PasangAWS IoT GreengrassPerangkat lunak inti denganAWS IoTpenyediaan armada - AWS IoT Greengrass

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

PasangAWS IoT GreengrassPerangkat lunak inti denganAWS IoTpenyediaan armada

Fitur ini tersedia untuk v2.4.0 dan versi kemudianKomponen inti Greengrass.

DenganAWS IoTpenyediaan armada, Anda dapat mengkonfigurasiAWS IoTuntuk menghasilkan dan mengirimkan sertifikat perangkat X.509 dan kunci pribadi dengan aman ke perangkat Anda saat terhubungAWS IoTuntuk pertama kalinya.AWS IoTmenyediakan sertifikat klien yang ditandatangani oleh otoritas sertifikat (CA) Amazon. Anda juga dapat mengonfigurasiAWS IoTuntuk menentukan grup, jenis benda, dan izin untuk perangkat inti Greengrass yang Anda sediakan dengan penyediaan armada. Anda mendefinisikanTemplat penyediaanuntuk mendefinisikan bagaimanaAWS IoTketentuan setiap perangkat. Template penyediaan menentukan hal, kebijakan, dan sumber daya sertifikat yang akan dibuat untuk perangkat saat menyediakan. Untuk informasi selengkapnya, lihatPenyediaan templatdi dalamAWS IoT CorePanduan Pengembang.

AWS IoT GreengrassmenyediakanAWS IoTplugin penyediaan armada yang dapat Anda gunakan untuk menginstalAWS IoT GreengrassPerangkat lunakAWSsumber daya yang dibuat olehAWS IoTpenyediaan armada. Plugin penyediaan armada menggunakanpenyediaan dengan klaim. Perangkat menggunakan sertifikat klaim penyediaan dan kunci pribadi untuk mendapatkan sertifikat perangkat X.509 unik dan kunci pribadi yang dapat digunakan untuk operasi reguler. Anda dapat menyematkan sertifikat klaim dan kunci pribadi di setiap perangkat selama pembuatan, sehingga pelanggan Anda dapat mengaktifkan perangkat nanti saat setiap perangkat online. Anda dapat menggunakan sertifikat klaim dan kunci pribadi yang sama untuk beberapa perangkat. Untuk informasi selengkapnya, lihatPenyediaan dengan klaimdi dalamAWS IoT CorePanduan Pengembang.

catatan

Plugin penyediaan armada saat ini tidak mendukung penyimpanan file kunci privat dan sertifikat dalam modul keamanan perangkat keras (HSM). Untuk menggunakan HSM,instalAWS IoT GreengrassPerangkat lunak inti dengan penyediaan manual.

Untuk memasangAWS IoT GreengrassPerangkat lunak inti denganAWS IoTpenyediaan armada, Anda harus menyiapkan sumber daya diAkun AWSituAWS IoTmenggunakan untuk penyediaan perangkat inti Greengrass. Sumber daya ini mencakup templat penyediaan, sertifikat klaim, danperan pertukaran token IAM role. Setelah membuat sumber daya ini, Anda dapat menggunakannya kembali untuk menyediakan beberapa perangkat inti dalam armada. Untuk informasi selengkapnya, lihat MengaturAWS IoTPenyediaan armada untuk perangkat inti Greengrass.

penting

Sebelum Anda mengunduh perangkat lunak inti AWS IoT Greengrass, periksa apakah perangkat inti Anda memenuhi persyaratan untuk menginstal dan menjalankan perangkat lunak inti v2.0 AWS IoT Greengrass.

Prasyarat

Untuk memasangAWS IoT GreengrassPerangkat lunak inti denganAWS IoTpenyediaan armada, Anda harus terlebih dahulumengaturAWS IoTpenyediaan armada untuk perangkat inti Greengrass. Setelah Anda menyelesaikan langkah-langkah ini sekali, Anda dapat menggunakan penyediaan armada untuk menginstalAWS IoT GreengrassPerangkat lunak inti pada sejumlah perangkat.

Ambil titik akhir AWS IoT

Dapatkan titik akhir AWS IoT untuk Akun AWS, dan simpan untuk digunakan nanti. Perangkat Anda menggunakan titik akhir ini untuk tersambung ke AWS IoT. Lakukan hal berikut:

  1. Dapatkan titik akhir data AWS IoT untuk perangkat Akun AWS Anda.

    aws iot describe-endpoint --endpoint-type iot:Data-ATS

    Respons tersebut serupa dengan contoh berikut ini, jika permintaannya berhasil.

    { "endpointAddress": "device-data-prefix-ats.iot.us-west-2.amazonaws.com" }
  2. Dapatkan titik akhir kredensial AWS IoT untuk Akun AWS Anda.

    aws iot describe-endpoint --endpoint-type iot:CredentialProvider

    Respons tersebut serupa dengan contoh berikut ini, jika permintaannya berhasil.

    { "endpointAddress": "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com" }

Unduh sertifikat ke perangkat

Perangkat menggunakan sertifikat klaim dan kunci privat untuk mengautentikasi permintaannya ke penyediaanAWSsumber daya dan memperoleh sertifikat perangkat X.509. Anda dapat menyematkan sertifikat klaim dan kunci pribadi ke perangkat selama pembuatan, atau menyalin sertifikat dan kunci ke perangkat selama instalasi. Di bagian ini, Anda menyalin sertifikat klaim dan kunci pribadi ke perangkat. Anda juga mengunduh sertifikat otoritas sertifikat (CA) akar Amazon ke perangkat tersebut.

penting

Penyediaan kunci pribadi klaim harus diamankan setiap saat, termasuk pada perangkat inti Greengrass. Sebaiknya Anda menggunakan Amazon CloudWatch metrik dan log untuk memantau indikasi penyalahgunaan, seperti penggunaan sertifikat klaim yang tidak sah ke perangkat penyediaan. Jika Anda mendeteksi penyalahgunaan, nonaktifkan sertifikat klaim penyediaan agar tidak dapat digunakan untuk penyediaan perangkat. Untuk informasi selengkapnya, lihatPemantauanAWS IoTdi dalamAWS IoT CorePanduan Pengembang.

Untuk membantu Anda mengelola jumlah perangkat dengan lebih baik, dan perangkat mana, yang mendaftarkan diri diAkun AWS, Anda dapat menentukan hook pra-penyediaan saat membuat template penyediaan armada. Pengait pra-penyediaan adalahAWS Lambdafungsi yang memvalidasi parameter template yang perangkat menyediakan selama pendaftaran. Misalnya, Anda dapat membuat hook pra-penyediaan yang memeriksa ID perangkat terhadap database untuk memverifikasi bahwa perangkat memiliki izin untuk menyediakan. Untuk informasi selengkapnya, lihatPrasangka kaitdi dalamAWS IoT CorePanduan Pengembang.

Untuk mengunduh sertifikat klaim ke perangkat

  1. Salin sertifikat klaim dan kunci pribadi ke perangkat. Jika SSH dan SCP diaktifkan pada komputer pengembangan dan perangkat, Anda dapat menggunakanscpperintah pada komputer pengembangan Anda untuk mentransfer sertifikat klaim dan kunci pribadi. Contoh perintah berikut mentransfer file-file ini folder bernamaclaim-certspada komputer pengembangan Anda ke perangkat. Gantidevice-ip-addressdengan alamat IP perangkat Anda.

    scp -r claim-certs/ device-ip-address:~
  2. Buat folder akar Greengrass pada perangkat tersebut. Anda nantinya akan menginstalAWS IoT GreengrassPerangkat lunak inti pada folder ini.

    Linux or Unix
    • Ganti /greengrass/v2 dengan folder yang akan digunakan.

    sudo mkdir -p /greengrass/v2
    Windows Command Prompt
    • GantiC:\greengrass\v2dengan folder yang akan digunakan.

    mkdir C:\greengrass\v2
    PowerShell
    • GantiC:\greengrass\v2dengan folder yang akan digunakan.

    mkdir C:\greengrass\v2
  3. (Hanya Linux) Atur izin dari folder akar Greengrass.

    • Ganti /greengrass dengan induk dari folder akar.

    sudo chmod 755 /greengrass
  4. Pindahkan sertifikat klaim ke folder akar Greengrass.

    • Ganti/greengrass/v2atauC:\greengrass\v2dengan folder akar Greengrass.

    Linux or Unix
    sudo mv ~/claim-certs /greengrass/v2
    Windows Command Prompt (CMD)
    move %USERPROFILE%\claim-certs C:\greengrass\v2
    PowerShell
    mv -Path ~\claim-certs -Destination C:\greengrass\v2
  5. Unduh sertifikat otoritas sertifikat akar Amazon (CA).AWS IoTsertifikat terkait dengan sertifikat CA akar Amazon secara default.

    Linux or Unix
    sudo curl -o /greengrass/v2/AmazonRootCA1.pem https://www.amazontrust.com/repository/AmazonRootCA1.pem
    Windows Command Prompt (CMD)
    curl -o C:\greengrass\v2\AmazonRootCA1.pem https://www.amazontrust.com/repository/AmazonRootCA1.pem
    PowerShell
    iwr -Uri https://www.amazontrust.com/repository/AmazonRootCA1.pem -OutFile C:\greengrass\v2\AmazonRootCA1.pem

Siapkan Lingkungan perangkat

Ikuti langkah-langkah dalam bagian ini untuk mengatur perangkat Linux atau Windows yang akan digunakan sebagai perangkat AndaAWS IoT GreengrassPerangkat lunak.

Mengatur perangkat Linux untukAWS IoT Greengrass V2

  1. Pasang waktu aktif Java, yang diperlukan oleh perangkat lunak inti AWS IoT Greengrass agar berjalan. Sebaiknya Anda menggunakanAmazon Corretto 11atauOpenJDK 11. Perintah berikut menunjukkan kepada Anda bagaimana menginstal OpenJDK pada perangkat Anda.

    • Untuk distribusi berbasis Debian atau berbasis Ubuntu:

      sudo apt install default-jdk
    • Untuk distribusi berbasis Red Hat:

      sudo yum install java-11-openjdk-devel
    • Untuk Amazon Linux 2:

      sudo amazon-linux-extras install java-openjdk11

    Ketika instalasi selesai, jalankan perintah berikut untuk memverifikasi bahwa Java berjalan pada perangkat Linux Anda.

    java -version

    Perintah mencetak versi Java yang berjalan pada perangkat. Misalnya, pada distribusi berbasis Debian, output mungkin terlihat mirip dengan sampel berikut.

    openjdk version "11.0.9.1" 2020-11-04
    OpenJDK Runtime Environment (build 11.0.9.1+1-post-Debian-1deb10u2)
    OpenJDK 64-Bit Server VM (build 11.0.9.1+1-post-Debian-1deb10u2, mixed mode)
  2. (Opsional) Buat pengguna sistem default dan grup yang menjalankan komponen pada perangkat. Anda juga dapat memilih untuk membiarkanAWS IoT GreengrassPenginstal perangkat lunak inti membuat pengguna dan grup ini selama instalasi dengan--component-default-userargumen installer. Untuk informasi selengkapnya, lihat Argumen penginstal.

    sudo useradd --system --create-home ggc_user sudo groupadd --system ggc_group
  3. Verifikasi bahwa pengguna yang menjalankanAWS IoT GreengrassPerangkat lunak inti (biasanyaroot), memiliki izin untuk menjalankansudodengan pengguna dan grup apa pun.

    1. Jalankan perintah berikut untuk membuka/etc/sudoersberkas.

      sudo visudo
    2. Verifikasi bahwa izin untuk pengguna terlihat seperti contoh berikut.

      root ALL=(ALL:ALL) ALL
  4. (Opsional) Untukmenjalankan fungsi Lambda terkontainerisasi, Anda harus mengaktifkancgroupv1, dan Anda harus mengaktifkan dan memasangmemoridanpesawatCgroup. Jika Anda tidak berencana untuk menjalankan fungsi Lambda dalam kontainer, Anda dapat melewati langkah ini.

    Untuk mengaktifkan opsi cgroups ini, boot perangkat dengan parameter kernel Linux berikut.

    cgroup_enable=memory cgroup_memory=1 systemd.unified_cgroup_hierarchy=0

    Untuk informasi tentang melihat dan mengatur parameter kernel untuk perangkat Anda, lihat dokumentasi untuk sistem operasi dan boot loader Anda. Ikuti petunjuk untuk mengatur parameter kernel secara permanen.

    Tips: Atur parameter kernel pada Raspberry Pi

    Jika perangkat Anda adalah Raspberry Pi, Anda dapat menyelesaikan langkah-langkah berikut untuk melihat dan memperbarui parameter kernel Linux-nya:

    1. Buka file /boot/cmdline.txt. File ini menentukan parameter kernel Linux untuk diterapkan saat Raspberry Pi melakukan boot.

      Sebagai contoh, pada sistem berbasis Linux, Anda dapat menjalankan perintah berikut untuk menggunakan GNU nano untuk membuka file tersebut.

      sudo nano /boot/cmdline.txt
    2. Verifikasi bahwa/boot/cmdline.txtfile berisi parameter kernel berikut. Klastersystemd.unified_cgroup_hierarchy=0parameter menentukan untuk menggunakan cgroups v1 bukan cgroups v2.

      cgroup_enable=memory cgroup_memory=1 systemd.unified_cgroup_hierarchy=0

      Jika/boot/cmdline.txtfile tidak berisi parameter ini, atau berisi parameter ini dengan nilai yang berbeda, memperbarui file untuk berisi parameter dan nilai-nilai ini.

    3. Jika Anda memperbarui/boot/cmdline.txtfile, reboot Raspberry Pi untuk menerapkan perubahan.

      sudo reboot
  5. Instal semua dependensi lain yang diperlukan pada perangkat Anda seperti yang ditunjukkan oleh daftar persyaratanPersyaratan perangkat.

catatan

Fitur ini tersedia untuk v2.5.0 dan versi kemudianKomponen inti Greengrass.

Mengatur perangkat Windows untukAWS IoT Greengrass V2

  1. Pasang waktu aktif Java, yang diperlukan oleh perangkat lunak inti AWS IoT Greengrass agar berjalan. Sebaiknya Anda menggunakanAmazon Corretto 11atauOpenJDK 11.

  2. Periksa apakah Java tersedia padaJALANvariabel sistem, dan menambahkannya jika tidak. Klaster LocalSystem akun menjalankanAWS IoT GreengrassPerangkat lunak inti, jadi Anda harus menambahkan Java ke variabel sistem PATH, bukan variabel pengguna PATH untuk pengguna Anda. Lakukan hal berikut:

    1. Tekan tombol Windows untuk membuka menu mulai.

    2. Jenisenvironment variablesuntuk mencari opsi sistem dari menu mulai.

    3. Di hasil pencarian menu mulai, pilihMengedit variabel lingkungan sistemmembukaProperti sistemjendela.

    4. MemiilihVariabel lingkungan...membukaVariabel Lingkunganjendela.

    5. Di bawahVariabel sistem, pilihJalur, dan kemudian pilihMengedit. DiEdit variabel lingkunganjendela, Anda dapat melihat setiap jalur pada baris terpisah.

    6. Periksa apakah path ke instalasi Javabinfolder ini ada. Path akan terlihat serupa dengan contoh berikut.

      C:\Program Files\Amazon Corretto\jdk11.0.13_8\bin
    7. Jika instalasi Javabinfolder hilang dariJalur, pilihBaruuntuk menambahkannya, lalu pilihOKE.

  3. Buka Prompt Perintah Windows (cmd.exe) sebagai administrator.

  4. Buat default pengguna di LocalSystem akun pada perangkat Windows. Gantikata sandidengan kata sandi yang aman.

    net user /add ggc_user password
    Tip

    Tergantung pada konfigurasi Windows Anda, kata sandi pengguna mungkin diatur untuk kedaluwarsa pada tanggal di masa future. Untuk memastikan aplikasi Greengrass Anda terus beroperasi, lacak kapan kata sandi kedaluwarsa, dan perbarui sebelum kedaluwarsa. Anda juga dapat mengatur kata sandi pengguna agar tidak pernah kedaluwarsa.

    • Untuk memeriksa kapan pengguna dan kata sandinya kedaluwarsa, jalankan perintah berikut.

      net user ggc_user | findstr /C:expires
    • Untuk mengatur kata sandi pengguna agar tidak pernah kedaluwarsa, jalankan perintah berikut.

      wmic UserAccount where "Name='ggc_user'" set PasswordExpires=False
  5. Unduh dan instalPsExecutilitasdari Microsoft pada perangkat.

  6. Menggunakan PsExec utilitas untuk menyimpan nama pengguna dan kata sandi untuk pengguna default pada instance Credential Manager untuk LocalSystem akun. Gantikata sandidengan kata sandi pengguna yang Anda tetapkan sebelumnya.

    psexec -s cmd /c cmdkey /generic:ggc_user /user:ggc_user /pass:password

    JikaPsExec License Agreementterbuka, pilihAcceptuntuk menyetujui lisensi dan menjalankan perintah.

    catatan

    Pada perangkat Windows, LocalSystem akun menjalankan inti Greengrass, dan Anda harus menggunakan PsExec utilitas untuk menyimpan informasi pengguna default di LocalSystem akun. Menggunakan aplikasi Credential Manager menyimpan informasi ini di akun Windows pengguna yang saat ini masuk, bukan LocalSystem akun.

Unduh perangkat lunak inti AWS IoT Greengrass

Anda dapat mengunduh versi terbaru perangkat lunak inti AWS IoT Greengrass dari lokasi berikut:

catatan

Anda dapat mengunduh versi tertentu perangkat lunak inti AWS IoT Greengrass dari lokasi berikut. Ganti versi dengan versi yang akan diunduh.

https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-version.zip

Untuk mengunduhAWS IoT GreengrassPerangkat lunak inti

  1. Di perangkat inti Anda, unduhAWS IoT GreengrassPerangkat lunak inti ke file bernamagreengrass-nucleus-latest.zip.

    Linux or Unix
    curl -s https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-nucleus-latest.zip > greengrass-nucleus-latest.zip
    Windows Command Prompt (CMD)
    curl -s https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-nucleus-latest.zip > greengrass-nucleus-latest.zip
    PowerShell
    iwr -Uri https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-nucleus-latest.zip -OutFile greengrass-nucleus-latest.zip

    Dengan mengunduh perangkat lunak ini, Anda menyetujui Perjanjian Lisensi Perangkat Lunak Greengrass Core.

  2. Unzip perangkat lunak inti AWS IoT Greengrass ke folder di perangkat Anda. GantiGreengrassInstallerdengan folder yang ingin Anda gunakan.

    Linux or Unix
    unzip greengrass-nucleus-latest.zip -d GreengrassInstaller && rm greengrass-nucleus-latest.zip
    Windows Command Prompt (CMD)
    mkdir GreengrassInstaller && tar -xf greengrass-nucleus-latest.zip -C GreengrassInstaller && del greengrass-nucleus-latest.zip
    PowerShell
    Expand-Archive -Path greengrass-nucleus-latest.zip -DestinationPath .\GreengrassInstaller rm greengrass-nucleus-latest.zip
  3. (Opsional) Jalankan perintah berikut untuk melihat versi perangkat lunak inti AWS IoT Greengrass.

    java -jar ./GreengrassInstaller/lib/Greengrass.jar --version
penting

Jika Anda menginstal versi inti Greengrass lebih awal dari v2.4.0, jangan hapus folder ini setelah Anda menginstalAWS IoT GreengrassPerangkat lunak. Perangkat lunak inti AWS IoT Greengrass menggunakan file di folder ini yang akan dijalankan.

Jika Anda mengunduh versi terbaru dari perangkat lunak, Anda menginstal v2.4.0 atau yang lebih baru, dan Anda dapat menghapus folder ini setelah menginstalAWS IoT GreengrassPerangkat lunak.

UnduhAWS IoTplugin penyediaan armada

Anda dapat mengunduh versi terbaruAWS IoTPlugin penyediaan armada dari lokasi berikut:

catatan

Anda dapat mengunduh versi tertentuAWS IoTPlugin penyediaan armada dari lokasi berikut. Ganti versi dengan versi yang akan diunduh. Untuk informasi selengkapnya tentang setiap versi plugin penyediaan armada, lihatAWS IoTarmada penyediaan Plugin changelog.

https://d2s8p88vqu9w66.cloudfront.net/releases/aws-greengrass-FleetProvisioningByClaim/fleetprovisioningbyclaim-version.jar

Plugin penyediaan armada adalah sumber terbuka. Untuk melihat kode sumber, lihatAWS IoTplugin penyediaan armadadi atas GitHub.

Untuk mengunduhAWS IoTplugin penyediaan armada

  • Di perangkat Anda, unduhAWS IoTplugin penyediaan armada ke file bernamaaws.greengrass.FleetProvisioningByClaim.jar. GantiGreengrassInstallerdengan folder yang ingin Anda gunakan.

    Linux or Unix
    curl -s https://d2s8p88vqu9w66.cloudfront.net/releases/aws-greengrass-FleetProvisioningByClaim/fleetprovisioningbyclaim-latest.jar > GreengrassInstaller/aws.greengrass.FleetProvisioningByClaim.jar
    Windows Command Prompt (CMD)
    curl -s https://d2s8p88vqu9w66.cloudfront.net/releases/aws-greengrass-FleetProvisioningByClaim/fleetprovisioningbyclaim-latest.jar > GreengrassInstaller/aws.greengrass.FleetProvisioningByClaim.jar
    PowerShell
    iwr -Uri https://d2s8p88vqu9w66.cloudfront.net/releases/aws-greengrass-FleetProvisioningByClaim/fleetprovisioningbyclaim-latest.jar -OutFile GreengrassInstaller/aws.greengrass.FleetProvisioningByClaim.jar

    Dengan mengunduh perangkat lunak ini, Anda menyetujui Perjanjian Lisensi Perangkat Lunak Greengrass Core.

Instal perangkat lunak inti AWS IoT Greengrass

Jalankan penginstal dengan argumen yang menentukan tindakan berikut:

  • Instal dari file konfigurasi parsi yang menentukan untuk menggunakan plugin penyediaan armada untuk menyediakanAWSsumber daya. Perangkat lunak inti AWS IoT Greengrass menggunakan file konfigurasi yang menentukan konfigurasi setiap komponen Greengrass pada perangkat. Installer membuat file konfigurasi lengkap dari file konfigurasi parsi yang Anda berikan danAWSsumber daya yang dibuat oleh plugin penyediaan armada.

  • Tentukan untuk menggunakanggc_userpengguna sistem untuk menjalankan komponen perangkat lunak pada perangkat inti. Pada perangkat Linux, perintah ini juga menentukan untuk menggunakanggc_groupgrup sistem, dan installer membuat pengguna dan grup sistem untuk Anda.

  • SiapkanAWS IoT GreengrassPerangkat lunak inti sebagai layanan sistem yang berjalan saat boot. Pada perangkat Linux, ini membutuhkanSystemdinit sistem.

    penting

    Pada perangkat inti Windows, Anda harus mengaturAWS IoT GreengrassPerangkat lunak inti sebagai layanan sistem.

Untuk informasi lebih lanjut tentang argumen yang dapat Anda tentukan, lihat Argumen penginstal.

catatan

Jika Anda menjalankan AWS IoT Greengrass pada perangkat dengan memori terbatas, Anda dapat mengontrol jumlah memori yang digunakan oleh perangkat lunak inti AWS IoT Greengrass. Untuk mengontrol alokasi memori, Anda dapat mengatur pilihan ukuran tumpukan JVM di konfigurasi parameter jvmOptions dalam komponen nukleus anda. Untuk informasi selengkapnya, lihat Kontrol alokasi memori dengan opsi JVM.

Untuk menginstal AWS IoT Greengrass perangkat lunak Core

  1. Periksa versi perangkat lunak inti AWS IoT Greengrass.

    • GantiGreengrassInstallerdengan jalur ke folder yang berisi perangkat lunak tersebut.

    java -jar ./GreengrassInstaller/lib/Greengrass.jar --version
  2. Gunakan editor teks untuk membuat file konfigurasi bernama config.yaml yang akan disediakan ke penginstal.

    Sebagai contoh, pada sistem berbasis Linux, Anda dapat menjalankan perintah berikut untuk menggunakan GNU nano untuk membuat file tersebut.

    nano GreengrassInstaller/config.yaml

    Salin konten YAML berikut ke dalam file. File konfigurasi parsi ini menentukan parameter untuk plugin penyediaan armada. Untuk informasi selengkapnya tentang opsi yang dapat Anda tentukan, lihatMengonfigurasiAWS IoTPlugin penyediaan armada.

    Linux or Unix
    --- services: aws.greengrass.Nucleus: version: "2.7.0" aws.greengrass.FleetProvisioningByClaim: configuration: rootPath: "/greengrass/v2" awsRegion: "us-west-2" iotDataEndpoint: "device-data-prefix-ats.iot.us-west-2.amazonaws.com" iotCredentialEndpoint: "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com" iotRoleAlias: "GreengrassCoreTokenExchangeRoleAlias" provisioningTemplate: "GreengrassFleetProvisioningTemplate" claimCertificatePath: "/greengrass/v2/claim-certs/claim.pem.crt" claimCertificatePrivateKeyPath: "/greengrass/v2/claim-certs/claim.private.pem.key" rootCaPath: "/greengrass/v2/AmazonRootCA1.pem" templateParameters: ThingName: "MyGreengrassCore" ThingGroupName: "MyGreengrassCoreGroup"
    Windows
    --- services: aws.greengrass.Nucleus: version: "2.7.0" aws.greengrass.FleetProvisioningByClaim: configuration: rootPath: "C:\\greengrass\\v2" awsRegion: "us-west-2" iotDataEndpoint: "device-data-prefix-ats.iot.us-west-2.amazonaws.com" iotCredentialEndpoint: "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com" iotRoleAlias: "GreengrassCoreTokenExchangeRoleAlias" provisioningTemplate: "GreengrassFleetProvisioningTemplate" claimCertificatePath: "C:\\greengrass\\v2\\claim-certs\\claim.pem.crt" claimCertificatePrivateKeyPath: "C:\\greengrass\\v2\\claim-certs\\claim.private.pem.key" rootCaPath: "C:\\greengrass\\v2\\AmazonRootCA1.pem" templateParameters: ThingName: "MyGreengrassCore" ThingGroupName: "MyGreengrassCoreGroup"

    Kemudian, lakukan hal berikut:

    • Ganti2.7.0dengan versiAWS IoT GreengrassPerangkat lunak.

    • Ganti setiap contoh/greengrass/v2atauC:\greengrass\v2dengan folder akar Greengrass.

      catatan

      Pada perangkat Windows, Anda harus menentukan pemisah jalur sebagai garis miring terbalik ganda (\\), sepertiC:\\greengrass\\v2.

    • Gantius-west-2denganAWSWilayah tempat Anda membuat template penyediaan dan sumber daya lainnya.

    • Ganti iotDataEndpoint dengan titik akhir data AWS IoT Anda.

    • Ganti iotCredentialEndpoint dengan titik akhir kredensial AWS IoT Anda.

    • GantiGreengrassCoreTokenExchangeRoleAliasdengan nama alias peran pertukaran token.

    • GantiGreengrassFleetProvisioningTemplatedengan nama templat penyediaan armada.

    • GanticlaimCertificatePathdengan jalur menuju sertifikat klaim pada perangkat.

    • GanticlaimCertificatePrivateKeyPathdengan jalur ke kunci pribadi sertifikat klaim pada perangkat.

    • Ganti parameter template (templateParameters) dengan nilai yang akan digunakan untuk menyediakan perangkat. Contoh ini mengacu padaContoh templatyang menentukanThingNamedanThingGroupNameparameter.

    catatan

    Dalam file konfigurasi ini, Anda dapat menyesuaikan opsi konfigurasi lain seperti port dan proksi jaringan yang akan digunakan, seperti yang ditunjukkan dalam contoh berikut. Untuk informasi selengkapnya, lihat konfigurasi nukleus Greengrass.

    Linux or Unix
    --- services: aws.greengrass.Nucleus: version: "2.7.0" configuration: mqtt: port: 443 greengrassDataPlanePort: 443 networkProxy: noProxyAddresses: "http://192.168.0.1,www.example.com" proxy: url: "http://my-proxy-server:1100" username: "Mary_Major" password: "pass@word1357" aws.greengrass.FleetProvisioningByClaim: configuration: rootPath: "/greengrass/v2" awsRegion: "us-west-2" iotDataEndpoint: "device-data-prefix-ats.iot.us-west-2.amazonaws.com" iotCredentialEndpoint: "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com" iotRoleAlias: "GreengrassCoreTokenExchangeRoleAlias" provisioningTemplate: "GreengrassFleetProvisioningTemplate" claimCertificatePath: "/greengrass/v2/claim-certs/claim.pem.crt" claimCertificatePrivateKeyPath: "/greengrass/v2/claim-certs/claim.private.pem.key" rootCaPath: "/greengrass/v2/AmazonRootCA1.pem" templateParameters: ThingName: "MyGreengrassCore" ThingGroupName: "MyGreengrassCoreGroup" mqttPort: 443 proxyUrl: "http://my-proxy-server:1100" proxyUserName: "Mary_Major" proxyPassword: "pass@word1357"
    Windows
    --- services: aws.greengrass.Nucleus: version: "2.7.0" configuration: mqtt: port: 443 greengrassDataPlanePort: 443 networkProxy: noProxyAddresses: "http://192.168.0.1,www.example.com" proxy: url: "http://my-proxy-server:1100" username: "Mary_Major" password: "pass@word1357" aws.greengrass.FleetProvisioningByClaim: configuration: rootPath: "C:\\greengrass\\v2" awsRegion: "us-west-2" iotDataEndpoint: "device-data-prefix-ats.iot.us-west-2.amazonaws.com" iotCredentialEndpoint: "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com" iotRoleAlias: "GreengrassCoreTokenExchangeRoleAlias" provisioningTemplate: "GreengrassFleetProvisioningTemplate" claimCertificatePath: "C:\\greengrass\\v2\\claim-certs\\claim.pem.crt" claimCertificatePrivateKeyPath: "C:\\greengrass\\v2\\claim-certs\\claim.private.pem.key" rootCaPath: "C:\\greengrass\\v2\\AmazonRootCA1.pem" templateParameters: ThingName: "MyGreengrassCore" ThingGroupName: "MyGreengrassCoreGroup" mqttPort: 443 proxyUrl: "http://my-proxy-server:1100" proxyUserName: "Mary_Major" proxyPassword: "pass@word1357"

    Untuk menggunakan proksi HTTPS, Anda harus menggunakan plugin penyediaan armada versi 1.1.0 atau yang lebih baru. Anda juga harus menentukanrootCaPathdi bawahsystem, seperti yang ditunjukkan dalam contoh berikut.

    Linux or Unix
    --- system: rootCaPath: "/greengrass/v2/AmazonRootCA1.pem" services: ...
    Windows
    --- system: rootCaPath: "C:\\greengrass\\v2\\AmazonRootCA1.pem" services: ...
  3. Jalankan pemasang. Menentukan--trusted-pluginuntuk menyediakan plugin penyediaan armada, dan tentukan--init-configuntuk menyediakan file konfigurasi.

    • Ganti /greengrass/v2 dengan folder akar Greengrass.

    • Ganti setiap contohGreengrassInstallerdengan folder tempat Anda membongkar penginstal.

    Linux or Unix
    sudo -E java -Droot="/greengrass/v2" -Dlog.store=FILE \ -jar ./GreengrassInstaller/lib/Greengrass.jar \ --trusted-plugin ./GreengrassInstaller/aws.greengrass.FleetProvisioningByClaim.jar \ --init-config ./GreengrassInstaller/config.yaml \ --component-default-user ggc_user:ggc_group \ --setup-system-service true
    Windows Command Prompt (CMD)
    java -Droot="C:\greengrass\v2" "-Dlog.store=FILE" ^ -jar ./GreengrassInstaller/lib/Greengrass.jar ^ --trusted-plugin ./GreengrassInstaller/aws.greengrass.FleetProvisioningByClaim.jar ^ --init-config ./GreengrassInstaller/config.yaml ^ --component-default-user ggc_user ^ --setup-system-service true
    PowerShell
    java -Droot="C:\greengrass\v2" "-Dlog.store=FILE" ` -jar ./GreengrassInstaller/lib/Greengrass.jar ` --trusted-plugin ./GreengrassInstaller/aws.greengrass.FleetProvisioningByClaim.jar ` --init-config ./GreengrassInstaller/config.yaml ` --component-default-user ggc_user ` --setup-system-service true
    penting

    Pada perangkat inti Windows, Anda harus menentukan--setup-system-service trueuntuk mengaturAWS IoT GreengrassPerangkat lunak inti sebagai layanan sistem.

    Jika Anda menentukan --setup-system-service true, penginstal akan mencetak Successfully set up Nucleus as a system service jika ia mengatur dan menjalankan perangkat lunak sebagai layanan. Jika tidak, installer tersebut tidak akan menghasilkan pesan apa pun jika ia berhasil menginstal perangkat lunak tersebut.

    catatan

    Anda tidak dapat menggunakan argumen deploy-dev-tools untuk men-deploy alat pengembangan lokal ketika Anda menjalankan penginstal tersebut tanpa argumen --provision true. Untuk informasi tentang cara men-deploy Greengrass CLI secara langsung pada perangkat Anda, lihat Antarmuka Baris Perintah Greengrass.

  4. Verifikasi penginstalan dengan melihat file di folder akar.

    Linux or Unix
    ls /greengrass/v2
    Windows Command Prompt (CMD)
    dir C:\greengrass\v2
    PowerShell
    ls C:\greengrass\v2

    Jika penginstalan berhasil, folder akar berisi beberapa folder, seperti config, packages, dan logs.

Jika Anda telah menginstal perangkat lunak inti AWS IoT Greengrass sebagai layanan sistem, installer akan menjalankan perangkat lunak tersebut untuk Anda. Jika tidak, Anda harus menjalankan perangkat lunak itu secara manual. Untuk informasi selengkapnya, lihat Jalankan perangkat lunak inti AWS IoT Greengrass.

Untuk informasi lebih lanjut tentang cara mengonfigurasi dan menggunakan perangkat lunak dan AWS IoT Greengrass, lihat hal berikut: