MengonfigurasiAWS IoTPlugin penyediaan armada - AWS IoT Greengrass

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

MengonfigurasiAWS IoTPlugin penyediaan armada

ParameterAWS IoTPlugin penyediaan armada menyediakan parameter konfigurasi berikut yang dapat Anda sesuaikan saat AndainstalAWS IoT GreengrassPerangkat lunak inti dengan penyediaan armada.

rootPath

Path ke folder yang akan digunakan sebagai root untukAWS IoT GreengrassPerangkat lunak inti.

awsRegion

ParameterWilayah AWSbahwa plugin penyediaan armada menggunakan untuk penyediaanAWSsumber daya.

iotDataEndpoint

Titik akhir data AWS IoT untuk perangkat Akun AWS.

iotCredentialEndpoint

Titik akhir kredensial AWS IoT untuk Akun AWS Anda.

iotRoleAlias

ParameterAWS IoTperan alias yang menunjuk ke peran IAM exchange token. Penyedia kredensial AWS IoT meneruskan peran ini untuk memungkinkan perangkat inti Greengrass untuk berinteraksi dengan layanan AWS. Untuk informasi selengkapnya, lihat Otorisasi perangkat inti untuk berinteraksi dengan AWS layanan.

provisioningTemplate

ParameterAWS IoTTemplat penyediaan armada yang digunakan untuk penyediaanAWSsumber daya. Template ini harus menentukan hal berikut:

  • SesiAWS IoTsumber daya. Anda dapat menentukan daftar grup benda yang ada untuk menyebarkan komponen ke setiap perangkat saat online.

  • SesiAWS IoTsumber daya kebijakan. Sumber Daya ini dapat menentukan salah satu properti berikut:

    • Nama yang sudah adaAWS IoTkebijakan. Jika Anda memilih opsi ini, perangkat inti yang Anda buat dari template ini menggunakan yang samaAWS IoTkebijakan, dan Anda dapat mengelola izin mereka sebagai armada.

    • SesiAWS IoTdokumen kebijakan. Jika Anda memilih opsi ini, setiap perangkat inti yang Anda buat dari template ini menggunakan yang unikAWS IoTkebijakan, dan Anda dapat mengelola izin untuk setiap perangkat inti individu.

  • SesiAWS IoTsumber daya sertifikat. Sumber Daya Sertifikat ini harus menggunakanAWS::IoT::Certificate::Idparameter untuk melampirkan sertifikat ke perangkat inti. Untuk informasi selengkapnya, lihatPenyediaan hanya-dalam-waktudiAWS IoTPanduan Pengembang.

Untuk informasi selengkapnya, lihatPenyediaan templatediAWS IoT CorePanduan Pengembang.

claimCertificatePath

Jalur ke sertifikat klaim penyediaan untuk template penyediaan yang Anda tentukanprovisioningTemplate. Untuk informasi selengkapnya, lihatCreateProvisioningClaimdiAWS IoT CoreReferensi API.

claimCertificatePrivateKeyPath

Jalur ke kunci privat sertifikat klaim penyediaan untuk template penyediaan yang Anda tentukanprovisioningTemplate. Untuk informasi selengkapnya, lihatCreateProvisioningClaimdiAWS IoT CoreReferensi API.

penting

Penyediaan klaim kunci pribadi harus diamankan setiap saat, termasuk pada perangkat inti Greengrass. Kami rekomendasikan agar Anda menggunakan Amazon CloudWatch metrik dan log untuk memantau indikasi penyalahgunaan, seperti penggunaan sertifikat klaim yang tidak sah untuk menyediakan perangkat. Jika Anda mendeteksi penyalahgunaan, nonaktifkan sertifikat klaim penyediaan sehingga tidak dapat digunakan untuk penyediaan perangkat. Untuk informasi selengkapnya, lihatPemantauanAWS IoTdiAWS IoT CorePanduan Pengembang.

Untuk membantu Anda mengelola jumlah perangkat dengan lebih baik, dan perangkat mana yang mendaftarkan diri diAkun AWS, Anda dapat menentukan hook pra-penyediaan ketika Anda membuat template penyediaan armada. Kait pra-penyediaan adalahAWS Lambdafungsi yang memvalidasi parameter template yang disediakan perangkat selama pendaftaran. Misalnya, Anda dapat membuat hook pra-penyediaan yang memeriksa ID perangkat terhadap database untuk memverifikasi bahwa perangkat memiliki izin untuk menyediakan. Untuk informasi selengkapnya, lihatKait pra-penyediaandiAWS IoT CorePanduan Pengembang.

rootCaPath

Jalur ke sertifikat otoritas sertifikat akar Amazon (CA).

templateParameters

(Opsional) Peta parameter untuk memberikan template penyediaan armada. Untuk informasi selengkapnya, lihatPenyediaan bagian parameter templatediAWS IoT CorePanduan Pengembang.

deviceId

(Opsional) Pengenal perangkat untuk digunakan sebagai ID klien ketika plugin penyediaan armada menciptakan koneksi MQTT keAWS IoT.

Default: Sebuah UUID acak.

mqttPort

(Opsional) Port yang akan digunakan untuk koneksi MQTT.

Default: 8883

proxyUrl

(Opsional) URL server proksi dalam formatscheme://userinfo@host:port. Untuk menggunakan proksi HTTPS, Anda harus menggunakan plugin penyediaan armada versi 1.1.0 atau yang lebih baru.

  • scheme — Skema, yang harus berupa http atau https.

    penting

    Perangkat inti Greengrass harus berjalanInti Greengrassv2.5.0 atau yang lebih baru untuk menggunakan proxy HTTPS.

    Jika Anda mengkonfigurasi proxy HTTPS, Anda harus menambahkan sertifikat CA server proxy ke sertifikat Amazon root CA perangkat inti. Untuk informasi selengkapnya, lihat Aktifkan perangkat inti untuk mempercayai proxy HTTPS.

  • userinfo - (Opsional) Nama pengguna dan informasi kata sandi. Jika Anda menentukan informasi ini diurl, perangkat inti Greengrass mengabaikanusernamedanpasswordbidang.

  • host - Nama host atau alamat IP server proksi.

  • port — (Opsional) Nomor port. Jika Anda tidak menentukan port, maka perangkat inti Greengrass akan menggunakan nilai default berikut:

    • http – 80

    • https – 443

proxyUserName

(Opsional) Nama pengguna yang mengautentikasi server proksi.

proxyPassword

(Opsional) Nama pengguna yang mengautentikasi server proksi.