Configuration des appareils AWS IoT Greengrass principaux - AWS IoT Greengrass

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des appareils AWS IoT Greengrass principaux

Effectuez les tâches décrites dans cette section pour installer, configurer et exécuter le logiciel AWS IoT Greengrass Core.

Note

Cette section décrit l'installation et la configuration avancées du logiciel AWS IoT Greengrass Core. Ces étapes ne s'appliquent pas à Nucleus Lite. Si vous utilisez Nucleus Lite pour la première fois AWS IoT Greengrass V2, nous vous recommandons de suivre le didacticiel de démarrage pour configurer un appareil principal et explorer les fonctionnalités de. AWS IoT Greengrass

Plateformes prises en charge

Exigences relatives aux dispositifs

Exigences relatives à la fonction Lambda

Important

Les fonctions Greengrass Lambda ne sont actuellement pas prises en charge par Greengrass nucleus lite.

Votre appareil doit répondre aux exigences suivantes pour exécuter les fonctions Lambda :

  • Système d'exploitation basé sur Linux.

  • Votre appareil doit disposer de la commande mkfifo shell.

  • Votre appareil doit exécuter les bibliothèques de langage de programmation requises par une fonction Lambda. Vous devez installer les bibliothèques requises sur le périphérique et les ajouter à la variable d'PATHenvironnement. Greengrass prend en charge toutes les versions compatibles avec Lambda des environnements d'exécution Python, Node.js et Java. Greengrass n'applique aucune restriction supplémentaire aux versions d'exécution Lambda obsolètes. Pour plus d'informations sur la AWS IoT Greengrass prise en charge des environnements d'exécution Lambda, consultez. Exécuter AWS Lambda des fonctions

  • Pour exécuter des fonctions Lambda conteneurisées, votre appareil doit répondre aux exigences suivantes :

    • Noyau Linux 4.4 ou version ultérieure.

    • Le noyau doit prendre en charge les cgroups v1, et vous devez activer et monter les cgroups suivants :

      • Le groupe de mémoire permettant de définir la limite de mémoire AWS IoT Greengrass pour les fonctions Lambda conteneurisées.

      • Le groupe de périphériques pour les fonctions Lambda conteneurisées permettant d'accéder aux périphériques ou aux volumes du système.

      Le logiciel AWS IoT Greengrass Core ne prend pas en charge les cgroups v2.

      Pour répondre à cette exigence, démarrez le périphérique avec les paramètres du noyau Linux suivants.

      cgroup_enable=memory cgroup_memory=1 systemd.unified_cgroup_hierarchy=0
      Astuce

      Sur un Raspberry Pi, modifiez le /boot/cmdline.txt fichier pour définir les paramètres du noyau de l'appareil.

    • Vous devez activer les configurations de noyau Linux suivantes sur l'appareil :

      • Espace de noms :

        • CONFIG_IPC_NS

        • CONFIG_UTS_NS

        • CONFIG_USER_NS

        • CONFIG_PID_NS

      • Cgroups :

        • CONFIG_CGROUP_DEVICE

        • CONFIG_CGROUPS

        • CONFIG_MEMCG

      • Autres :

        • CONFIG_POSIX_MQUEUE

        • CONFIG_OVERLAY_FS

        • CONFIG_HAVE_ARCH_SECCOMP_FILTER

        • CONFIG_SECCOMP_FILTER

        • CONFIG_KEYS

        • CONFIG_SECCOMP

        • CONFIG_SHMEM

      Astuce

      Consultez la documentation de votre distribution Linux pour savoir comment vérifier et définir les paramètres du noyau Linux. Vous pouvez également utiliser AWS IoT Device Tester for AWS IoT Greengrass pour vérifier que votre appareil répond à ces exigences. Pour de plus amples informations, veuillez consulter Utilisation AWS IoT Device Tester pour la AWS IoT Greengrass V2.

Configurez un Compte AWS

Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.

Pour vous inscrire à un Compte AWS
  1. Ouvrez l'https://portal.aws.amazon.com/billing/inscription.

  2. Suivez les instructions en ligne.

    Dans le cadre de la procédure d‘inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

    Lorsque vous vous inscrivez à un Compte AWS, un Utilisateur racine d'un compte AWSest créé. Par défaut, seul l‘utilisateur racine a accès à l‘ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l‘utilisateur racine pour effectuer les tâches nécessitant un accès utilisateur racine.

Afin de créer un utilisateur administrateur, choisissez l'une des options suivantes :

Choisissez un moyen de gérer votre administrateur Pour Par Vous pouvez également
Dans IAM Identity Center

(Recommandé)

Utiliser des identifiants à court terme pour accéder à AWS.

Telles sont les meilleures pratiques en matière de sécurité. Pour plus d'informations sur les meilleures pratiques, consultez la section Bonnes pratiques en matière de sécurité IAM dans le guide de IAM l'utilisateur.

Suivre les instructions de la section Mise en route dans le AWS IAM Identity Center Guide de l'utilisateur. Configurez l'accès par programmation en configurant le AWS CLI à utiliser AWS IAM Identity Center dans le guide de l'AWS Command Line Interface utilisateur.
Dans IAM

(Non recommandé)

Utiliser des identifiants à long terme pour accéder à AWS. Suivez les instructions de la section Créer un IAM utilisateur pour un accès d'urgence dans le guide de IAM l'utilisateur. Configurez l'accès programmatique en gérant les clés d'accès pour IAM les utilisateurs dans le guide de IAM l'utilisateur.