Installa il software AWS IoT Greengrass Core con il provisioning AWS IoT della flotta - AWS IoT Greengrass
PrerequisitiRecupera AWS IoT gli endpointScarica i certificati sul dispositivoConfigura l'ambiente del dispositivoScaricate il software Core AWS IoT GreengrassScarica il plug-in per il provisioning AWS IoT della flottaInstalla il software AWS IoT Greengrass Core

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Installa il software AWS IoT Greengrass Core con il provisioning AWS IoT della flotta

Questa funzionalità è disponibile per la versione 2.4.0 e successive del componente Greengrass nucleus.

Con AWS IoT Fleet Provisioning, è possibile AWS IoT configurare la generazione e la distribuzione sicura di certificati e chiavi private X.509 ai dispositivi quando si connettono per la prima volta. AWS IoT AWS IoT fornisce certificati client firmati dall'autorità di certificazione Amazon Root (CA). Puoi anche configurare AWS IoT per specificare gruppi di oggetti, tipi di oggetti e autorizzazioni per i dispositivi core Greengrass di cui effettui il provisioning con il fleet provisioning. È possibile definire un modello di provisioning per definire il modo AWS IoT in cui viene effettuato il provisioning di ciascun dispositivo. Il modello di provisioning specifica l'oggetto, la policy e le risorse dei certificati da creare per un dispositivo durante il provisioning. Per ulteriori informazioni, consulta Provisioning templates nella Developer Guide.AWS IoT Core

AWS IoT Greengrass fornisce un plug-in per il provisioning del AWS IoT parco veicoli che è possibile utilizzare per installare il software AWS IoT Greengrass Core utilizzando AWS le risorse create dal AWS IoT fleet provisioning. Il plug-in per il provisioning della flotta utilizza il provisioning by claim. I dispositivi utilizzano un certificato di richiesta di provisioning e una chiave privata per ottenere un certificato e una chiave privata univoci del dispositivo X.509 da utilizzare per le normali operazioni. È possibile incorporare il certificato di richiesta e la chiave privata in ogni dispositivo durante la produzione, in modo che i clienti possano attivare i dispositivi in un secondo momento, quando ogni dispositivo sarà online. Puoi utilizzare lo stesso certificato di richiesta e la stessa chiave privata per più dispositivi. Per ulteriori informazioni, consulta Provisioning by claim nella AWS IoT Core Developer Guide.

Nota

Il plug-in fleet provisioning attualmente non supporta la memorizzazione di chiavi private e file di certificato in un modulo di sicurezza hardware (HSM). Per utilizzare un HSM, installa il software AWS IoT Greengrass Core con provisioning manuale.

Per installare il software AWS IoT Greengrass Core con il provisioning AWS IoT della flotta, è necessario configurare le risorse nel dispositivo AWS IoT utilizzato per Account AWS il provisioning dei dispositivi core Greengrass. Queste risorse includono un modello di provisioning, certificati di richiesta e un ruolo IAM per lo scambio di token. Dopo aver creato queste risorse, puoi riutilizzarle per effettuare il provisioning di più dispositivi principali in una flotta. Per ulteriori informazioni, consulta Configura il provisioning AWS IoT della flotta per i dispositivi core Greengrass.

Importante

Prima di scaricare il software AWS IoT Greengrass Core, verificate che il dispositivo principale soddisfi i requisiti per installare ed eseguire il software AWS IoT Greengrass Core v2.0.

Argomenti

Prerequisiti

Per installare il software AWS IoT Greengrass Core con il provisioning AWS IoT della flotta, devi prima configurare il provisioning del AWS IoT parco veicoli per i dispositivi core Greengrass. Dopo aver completato questi passaggi una volta, puoi utilizzare il provisioning del parco veicoli per installare il software AWS IoT Greengrass Core su un numero qualsiasi di dispositivi.

Recupera AWS IoT gli endpoint

Ottieni gli AWS IoT endpoint per te e salvali per Account AWS utilizzarli in un secondo momento. Il tuo dispositivo utilizza questi endpoint per connettersi a. AWS IoT Esegui questa operazione:

  1. Ottieni l'endpoint di AWS IoT dati per il tuo. Account AWS

    aws iot describe-endpoint --endpoint-type iot:Data-ATS

    La risposta è simile all'esempio seguente, se la richiesta ha esito positivo.

    {
  "endpointAddress": "device-data-prefix-ats.iot.us-west-2.amazonaws.com"
}

  2. Ottieni l'endpoint delle AWS IoT credenziali per il tuo. Account AWS

    aws iot describe-endpoint --endpoint-type iot:CredentialProvider

    La risposta è simile all'esempio seguente, se la richiesta ha esito positivo.

    {
  "endpointAddress": "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com"
}

Scarica i certificati sul dispositivo

Il dispositivo utilizza un certificato di richiesta e una chiave privata per autenticare la richiesta di fornitura di AWS risorse e acquisire un certificato del dispositivo X.509. È possibile incorporare il certificato di richiesta e la chiave privata nel dispositivo durante la produzione oppure copiare il certificato e la chiave sul dispositivo durante l'installazione. In questa sezione, copi il certificato di richiesta e la chiave privata sul dispositivo. Puoi anche scaricare il certificato Amazon Root Certificate Authority (CA) sul dispositivo.

Importante

Il provisioning dichiara che le chiavi private devono essere protette in ogni momento, anche sui dispositivi core Greengrass. Ti consigliamo di utilizzare i CloudWatch parametri e i log di Amazon per monitorare eventuali indicazioni di uso improprio, come l'uso non autorizzato del certificato di attestazione per il provisioning dei dispositivi. Se rilevi un uso improprio, disattiva il certificato di richiesta di approvvigionamento in modo che non possa essere utilizzato per il provisioning dei dispositivi. Per ulteriori informazioni, consulta Monitoring AWS IoT nella Developer Guide.AWS IoT Core

Per aiutarti a gestire meglio il numero di dispositivi e i dispositivi che si registrano automaticamente nel tuo sistema Account AWS, puoi specificare un hook di pre-provisioning quando crei un modello di provisioning del parco veicoli. Un hook di pre-provisioning è una AWS Lambda funzione che convalida i parametri del modello forniti dai dispositivi durante la registrazione. Ad esempio, è possibile creare un hook di pre-provisioning che controlli l'ID di un dispositivo confrontandolo con un database per verificare che il dispositivo disponga dell'autorizzazione al provisioning. Per ulteriori informazioni, consulta Pre-provisioning hook nella Developer Guide.AWS IoT Core

Per scaricare i certificati di richiesta sul dispositivo

  1. Copia il certificato di richiesta e la chiave privata sul dispositivo. Se SSH e SCP sono abilitati sul computer di sviluppo e sul dispositivo, puoi utilizzare il scp comando sul tuo computer di sviluppo per trasferire il certificato di richiesta e la chiave privata. Il comando di esempio seguente trasferisce questi file in una cartella denominata claim-certs sul computer di sviluppo al dispositivo. Sostituisci l'indirizzo IP del dispositivo con l'indirizzo IP del tuo dispositivo.

    scp -r claim-certs/ device-ip-address:~

  2. Crea la cartella principale Greengrass sul dispositivo. Successivamente installerai il software AWS IoT Greengrass Core in questa cartella.

    Linux or Unix

    • Sostituiscilo /greengrass/v2 con la cartella da usare.

    sudo mkdir -p /greengrass/v2
    Windows Command Prompt

    • Sostituire C:\greengrass\v2 con la cartella da utilizzare.

    mkdir C:\greengrass\v2
    PowerShell

    • Sostituisci C:\greengrass\v2 con la cartella da usare.

    mkdir C:\greengrass\v2

  3. (Solo Linux) Imposta le autorizzazioni del genitore della cartella principale di Greengrass.

    • Sostituisci /greengrass con il file principale della cartella principale.

    sudo chmod 755 /greengrass

  4. Sposta i certificati di reclamo nella cartella principale di Greengrass.

    • Sostituire /greengrass/v2 o C:\greengrass\v2 con la cartella principale di Greengrass.

    Linux or Unix
    sudo mv ~/claim-certs /greengrass/v2
    Windows Command Prompt (CMD)
    move %USERPROFILE%\claim-certs C:\greengrass\v2
    PowerShell
    mv -Path ~\claim-certs -Destination C:\greengrass\v2

  5. Scarica il certificato Amazon Root Certificate Authority (CA). AWS IoT per impostazione predefinita, i certificati sono associati al certificato CA root di Amazon.

    Linux or Unix
    sudo curl -o /greengrass/v2/AmazonRootCA1.pem https://www.amazontrust.com/repository/AmazonRootCA1.pem
    Windows Command Prompt (CMD)
    curl -o C:\greengrass\v2\\AmazonRootCA1.pem https://www.amazontrust.com/repository/AmazonRootCA1.pem
    PowerShell
    iwr -Uri https://www.amazontrust.com/repository/AmazonRootCA1.pem -OutFile C:\greengrass\v2\\AmazonRootCA1.pem

Configura l'ambiente del dispositivo

Segui i passaggi di questa sezione per configurare un dispositivo Linux o Windows da utilizzare come dispositivo AWS IoT Greengrass principale.

Configura un dispositivo Linux

Per configurare un dispositivo Linux per AWS IoT Greengrass V2

  1. Installa il runtime Java, necessario per l'esecuzione del software AWS IoT Greengrass Core. Ti consigliamo di utilizzare le versioni di supporto a lungo termine di Amazon Corretto o OpenJDK. È richiesta la versione 8 o successiva. I seguenti comandi mostrano come installare OpenJDK sul tuo dispositivo.

    • Per le distribuzioni basate su Debian o basate su Ubuntuu:

      sudo apt install default-jdk

    • Per le distribuzioni basate su Red Hat:

      sudo yum install java-11-openjdk-devel

    • Per Amazon Linux 2:

      sudo amazon-linux-extras install java-openjdk11

    • Per Amazon Linux 2023:

      sudo dnf install java-11-amazon-corretto -y

    Al termine dell'installazione, esegui il comando seguente per verificare che Java sia in esecuzione sul tuo dispositivo Linux.

    java -version

    Il comando stampa la versione di Java in esecuzione sul dispositivo. Ad esempio, su una distribuzione basata su Debian, l'output potrebbe essere simile all'esempio seguente.

    openjdk version "11.0.9.1" 2020-11-04
OpenJDK Runtime Environment (build 11.0.9.1+1-post-Debian-1deb10u2)
OpenJDK 64-Bit Server VM (build 11.0.9.1+1-post-Debian-1deb10u2, mixed mode)

  2. (Facoltativo) Crea l'utente e il gruppo di sistema predefiniti che eseguono i componenti sul dispositivo. Puoi anche scegliere di lasciare che il programma di installazione del software AWS IoT Greengrass Core crei questo utente e gruppo durante l'installazione con l'argomento --component-default-user installer. Per ulteriori informazioni, consulta Argomenti dell'installatore.

    sudo useradd --system --create-home ggc_user
sudo groupadd --system ggc_group

  3. Verificate che l'utente che esegue il software AWS IoT Greengrass Core (in genereroot) sia autorizzato a funzionare sudo con qualsiasi utente e gruppo.

    1. Eseguite il comando seguente per aprire il /etc/sudoers file.

      sudo visudo

    2. Verificate che l'autorizzazione per l'utente sia simile all'esempio seguente.

      root    ALL=(ALL:ALL) ALL

  4. (Facoltativo) Per eseguire funzioni Lambda containerizzate, è necessario abilitare cgroups v1 e abilitare e montare i cgroup di memoria e dispositivi. Se non intendi eseguire funzioni Lambda containerizzate, puoi saltare questo passaggio.

    Per abilitare queste opzioni di cgroups, avvia il dispositivo con i seguenti parametri del kernel Linux.

    cgroup_enable=memory cgroup_memory=1 systemd.unified_cgroup_hierarchy=0

    Per informazioni sulla visualizzazione e l'impostazione dei parametri del kernel per il tuo dispositivo, consulta la documentazione del tuo sistema operativo e del boot loader. Segui le istruzioni per impostare in modo permanente i parametri del kernel.

  5. Installa tutte le altre dipendenze richieste sul tuo dispositivo come indicato dall'elenco dei requisiti in. Requisiti per il dispositivo

Configura un dispositivo Windows

Nota

Questa funzionalità è disponibile per la versione 2.5.0 e successive del componente Greengrass nucleus.

Per configurare un dispositivo Windows per AWS IoT Greengrass V2

  1. Installa il runtime Java, necessario per l'esecuzione del software AWS IoT Greengrass Core. Ti consigliamo di utilizzare le versioni di supporto a lungo termine di Amazon Corretto o OpenJDK. È richiesta la versione 8 o successiva.

  2. Controlla se Java è disponibile nella variabile di sistema PATH e aggiungilo in caso contrario. L' LocalSystem account esegue il software AWS IoT Greengrass Core, quindi è necessario aggiungere Java alla variabile di sistema PATH anziché alla variabile utente PATH per l'utente. Esegui questa operazione:

    1. Premi il tasto Windows per aprire il menu di avvio.

    2. Digita environment variables per cercare le opzioni di sistema dal menu di avvio.

    3. Nei risultati della ricerca del menu di avvio, scegli Modifica le variabili di ambiente di sistema per aprire la finestra delle proprietà del sistema.

    4. Scegli le variabili di ambiente... per aprire la finestra Variabili d'ambiente.

    5. In Variabili di sistema, seleziona Percorso, quindi scegli Modifica. Nella finestra Modifica variabile di ambiente, puoi visualizzare ogni percorso su una riga separata.

    6. Controlla se è presente il percorso della bin cartella di installazione di Java. Il percorso potrebbe essere simile all'esempio seguente.

      C:\\Program Files\\Amazon Corretto\\jdk11.0.13_8\\bin

    7. Se la bin cartella di installazione Java non è presente in Path, scegliete Nuovo per aggiungerla, quindi scegliete OK.

  3. Aprite il prompt dei comandi di Windows (cmd.exe) come amministratore.

  4. Crea l'utente predefinito nell' LocalSystem account sul dispositivo Windows. Sostituisci la password con una password sicura.

    net user /add ggc_user password
    Suggerimento

    A seconda della configurazione di Windows, la password dell'utente potrebbe essere impostata per scadere in date future. Per garantire che le tue applicazioni Greengrass continuino a funzionare, tieni traccia della scadenza della password e aggiornala prima che scada. Puoi anche impostare la password dell'utente in modo che non scada mai.

    • Per verificare la scadenza di un utente e della relativa password, esegui il comando seguente.

      net user ggc_user | findstr /C:expires

    • Per impostare la password di un utente in modo che non scada mai, esegui il comando seguente.

      wmic UserAccount where "Name='ggc_user'" set PasswordExpires=False

    • Se utilizzi Windows 10 o versioni successive in cui il wmiccomando è obsoleto, esegui il comando seguente. PowerShell 

      Get-CimInstance -Query "SELECT * from Win32_UserAccount WHERE name = 'ggc_user'" | Set-CimInstance -Property @{PasswordExpires="False"}

  5. Scarica e installa l'PsExecutilità di Microsoft sul dispositivo.

  6. Utilizzate l' PsExec utilità per memorizzare il nome utente e la password per l'utente predefinito nell'istanza di Credential Manager per l' LocalSystem account. Sostituisci la password con la password dell'utente impostata in precedenza.

    psexec -s cmd /c cmdkey /generic:ggc_user /user:ggc_user /pass:password

    Se si PsExec License Agreementapre, scegli Acceptdi accettare la licenza ed esegui il comando.

    Nota

    Sui dispositivi Windows, l' LocalSystem account esegue il Greengrass nucleus ed è necessario utilizzare l' PsExec utilità per memorizzare le informazioni utente predefinite nell'account. LocalSystem L'utilizzo dell'applicazione Credential Manager archivia queste informazioni nell'account Windows dell'utente attualmente connesso, anziché nell'account. LocalSystem

Scaricate il software Core AWS IoT Greengrass

È possibile scaricare la versione più recente del software AWS IoT Greengrass Core dal seguente indirizzo:

Nota

È possibile scaricare una versione specifica del software AWS IoT Greengrass Core dal seguente percorso. Sostituisci la versione con la versione da scaricare.

https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-version.zip
Per scaricare il software AWS IoT Greengrass Core

  1. Sul dispositivo principale, scaricate il software AWS IoT Greengrass Core in un file denominatogreengrass-nucleus-latest.zip.

    Linux or Unix
    curl -s https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-nucleus-latest.zip > greengrass-nucleus-latest.zip
    Windows Command Prompt (CMD)
    curl -s https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-nucleus-latest.zip > greengrass-nucleus-latest.zip
    PowerShell
    iwr -Uri https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-nucleus-latest.zip -OutFile greengrass-nucleus-latest.zip

    Scaricando questo software accetti l'Accordo di licenza del software Greengrass Core.

  2. (Facoltativo) Per verificare la firma del software Greengrass nucleus

    Nota

    Questa funzionalità è disponibile con Greengrass nucleus versione 2.9.5 e successive.

    1. Usa il seguente comando per verificare la firma del tuo artefatto Greengrass nucleus:

      Linux or Unix
      jarsigner -verify -certs -verbose greengrass-nucleus-latest.zip
      Windows Command Prompt (CMD)

      Il nome del file potrebbe avere un aspetto diverso a seconda della versione di JDK installata. jdk17.0.6_10Sostituiscilo con la versione JDK che hai installato.

      "C:\\Program Files\\Amazon Corretto\\jdk17.0.6_10\\bin\\jarsigner.exe" -verify -certs -verbose greengrass-nucleus-latest.zip
      PowerShell

      Il nome del file potrebbe avere un aspetto diverso a seconda della versione di JDK installata. jdk17.0.6_10Sostituiscilo con la versione JDK che hai installato.

      'C:\\Program Files\\Amazon Corretto\\jdk17.0.6_10\\bin\\jarsigner.exe' -verify -certs -verbose greengrass-nucleus-latest.zip

    2. L'jarsignerinvocazione produce un output che indica i risultati della verifica.

      1. Se il file zip Greengrass nucleus è firmato, l'output contiene la seguente dichiarazione:

        jar verified.

      2. Se il file zip Greengrass nucleus non è firmato, l'output contiene la seguente dichiarazione:

        jar is unsigned.

    3. Se hai fornito l'-certsopzione Jarsigner insieme alle -verbose opzioni -verify e, l'output include anche informazioni dettagliate sul certificato del firmatario.

  3. Decomprimi il software AWS IoT Greengrass Core in una cartella sul tuo dispositivo. Sostituiscilo GreengrassInstallercon la cartella che desideri utilizzare.

    Linux or Unix
    unzip greengrass-nucleus-latest.zip -d GreengrassInstaller && rm greengrass-nucleus-latest.zip
    Windows Command Prompt (CMD)
    mkdir GreengrassInstaller && tar -xf greengrass-nucleus-latest.zip -C GreengrassInstaller && del greengrass-nucleus-latest.zip
    PowerShell
    Expand-Archive -Path greengrass-nucleus-latest.zip -DestinationPath .\\GreengrassInstaller
rm greengrass-nucleus-latest.zip

  4. (Facoltativo) Eseguite il comando seguente per visualizzare la versione del software AWS IoT Greengrass Core.

    java -jar ./GreengrassInstaller/lib/Greengrass.jar --version
Importante

Se installi una versione del nucleo Greengrass precedente alla v2.4.0, non rimuovere questa cartella dopo aver installato il software Core. AWS IoT Greengrass Il software AWS IoT Greengrass Core utilizza i file in questa cartella per l'esecuzione.

Se hai scaricato la versione più recente del software, installi la versione 2.4.0 o successiva e puoi rimuovere questa cartella dopo aver installato il software AWS IoT Greengrass Core.

Scarica il plug-in per il provisioning AWS IoT della flotta

Puoi scaricare l'ultima versione del plug-in per il provisioning AWS IoT della flotta dal seguente indirizzo:

Nota

È possibile scaricare una versione specifica del plug-in per il provisioning AWS IoT della flotta dalla seguente posizione. Sostituisci la versione con la versione da scaricare. Per ulteriori informazioni su ciascuna versione del plug-in Fleet Provisioning, consultaAWS IoT log delle modifiche del plugin per il provisioning della flotta.

https://d2s8p88vqu9w66.cloudfront.net/releases/aws-greengrass-FleetProvisioningByClaim/fleetprovisioningbyclaim-version.jar

Il plug-in per il provisioning della flotta è open source. Per visualizzarne il codice sorgente, consulta il plug-in AWS IoT Fleet Provisioning su. GitHub

Per scaricare il plug-in per il provisioning AWS IoT della flotta

  • Sul tuo dispositivo, scarica il plug-in AWS IoT Fleet Provisioning in un file denominato. aws.greengrass.FleetProvisioningByClaim.jar Sostituiscilo GreengrassInstallercon la cartella che desideri utilizzare.

    Linux or Unix
    curl -s https://d2s8p88vqu9w66.cloudfront.net/releases/aws-greengrass-FleetProvisioningByClaim/fleetprovisioningbyclaim-latest.jar > GreengrassInstaller/aws.greengrass.FleetProvisioningByClaim.jar
    Windows Command Prompt (CMD)
    curl -s https://d2s8p88vqu9w66.cloudfront.net/releases/aws-greengrass-FleetProvisioningByClaim/fleetprovisioningbyclaim-latest.jar > GreengrassInstaller/aws.greengrass.FleetProvisioningByClaim.jar
    PowerShell
    iwr -Uri https://d2s8p88vqu9w66.cloudfront.net/releases/aws-greengrass-FleetProvisioningByClaim/fleetprovisioningbyclaim-latest.jar -OutFile GreengrassInstaller/aws.greengrass.FleetProvisioningByClaim.jar

    Scaricando questo software accetti l'Accordo di licenza del software Greengrass Core.

Installa il software AWS IoT Greengrass Core

Esegui il programma di installazione con argomenti che specificano le seguenti azioni:

  • Esegui l'installazione da un file di configurazione parziale che specifica di utilizzare il plug-in fleet provisioning per il provisioning delle risorse. AWS Il software AWS IoT Greengrass Core utilizza un file di configurazione che specifica la configurazione di ogni componente Greengrass sul dispositivo. Il programma di installazione crea un file di configurazione completo a partire dal file di configurazione parziale fornito dall'utente e dalle AWS risorse create dal plug-in Fleet Provisioning.

  • Specificare di utilizzare l'utente ggc_user del sistema per eseguire i componenti software sul dispositivo principale. Sui dispositivi Linux, questo comando specifica anche di utilizzare il gruppo di ggc_group sistema e il programma di installazione crea automaticamente l'utente e il gruppo di sistema.

  • Configura il software AWS IoT Greengrass Core come servizio di sistema che viene eseguito all'avvio. Sui dispositivi Linux, ciò richiede il sistema di inizializzazione Systemd.

    Importante

    Sui dispositivi Windows core, è necessario configurare il software AWS IoT Greengrass Core come servizio di sistema.

Per ulteriori informazioni sugli argomenti che è possibile specificare, vedereArgomenti dell'installatore.

Nota

Se utilizzi AWS IoT Greengrass un dispositivo con memoria limitata, puoi controllare la quantità di memoria utilizzata dal software AWS IoT Greengrass Core. Per controllare l'allocazione della memoria, è possibile impostare le opzioni relative alla dimensione dell'heap JVM nel parametro di jvmOptions configurazione del componente nucleus. Per ulteriori informazioni, consulta Controlla l'allocazione della memoria con le opzioni JVM.

Per installare il software Core AWS IoT Greengrass

  1. Controlla la versione del software AWS IoT Greengrass Core.

    • Sostituisci GreengrassInstallercon il percorso della cartella che contiene il software.

    java -jar ./GreengrassInstaller/lib/Greengrass.jar --version

  2. Utilizzate un editor di testo per creare un file di configurazione denominato config.yaml da fornire all'installatore.

    Ad esempio, su un sistema basato su Linux, è possibile eseguire il comando seguente per utilizzare GNU nano per creare il file.

    nano GreengrassInstaller/config.yaml

    Copiate il seguente contenuto YAML nel file. Questo file di configurazione parziale specifica i parametri per il plug-in Fleet Provisioning. Per ulteriori informazioni sulle opzioni che è possibile specificare, vedere. Configurare il plug-in per il provisioning AWS IoT della flotta

    Linux or Unix
    ---
services:
  aws.greengrass.Nucleus:
    version: "2.12.6"
  aws.greengrass.FleetProvisioningByClaim:
    configuration:
      rootPath: "/greengrass/v2"
      awsRegion: "us-west-2"
      iotDataEndpoint: "device-data-prefix-ats.iot.us-west-2.amazonaws.com"
      iotCredentialEndpoint: "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com"
      iotRoleAlias: "GreengrassCoreTokenExchangeRoleAlias"
      provisioningTemplate: "GreengrassFleetProvisioningTemplate"
      claimCertificatePath: "/greengrass/v2/claim-certs/claim.pem.crt"
      claimCertificatePrivateKeyPath: "/greengrass/v2/claim-certs/claim.private.pem.key"
      rootCaPath: "/greengrass/v2/AmazonRootCA1.pem"
      templateParameters:
        ThingName: "MyGreengrassCore"
        ThingGroupName: "MyGreengrassCoreGroup"
    Windows
    ---
services:
  aws.greengrass.Nucleus:
    version: "2.12.6"
  aws.greengrass.FleetProvisioningByClaim:
    configuration:
      rootPath: "C:\\greengrass\\v2"
      awsRegion: "us-west-2"
      iotDataEndpoint: "device-data-prefix-ats.iot.us-west-2.amazonaws.com"
      iotCredentialEndpoint: "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com"
      iotRoleAlias: "GreengrassCoreTokenExchangeRoleAlias"
      provisioningTemplate: "GreengrassFleetProvisioningTemplate"
      claimCertificatePath: "C:\\greengrass\\v2\\claim-certs\\claim.pem.crt"
      claimCertificatePrivateKeyPath: "C:\\greengrass\\v2\\claim-certs\\claim.private.pem.key"
      rootCaPath: "C:\\greengrass\\v2\\AmazonRootCA1.pem"
      templateParameters:
        ThingName: "MyGreengrassCore"
        ThingGroupName: "MyGreengrassCoreGroup"

    Successivamente, esegui queste operazioni:

    • Sostituire la versione 2.12.6 con la versione del software AWS IoT Greengrass Core.

    • Sostituisci ogni istanza di /greengrass/v2 o C:\greengrass\v2 con la cartella principale di Greengrass.

      Nota

      Sui dispositivi Windows, è necessario specificare i separatori di percorso come doppie barre rovesciate (\\), ad esempio. C:\\greengrass\\v2

    • Sostituisci us-west-2 con AWS la regione in cui hai creato il modello di provisioning e altre risorse.

    • Sostituiscilo iotDataEndpoint con il tuo endpoint di dati. AWS IoT

    • Sostituisci l'iotCredentialEndpointendpoint con AWS IoT le tue credenziali.

    • Sostituisci GreengrassCoreTokenExchangeRoleAliascon il nome dell'alias del ruolo di scambio di token.

    • Sostituiscilo GreengrassFleetProvisioningTemplatecon il nome del modello di approvvigionamento della flotta.

    • Sostituisci il claimCertificatePath con il percorso del certificato di richiesta sul dispositivo.

    • Sostituiscilo claimCertificatePrivateKeyPath con il percorso della chiave privata del certificato di richiesta sul dispositivo.

    • Sostituisci i parametri del modello (templateParameters) con i valori da utilizzare per il provisioning del dispositivo. Questo esempio si riferisce al modello di esempio che definisce ThingName i ThingGroupName parametri.

    Nota

    In questo file di configurazione, è possibile personalizzare altre opzioni di configurazione come le porte e il proxy di rete da utilizzare, come illustrato nell'esempio seguente. Per ulteriori informazioni, vedere Greengrass nucleus configuration.

    Linux or Unix
    ---
services:
  aws.greengrass.Nucleus:
    version: "2.12.6"
    configuration:
      mqtt:
        port: 443
      greengrassDataPlanePort: 443
      networkProxy:
        noProxyAddresses: "http://192.168.0.1,www.example.com"
        proxy:
          url: "http://my-proxy-server:1100"
          username: "Mary_Major"
          password: "pass@word1357"
  aws.greengrass.FleetProvisioningByClaim:
    configuration:
      rootPath: "/greengrass/v2"
      awsRegion: "us-west-2"
      iotDataEndpoint: "device-data-prefix-ats.iot.us-west-2.amazonaws.com"
      iotCredentialEndpoint: "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com"
      iotRoleAlias: "GreengrassCoreTokenExchangeRoleAlias"
      provisioningTemplate: "GreengrassFleetProvisioningTemplate"
      claimCertificatePath: "/greengrass/v2/claim-certs/claim.pem.crt"
      claimCertificatePrivateKeyPath: "/greengrass/v2/claim-certs/claim.private.pem.key"
      rootCaPath: "/greengrass/v2/AmazonRootCA1.pem"
      templateParameters:
        ThingName: "MyGreengrassCore"
        ThingGroupName: "MyGreengrassCoreGroup"
      mqttPort: 443
      proxyUrl: "http://my-proxy-server:1100"
      proxyUserName: "Mary_Major"
      proxyPassword: "pass@word1357"
    Windows
    ---
services:
  aws.greengrass.Nucleus:
    version: "2.12.6"
    configuration:
      mqtt:
        port: 443
      greengrassDataPlanePort: 443
      networkProxy:
        noProxyAddresses: "http://192.168.0.1,www.example.com"
        proxy:
          url: "http://my-proxy-server:1100"
          username: "Mary_Major"
          password: "pass@word1357"
  aws.greengrass.FleetProvisioningByClaim:
    configuration:
      rootPath: "C:\\greengrass\\v2"
      awsRegion: "us-west-2"
      iotDataEndpoint: "device-data-prefix-ats.iot.us-west-2.amazonaws.com"
      iotCredentialEndpoint: "device-credentials-prefix.credentials.iot.us-west-2.amazonaws.com"
      iotRoleAlias: "GreengrassCoreTokenExchangeRoleAlias"
      provisioningTemplate: "GreengrassFleetProvisioningTemplate"
      claimCertificatePath: "C:\\greengrass\\v2\\claim-certs\\claim.pem.crt"
      claimCertificatePrivateKeyPath: "C:\\greengrass\\v2\\claim-certs\\claim.private.pem.key"
      rootCaPath: "C:\\greengrass\\v2\\AmazonRootCA1.pem"
      templateParameters:
        ThingName: "MyGreengrassCore"
        ThingGroupName: "MyGreengrassCoreGroup"
      mqttPort: 443
      proxyUrl: "http://my-proxy-server:1100"
      proxyUserName: "Mary_Major"
      proxyPassword: "pass@word1357"

    Per utilizzare un proxy HTTPS, è necessario utilizzare la versione 1.1.0 o successiva del plug-in Fleet Provisioning. È inoltre necessario specificare quanto seguesystem, come rootCaPath illustrato nell'esempio seguente.

    Linux or Unix
    ---
system:
  rootCaPath: "/greengrass/v2/AmazonRootCA1.pem"
services:
  ...
    Windows
    ---
system:
  rootCaPath: "C:\\greengrass\\v2\\AmazonRootCA1.pem"
services:
  ...

  3. Eseguire il programma di installazione. Specificate --trusted-plugin di fornire il plug-in Fleet Provisioning e specificate --init-config di fornire il file di configurazione.

    • Sostituisci /greengrass/v2 con la cartella principale di Greengrass.

    • Sostituisci ogni istanza di GreengrassInstallercon la cartella in cui hai decompresso il programma di installazione.

    Linux or Unix
    sudo -E java -Droot="/greengrass/v2" -Dlog.store=FILE \
  -jar ./GreengrassInstaller/lib/Greengrass.jar \
  --trusted-plugin ./GreengrassInstaller/aws.greengrass.FleetProvisioningByClaim.jar \
  --init-config ./GreengrassInstaller/config.yaml \
  --component-default-user ggc_user:ggc_group \
  --setup-system-service true
    Windows Command Prompt (CMD)
    java -Droot="C:\greengrass\v2" "-Dlog.store=FILE" ^
  -jar ./GreengrassInstaller/lib/Greengrass.jar ^
  --trusted-plugin ./GreengrassInstaller/aws.greengrass.FleetProvisioningByClaim.jar ^
  --init-config ./GreengrassInstaller/config.yaml ^
  --component-default-user ggc_user ^
  --setup-system-service true
    PowerShell
    java -Droot="C:\greengrass\v2" "-Dlog.store=FILE" `
  -jar ./GreengrassInstaller/lib/Greengrass.jar `
  --trusted-plugin ./GreengrassInstaller/aws.greengrass.FleetProvisioningByClaim.jar `
  --init-config ./GreengrassInstaller/config.yaml `
  --component-default-user ggc_user `
  --setup-system-service true
    Importante

    Nei dispositivi Windows Core, è necessario specificare --setup-system-service true di configurare il software AWS IoT Greengrass Core come servizio di sistema.

    Se si specifica--setup-system-service true, il programma di installazione stampa Successfully set up Nucleus as a system service se ha configurato ed eseguito il software come servizio di sistema. Altrimenti, il programma di installazione non emette alcun messaggio se installa il software correttamente.

    Nota

    Non è possibile utilizzare l'deploy-dev-toolsargomento per distribuire strumenti di sviluppo locali quando si esegue il programma di installazione senza l'argomento. --provision true Per informazioni sulla distribuzione della CLI Greengrass direttamente sul dispositivo, consulta. Interfaccia a riga di comando Greengrass

  4. Verifica l'installazione visualizzando i file nella cartella principale.

    Linux or Unix
    ls /greengrass/v2
    Windows Command Prompt (CMD)
    dir C:\greengrass\v2
    PowerShell
    ls C:\greengrass\v2

    Se l'installazione è riuscita, la cartella principale contiene diverse cartelle, ad esempio configpackages, elogs.

Se avete installato il software AWS IoT Greengrass Core come servizio di sistema, il programma di installazione esegue il software automaticamente. In caso contrario, è necessario eseguire il software manualmente. Per ulteriori informazioni, consulta Esegui il software AWS IoT Greengrass Core.

Per ulteriori informazioni su come configurare e utilizzare il software e AWS IoT Greengrass, vedere quanto segue: