Amazon EC2 인스턴스 설정 - AWS IoT Greengrass

AWS IoT Greengrass Version 1 2023년 6월 30일에 수명 연장 단계에 들어갔습니다. AWS IoT Greengrass V1 관리형 정책에 대한 자세한 정보는 섹션을 참조하세요. 이 날짜 이후에는 기능, 개선 사항, 버그 수정 또는 보안 패치를 제공하는 업데이트가 AWS IoT Greengrass V1 릴리스되지 않습니다. 에서 실행되는 기기는 AWS IoT Greengrass V1 중단되지 않으며 계속 작동하고 클라우드에 연결됩니다. 새로운 기능이 크게 추가되고 추가 플랫폼에 대한 지원이 추가되는 으로 마이그레이션하는 AWS IoT Greengrass Version 2 것이 좋습니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon EC2 인스턴스 설정

이 주제의 단계에 따라 AWS IoT Greengrass 코어로 사용할 Amazon EC2 인스턴스를 설정합니다.

작은 정보

또는 환경을 설정하고 AWS IoT Greengrass Core 소프트웨어를 설치하는 스크립트를 사용하려면 을 참조하십시오빠른 시작: Greengrass 디바이스 설정.

Amazon EC2 인스턴스를 사용하여 이 자습서를 완료할 수 있지만 물리적 하드웨어와 함께 사용하는 것이 가장 좋습니다. AWS IoT Greengrass 가능하면 Amazon EC2 인스턴스를 사용하는 대신 Raspberry Pi를 설정하는 것이 좋습니다. Raspberry Pi를 사용하는 경우 이 주제의 단계를 따를 필요가 없습니다.

 

  1. Amazon Linux AMI를 사용하여 AWS Management Console에 로그인하고 Amazon EC2 인스턴스를실행합니다. Amazon EC2 인스턴스에 대한 자세한 내용은 Amazon EC2 시작 가이드를 참조하세요.

  2. Amazon EC2 인스턴스가 실행된 후 포트 8883을 활성화하여 들어오는 MQTT 통신을 허용하여 다른 디바이스가 코어에 연결할 수 있도록 합니다. AWS IoT Greengrass

    1. Amazon EC2 콘솔의 탐색 창에서 보안 그룹을 선택합니다.

      보안 그룹이 강조 표시된 탐색 창

    2. 방금 시작한 인스턴스에 대한 보안 그룹을 선택한 다음 인바운드 규칙 탭을 선택합니다.

    3. 인바운드 규칙 편집을 선택합니다.

      포트 8883을 활성화하려면 사용자 지정 TCP 규칙을 보안 그룹에 추가합니다. 자세한 내용은 Amazon EC2 사용 설명서의 보안 그룹에 규칙 추가를 참조하십시오.

    4. 인바운드 규칙 편집 페이지에서 규칙 추가을 선택하고 다음 설정을 입력한 다음 저장를 선택합니다.

      • 유형의 경우 사용자 지정 TCP 규칙을 선택합니다.

      • 포트 범위8883을 입력합니다.

      • Source(소스)에서 Anywhere(위치 무관)를 선택합니다.

      • 설명MQTT Communications를 입력합니다.

       

  3. Amazon EC2 인스턴스에 연결합니다.

    1. 탐색 창에서 인스턴스를 선택하고 해당 인스턴스를 선택한 다음 연결을 선택합니다.

    2. Connect To Your Instance(인스턴스에 연결) 페이지의 지침에 따라 SSH와 프라이빗 키 파일을 사용하여 인스턴스에 연결합니다.

    Windows의 경우 PuTTY를 사용하거나 macOS의 경우 Terminal을 사용할 수 있습니다. 자세한 내용은 Amazon EC2 사용 설명서의 Linux 인스턴스에 연결을 참조하십시오.

    이제 AWS IoT Greengrass에 대한 Amazon EC2 인스턴스를 설정할 준비가 되었습니다.

  4. Amazon EC2 인스턴스에 연결한 후 ggc_userggc_group 계정을 생성합니다.

    sudo adduser --system ggc_user
sudo groupadd --system ggc_group
    참고

    시스템에서 adduser 명령을 사용할 수 없는 경우 다음 명령을 사용하십시오.

    sudo useradd --system ggc_user

  5. 보안을 개선하려면 시작 시 Amazon EC2 인스턴스의 운영 체제에서 hardlink 및 softlink(symlink) 보호가 활성화되어 있는지 확인합니다.

    참고

    hardlink 및 softlink 보호를 활성화하는 단계는 운영 체제마다 다릅니다. 해당 배포의 설명서를 참조하십시오.

    1. 다음 명령을 실행하여 hardlink 및 softlink 보호가 활성화되었는지 확인합니다.

      sudo sysctl -a | grep fs.protected

      hardlink 및 softlink가 1로 설정된 경우 보호가 올바르게 활성화된 것입니다. 6단계로 이동합니다.

      참고

      Softlink는 fs.protected_symlinks로 표시됩니다.

    2. hardlink 및 softlink가 1로 설정되지 않은 경우 이러한 보호를 활성화합니다. 시스템 구성 파일로 이동합니다.

      cd /etc/sysctl.d
ls

    3. 자주 사용하는 텍스트 편집기(Leafpad, GNU nano 또는 vi)를 사용하여 시스템 구성 파일 끝에 다음 두 줄을 추가합니다. Amazon Linux 1에서 이는 00-defaults.conf 파일입니다. Amazon Linux 2에서 이는 99-amazon.conf 파일입니다. 파일에 쓰기 위해 권한을 변경하거나(chmod 명령 사용), sudo 명령을 사용하여 루트로 편집해야 할 수 있습니다(예: sudo nano 00-defaults.conf).

      fs.protected_hardlinks = 1
fs.protected_symlinks = 1

    4. Amazon EC2 인스턴스를 재부팅합니다.

      sudo reboot

      몇 분 후 SSH를 사용하여 인스턴스에 연결하고 다음 명령을 실행하여 변경 사항을 확인합니다.

      sudo sysctl -a | grep fs.protected

      hardlink 및 softlink가 1로 설정된 것이 보여야 합니다.

  6. 다음 스크립트를 추출하고 실행하여 Linux 제어 그룹(cgroups)을 탑재합니다. AWS IoT Greengrass 이를 통해 Lambda 함수의 메모리 제한을 설정할 수 있습니다. 또한 Cgroup은 기본 컨테이너화 AWS IoT Greengrass 모드에서 실행해야 합니다.

    curl https://raw.githubusercontent.com/tianon/cgroupfs-mount/951c38ee8d802330454bdede20d85ec1c0f8d312/cgroupfs-mount > cgroupfs-mount.sh
chmod +x cgroupfs-mount.sh 
sudo bash ./cgroupfs-mount.sh

    이제 Amazon EC2 인스턴스를 AWS IoT Greengrass에 사용할 준비가 되었습니다.

  7. 선택 사항입니다. Java 8 런타임을 설치합니다. 이 런타임은 스트림 관리자에 필요합니다. 이 튜토리얼에서는 스트림 관리자를 사용하지 않지만 기본적으로 스트림 관리자를 활성화하는 기본 그룹 생성 워크플로를 사용합니다. 그룹을 배포하기 전에 다음 명령을 사용하여 코어 장치에 Java 8 런타임을 설치하거나 스트림 관리자를 비활성화해야 합니다. 스트림 관리자를 비활성화하는 지침은 모듈 3에 나와 있습니다.

    • Debian 기반 배포판의 경우:

      sudo apt install openjdk-8-jdk

    • Red Hat 기반 배포판의 경우:

      sudo yum install java-1.8.0-openjdk

  8. 필요한 종속성이 모두 있는지 확인하려면 샘플 저장소에서AWS IoT Greengrass Greengrass 종속성 검사기를 다운로드하여 실행하십시오. GitHub 이 명령은 Amazon EC2 인스턴스에서 종속성 확인 스크립트를 다운로드하여 압축을 풀고 실행합니다.

    mkdir greengrass-dependency-checker-GGCv1.11.x
cd greengrass-dependency-checker-GGCv1.11.x
wget https://github.com/aws-samples/aws-greengrass-samples/raw/master/greengrass-dependency-checker-GGCv1.11.x.zip
unzip greengrass-dependency-checker-GGCv1.11.x.zip
cd greengrass-dependency-checker-GGCv1.11.x
sudo ./check_ggc_dependencies | more
    중요

    이 튜토리얼에서 로컬 Lambda 함수를 실행하려면 Python 3.7 런타임이 필요합니다. 스트림 관리자를 활성화한 경우에도 Java 8 런타임이 필요합니다. check_ggc_dependencies 스크립트에서 이러한 누락된 런타임 사전 조건에 대한 경고를 생성하는 경우 계속하기 전에 해당 사전 조건을 설치해야 합니다. 선택 사항인 다른 런타임 사전 조건 누락 관련 경고는 무시해도 됩니다.

Amazon EC2 인스턴스 구성이 완료되었습니다. 계속해서 모듈 2: AWS IoT Greengrass 코어 소프트웨어 설치로 이동하십시오.