Amazon EC2 인스턴스 설정 - AWS IoT Greengrass

다음에 대한 설명서를 보고 있습니다.AWS IoT Greengrass Version 1.AWS IoT Greengrass Version 2의 최신 주요 버전입니다AWS IoT Greengrass. 사용에 관한 자세한 내용은 단원을 참조하십시오.AWS IoT Greengrass V2에 대한 자세한 내용은AWS IoT Greengrass Version 2개발자 안내서.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon EC2 인스턴스 설정

이 주제의 단계에 따라 로 사용할 Amazon EC2 인스턴스를 설정합니다.AWS IoT Greengrass코어.

작은 정보

또는 환경을 설정하고 AWS IoT Greengrass Core 소프트웨어를 자동으로 설치하는 스크립트를 사용하려면 빠른 시작: Greengrass 디바이스 설정을 참조하십시오.

Amazon EC2 인스턴스를 사용하여 이 자습서를 완료할 수는 있지만AWS IoT Greengrass는 물리적 하드웨어에 사용하는 것이 이상적입니다. 를 권장합니다.Raspberry Pi 설정Amazon EC2 인스턴스를 사용하는 대신 사용할 수 있습니다. Raspberry Pi를 사용하는 경우 이 주제의 단계를 따를 필요가 없습니다.

 

  1. 에 로그인합니다.AWS Management ConsoleAmazon Linux AMI 사용해 Amazon EC2 인스턴스를 시작합니다. Amazon EC2 인스턴스에 대한 자세한 내용은 단원을 참조하세요.Amazon EC2 시작 안내서.

  2. Amazon EC2 인스턴스가 실행되고 나면 다른 디바이스가 에 연결할 수 있도록 포트 8883을 활성화해 수신 MQTT 통신을 허용합니다.AWS IoT Greengrass코어.

    1. Amazon EC2 콘솔의 탐색 창에서 [] 를 선택합니다.보안 그룹.

      
                                    사용 중인 탐색 창보안 그룹강조 표시됩니다.
    2. 방금 시작한 인스턴스에 대한 보안 그룹을 선택한 다음 Inbound(인바운드) 탭을 선택합니다.

      
                                    인바운드탭이 강조 표시됩니다.
    3. [Edit]를 선택합니다.

      포트 8883을 활성화하려면 사용자 지정 TCP 규칙을 보안 그룹에 추가합니다. 자세한 내용은 단원을 참조하십시오.보안 그룹에 규칙 추가Linux 인스턴스용 Amazon EC2 사용 설명서.

    4. Edit inbound rules(인바운드 규칙 편집) 페이지에서 Add Rule(규칙 추가)을 선택하고 다음 설정을 입력한 다음 Save(저장)를 선택합니다.

      • [Type]의 경우 [Custom TCP Rule]을 선택합니다.

      • Port Range(포트 범위)8883을 입력합니다.

      • Source(소스)에서 Anywhere(위치 무관)를 선택합니다.

      • 설명MQTT Communications를 입력합니다.

       

  3. Amazon EC2 인스턴스에 연결합니다.

    1. 탐색 창에서 인스턴스를 선택하고 해당 인스턴스를 선택한 다음 연결을 선택합니다.

    2. Connect To Your Instance(인스턴스에 연결) 페이지의 지침에 따라 SSH와 프라이빗 키 파일을 사용하여 인스턴스에 연결합니다.

    Windows의 경우 PuTTY를 사용하거나 macOS의 경우 Terminal을 사용할 수 있습니다. 자세한 내용은 단원을 참조하십시오.Linux 인스턴스에 연결합니다Linux 인스턴스용 Amazon EC2 사용 설명서.

    이제 에 대해 Amazon EC2 인스턴스를 설정할 준비가 되었습니다.AWS IoT Greengrass.

  4. Amazon EC2 인스턴스에 연결한 후,ggc_userggc_group계정:

    sudo adduser --system ggc_user sudo groupadd --system ggc_group
    참고

    시스템에서 adduser 명령을 사용할 수 없는 경우 다음 명령을 사용하십시오.

    sudo useradd --system ggc_user
  5. 보안을 개선하려면 시작 시 Amazon EC2 인스턴스의 운영 체제에서 hardlink 및 softlink (symlink) 보호가 활성화되어 있는지 확인합니다.

    참고

    hardlink 및 softlink 보호를 활성화하는 단계는 운영 체제마다 다릅니다. 해당 배포의 설명서를 참조하십시오.

    1. 다음 명령을 실행하여 hardlink 및 softlink 보호가 활성화되었는지 확인합니다.

      sudo sysctl -a | grep fs.protected

      hardlink 및 softlink가 1로 설정된 경우 보호가 올바르게 활성화된 것입니다. 6단계로 이동합니다.

      참고

      Softlink는 fs.protected_symlinks로 표시됩니다.

    2. hardlink 및 softlink가 1로 설정되지 않은 경우 이러한 보호를 활성화합니다. 시스템 구성 파일로 이동합니다.

      cd /etc/sysctl.d ls
    3. 자주 사용하는 텍스트 편집기(Leafpad, GNU nano 또는 vi)를 사용하여 시스템 구성 파일 끝에 다음 두 줄을 추가합니다. Amazon Linux 1에서 이는 00-defaults.conf 파일입니다. Amazon Linux 2에서 이는 99-amazon.conf 파일입니다. 파일에 쓰기 위해 권한을 변경하거나(chmod 명령 사용), sudo 명령을 사용하여 루트로 편집해야 할 수 있습니다(예: sudo nano 00-defaults.conf).

      fs.protected_hardlinks = 1 fs.protected_symlinks = 1
    4. Amazon EC2 인스턴스를 재부팅합니다.

      sudo reboot

      몇 분 후 SSH를 사용하여 인스턴스에 연결하고 다음 명령을 실행하여 변경 사항을 확인합니다.

      sudo sysctl -a | grep fs.protected

      hardlink 및 softlink가 1로 설정된 것이 보여야 합니다.

  6. 다음 스크립트를 추출하고 실행하여Linux 컨트롤 그룹(cgroup). 이를 허용합니다.AWS IoT Greengrass를 사용하여 Lambda 함수의 메모리 제한을 설정합니다. Cgroup도 실행해야 합니다.AWS IoT Greengrass기본 설정컨테이너화모드로 전환됩니다.

    curl https://raw.githubusercontent.com/tianon/cgroupfs-mount/951c38ee8d802330454bdede20d85ec1c0f8d312/cgroupfs-mount > cgroupfs-mount.sh chmod +x cgroupfs-mount.sh sudo bash ./cgroupfs-mount.sh

    이제 Amazon EC2 인스턴스를AWS IoT Greengrass.

  7. 선택. Java 8 런타임을 설치합니다. 이 런타임은 스트림 관리자에 필요합니다. 이 자습서에서는 스트림 관리자를 사용하지 않지만 기본적으로 스트림 관리자를 활성화하는 기본 그룹 생성 워크플로를 사용합니다. 그룹을 배포하기 전에 다음 명령을 사용하여 코어 디바이스에 Java 8 런타임을 설치하거나 스트림 관리자를 비활성화해야 합니다. 스트림 관리자를 비활성화하는 지침은 모듈 3에 나와 있습니다.

    • Debian 기반 배포판의 경우:

      sudo apt install openjdk-8-jdk
    • Red Hat 기반 배포판의 경우:

      sudo yum install java-1.8.0-openjdk
  8. 필요한 모든 종속성이 있는지 확인하려면 GitHub의 AWS IoT Greengrass 샘플 리포지토리에서 Greengrass 종속성 확인 프로그램을 다운로드하여 실행합니다. 이 명령은 Amazon EC2 인스턴스에서 종속성 확인 스크립트를 다운로드하여 압축을 풀고 실행합니다.

    mkdir greengrass-dependency-checker-GGCv1.11.x cd greengrass-dependency-checker-GGCv1.11.x wget https://github.com/aws-samples/aws-greengrass-samples/raw/master/greengrass-dependency-checker-GGCv1.11.x.zip unzip greengrass-dependency-checker-GGCv1.11.x.zip cd greengrass-dependency-checker-GGCv1.11.x sudo ./check_ggc_dependencies | more
    중요

    이 자습서에서 로컬 Lambda 함수를 실행하려면 Python 3.7 런타임이 필요합니다. 스트림 관리자를 활성화한 경우에도 Java 8 런타임이 필요합니다. check_ggc_dependencies 스크립트에서 이러한 누락된 런타임 사전 조건에 대한 경고를 생성하는 경우 계속하기 전에 해당 사전 조건을 설치해야 합니다. 선택 사항인 다른 런타임 사전 조건 누락 관련 경고는 무시해도 됩니다.

Amazon EC2 인스턴스 구성이 완료되었습니다. 계속해서 모듈 2: 다음 설치AWS IoT Greengrass코어 소프트웨어로 이동하십시오.