Configurare il plug-in per il provisioning AWS IoT della flotta

Il plug-in per il provisioning AWS IoT della flotta fornisce i seguenti parametri di configurazione che è possibile personalizzare quando si installa il software AWS IoT Greengrass Core con il provisioning della flotta.

rootPath

Il percorso della cartella da utilizzare come root per il software AWS IoT Greengrass Core.

awsRegion

Regione AWSQuello che il plug-in Fleet Provisioning utilizza per fornire AWS le risorse.

iotDataEndpoint

L'endpoint di AWS IoT dati per il tuo. Account AWS

iotCredentialEndpoint

L'endpoint di AWS IoT credenziali per il tuo. Account AWS

iotRoleAlias

L'alias del AWS IoT ruolo che rimanda a un ruolo IAM per lo scambio di token. Il fornitore di AWS IoT credenziali assume questo ruolo per consentire al dispositivo principale Greengrass di interagire con i servizi. AWS Per ulteriori informazioni, consulta Autorizza i dispositivi principali a interagire con i servizi AWS.

provisioningTemplate

Il modello di provisioning AWS IoT della flotta da utilizzare per il provisioning delle risorse. AWS Questo modello deve specificare quanto segue:

Qualsiasi AWS IoT cosa, risorsa. È possibile specificare un elenco di gruppi di oggetti esistenti per distribuire i componenti su ciascun dispositivo quando è online.
Una risorsa AWS IoT politica. Questa risorsa può definire una delle seguenti proprietà:
- Il nome di una AWS IoT politica esistente. Se scegli questa opzione, i dispositivi principali che crei a partire da questo modello utilizzano la stessa AWS IoT politica e puoi gestirne le autorizzazioni come flotta.
- Un documento AWS IoT di policy. Se scegli questa opzione, ogni dispositivo principale creato a partire da questo modello utilizza una AWS IoT policy unica e puoi gestire le autorizzazioni per ogni singolo dispositivo principale.
Una risorsa AWS IoT certificata. Questa risorsa di certificato deve utilizzare il AWS::IoT::Certificate::Id parametro per allegare il certificato al dispositivo principale. Per ulteriori informazioni, consulta J ust-in-time provisioning nella AWS IoTDeveloper Guide.

Per ulteriori informazioni, consulta Provisioning templates nella AWS IoT CoreDeveloper Guide.

claimCertificatePath

Il percorso del certificato di richiesta di provisioning per il modello di provisioning specificato in. provisioningTemplate Per ulteriori informazioni, consulta CreateProvisioningClaim nella documentazione di riferimento dell'API AWS IoT Core.

claimCertificatePrivateKeyPath

Il percorso della chiave privata del certificato di richiesta di approvvigionamento per il modello di provisioning specificato in. provisioningTemplate Per ulteriori informazioni, consulta CreateProvisioningClaim nella documentazione di riferimento dell'API AWS IoT Core.

Importante

Il provisioning dichiara che le chiavi private devono essere protette in ogni momento, anche sui dispositivi core Greengrass. Ti consigliamo di utilizzare i CloudWatch parametri e i log di Amazon per monitorare eventuali indicazioni di uso improprio, come l'uso non autorizzato del certificato di attestazione per il provisioning dei dispositivi. Se rilevi un uso improprio, disattiva il certificato di richiesta di approvvigionamento in modo che non possa essere utilizzato per il provisioning dei dispositivi. Per ulteriori informazioni, consulta Monitoring AWS IoT nella Developer Guide. AWS IoT Core

Per aiutarti a gestire meglio il numero di dispositivi e i dispositivi che si registrano automaticamente nel tuo sistemaAccount AWS, puoi specificare un hook di pre-provisioning quando crei un modello di provisioning del parco veicoli. Un hook di pre-provisioning è una AWS Lambda funzione che convalida i parametri del modello forniti dai dispositivi durante la registrazione. Ad esempio, è possibile creare un hook di pre-provisioning che controlli l'ID di un dispositivo confrontandolo con un database per verificare che il dispositivo disponga dell'autorizzazione al provisioning. Per ulteriori informazioni, consulta Pre-provisioning hook nella Developer Guide. AWS IoT Core

rootCaPath

Il percorso verso il certificato Amazon Root Certificate Authority (CA).

templateParameters

(Facoltativo) La mappa dei parametri da fornire al modello di provisioning della flotta. Per ulteriori informazioni, consulta la sezione Parametri dei modelli di provisioning nella Guida per gli sviluppatori. AWS IoT Core

deviceId

(Facoltativo) L'identificatore del dispositivo da utilizzare come ID client quando il plug-in Fleet Provisioning crea una connessione MQTT. AWS IoT

Impostazione predefinita: un UUID casuale.

mqttPort

(Facoltativo) La porta da usare per le connessioni MQTT.

Impostazione predefinita: 8883

proxyUrl

(Facoltativo) L'URL del server proxy nel formatoscheme://userinfo@host:port. Per utilizzare un proxy HTTPS, è necessario utilizzare la versione 1.1.0 o successiva del plug-in Fleet Provisioning.

scheme— Lo schema, che deve essere http o. https

Importante
I dispositivi core Greengrass devono eseguire Greengrass nucleus v2.5.0 o versione successiva per utilizzare i proxy HTTPS.
Se configuri un proxy HTTPS, devi aggiungere il certificato CA del server proxy al certificato Amazon root CA del dispositivo principale. Per ulteriori informazioni, consulta Abilita il dispositivo principale in modo che consideri attendibile un proxy HTTPS.
userinfo— (Facoltativo) Le informazioni sul nome utente e sulla password. Se si specificano queste informazioni nelurl, il dispositivo principale Greengrass ignora i username campi and. password
host— Il nome host o l'indirizzo IP del server proxy.
port— (Facoltativo) Il numero di porta. Se non specifichi la porta, il dispositivo principale Greengrass utilizza i seguenti valori predefiniti:
- http— 80
- https— 443

proxyUserName

(Facoltativo) Il nome utente che autentica il server proxy.

proxyPassword

(Facoltativo) Il nome utente che autentica il server proxy.

CSRPath

(Facoltativo) Il percorso del file di richiesta di firma del certificato (CSR) da utilizzare per creare il certificato del dispositivo da una CSR. Per ulteriori informazioni, consulta Provisioning by claim nella guida per sviluppatori. AWS IoT Core

csrPrivateKeyPercorso

(Facoltativo, csrPath obbligatorio se dichiarato) Il percorso della chiave privata utilizzata per generare la CSR. La chiave privata deve essere stata utilizzata per generare la CSR. Per ulteriori informazioni, consulta Provisioning by claim nella guida per AWS IoT Coresviluppatori.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configura il AWS IoT rifornimento della flotta

Registro delle modifiche del plugin Fleet Provisioning