
Suivre les instructions de la section Mise en route dans le AWS IAM Identity Center Guide de l'utilisateur. | Configurez l'accès par programmation en configurant le AWS CLI à utiliser AWS IAM Identity Center dans le guide de l'AWS Command Line Interface utilisateur. |
Dans IAM (Non recommandé) |
Utiliser des identifiants à long terme pour accéder à AWS. | Suivez les instructions de la section Créer un IAM utilisateur pour un accès d'urgence dans le guide de IAM l'utilisateur. | Configurez l'accès programmatique en gérant les clés d'accès pour IAM les utilisateurs dans le guide de IAM l'utilisateur. |