Começando com AWS IoT Greengrass - AWS IoT Greengrass
Selecione como começar a usarRequisitosCrie um Conta da AWS

AWS IoT Greengrass Version 1 entrou na fase de vida útil prolongada em 30 de junho de 2023. Para obter mais informações, consulte política de manutenção do AWS IoT Greengrass V1. Após essa data, AWS IoT Greengrass V1 não lançaremos atualizações que forneçam recursos, aprimoramentos, correções de erros ou patches de segurança. Os dispositivos que funcionam AWS IoT Greengrass V1 não serão interrompidos e continuarão operando e se conectando à nuvem. É altamente recomendável que você migre para AWS IoT Greengrass Version 2, o que adiciona novos recursos significativos e suporte para plataformas adicionais.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Começando com AWS IoT Greengrass

Este tutorial de introdução inclui vários módulos projetados para mostrar o AWS IoT Greengrass básico e ajudar você a começar a usar AWS IoT Greengrass. Este tutorial aborda conceitos fundamentais, como:

  • Configurando AWS IoT Greengrass núcleos e grupos.

  • O processo de implantação para executar AWS Lambda funções na borda.

  • Conectando AWS IoT dispositivos, chamados de dispositivos clientes, ao AWS IoT Greengrass núcleo.

  • Criação de assinaturas para permitir a comunicação MQTT entre funções locais do Lambda, dispositivos clientes e. AWS IoT

Escolha como começar a usar AWS IoT Greengrass

Você pode escolher como usar este tutorial para configurar seu dispositivo de núcleo:

  • Execute a configuração do dispositivo Greengrass em seu dispositivo principal, que leva você da instalação de AWS IoT Greengrass dependências ao teste de uma função Hello World Lambda em minutos. Este script reproduz os passos do Módulo 1 até o Módulo 3-1.

     

     - ou -

     

  • Siga as instruções do Módulo 1 até o Módulo 3-1 para entender os requisitos e processos do Greengrass mais detalhadamente. Estes passos ensinam a configurar seu dispositivo de núcleo, criar e configurar um grupo do Greengrass que contém uma função Hello World do Lambda e implantar seu grupo do Greengrass. Geralmente, isso leva uma ou duas horas para concluir.

Módulos de conceitos básicos
Início rápido

A configuração do dispositivo do Greengrass faz os ajustes do seu dispositivo de núcleo e dos recursos do Greengrass. O script:

  • Instala AWS IoT Greengrass dependências.

  • Faz download do certificado raiz da CA e do certificado e chaves do dispositivo de núcleo.

  • Faz o download, instala e configura o software AWS IoT Greengrass Core em seu dispositivo.

  • Inicia o processo daemon do Greengrass no dispositivo de núcleo.

  • Cria ou atualiza a função de serviço do Greengrass, se necessário.

  • Cria um grupo do Greengrass e um núcleo do Greengrass.

  • (Opcional) Cria uma função Hello World do Lambda, uma assinatura e uma configuração de registro em log local.

  • (Opcional) Implanta o grupo do Greengrass.

Módulos 1 e 2

OMódulo 1 e o Módulo 2 descrevem como configurar seu ambiente. (Ou use a configuração do dispositivo do Greengrass para que execute esses módulos para você.)

  • Configure seu dispositivo de núcleo para o Greengrass.

  • Execute o script verificador de dependências

  • Crie um grupo do Greengrass e um núcleo do Greengrass.

  • Baixe e instale o software AWS IoT Greengrass Core mais recente a partir de um arquivo tar.gz.

  • Inicie o processo daemon do Greengrass no núcleo.

nota

AWS IoT Greengrass também fornece outras opções para instalar o software AWS IoT Greengrass Core, incluindo apt instalações em plataformas Debian suportadas. Para ter mais informações, consulte Instalar o software do AWS IoT Greengrass Core.

Módulos 3-1 e 3-2

O Módulo 3-1 e o Módulo 3-2 descrevem como usar as funções locais do Lambda. (Ou use a configuração do dispositivo do Greengrass para que execute o Módulo 3-1 para você.)

  • Crie funções Hello World Lambda em. AWS Lambda

  • Adicione funções do Lambda ao seu grupo do Greengrass.

  • Crie assinaturas que permitam a comunicação MQTT entre as funções Lambda e. AWS IoT

  • Configure o registro local para componentes e de sistema do Greengrass e funções do Lambda.

  • Implante um grupo do Greengrass com suas funções do Lambda e assinaturas.

  • Envie mensagens de funções locais do Lambda para o. AWS IoT

  • Invoque funções locais do Lambda de. AWS IoT

  • Teste funções sob demanda e de longa duração.

Módulos 4 e 5

O Módulo 4 mostra como os dispositivos cliente se conectam ao núcleo e se comunicam entre si.

O Módulo 5 mostra como os dispositivos cliente podem usar sombras para controlar o estado.

  • Registre e provisione AWS IoT dispositivos (representados por terminais de linha de comando).

  • Instale o AWS IoT Device SDK para Python. Ele é usado pelos dispositivos cliente para descobrir o núcleo Greengrass.

  • Adicione os dispositivos cliente ao seu grupo do Greengrass.

  • Crie assinaturas que permitam a comunicação MQTT.

  • Implante um grupo do Greengrass com seus dispositivos cliente.

  • Teste device-to-device a comunicação.

  • Teste as atualizações de estado de sombra.

Módulo 6

O Módulo 6 mostra como as funções do Lambda podem acessar a Nuvem AWS.

  • Crie uma função do grupo do Greengrass que permita o acesso aos recursos do Amazon DynamoDB.

  • Adicione uma função do Lambda ao seu grupo do Greengrass. Essa função usa o AWS SDK para Python para interagir com o DynamoDB.

  • Crie assinaturas que permitam a comunicação MQTT.

  • Teste a interação com o DynamoDB.

Módulo 7

O Módulo 7 ensina a configurar a simulação de um módulo de segurança de hardware (HSM) para uso com um núcleo do Greengrass.

Importante

Este módulo avançado é fornecido apenas para experimentação e testes iniciais. Ele não é direcionado para o uso em produção de qualquer tipo.

  • Instale e configure um HSM baseado em software e uma chave privada.

  • Configure o núcleo do Greengrass para usar a segurança do hardware.

  • Teste a configuração de segurança do hardware.

Requisitos

Para concluir este tutorial, você precisará do seguinte:

  • Um sistema semelhante ao UNIX, Windows PC ou Mac.

  • Um Conta da AWS. Se você não tiver uma, consulte Crie um Conta da AWS.

  • O uso de uma AWS região que oferece suporte AWS IoT Greengrass. Para ver a lista de regiões com suporte para AWS IoT Greengrass, consulte AWS endpoints e cotas no. Referência geral da AWS

    nota

    Anote sua Região da AWS e certifique-se de que ela seja usada de forma consistente ao longo deste tutorial. Se você trocar o seu Região da AWS durante o tutorial, poderá ter problemas para concluir as etapas.

  • Um Raspberry Pi 4 Modelo B ou Raspberry Pi 3 Modelo B/B+, com um cartão microSD de 8 GB ou uma instância do Amazon EC2. Como o ideal seria que o AWS IoT Greengrass fosse usado com hardware físico, recomendamos que você use um Raspberry Pi.

    nota

    Execute o comando a seguir para obter o modelo do Raspberry Pi:

    cat /proc/cpuinfo

    Na parte inferior da listagem, anote o valor do atributo Revision e, em seguida, consulte a tabela Qual Pi eu tenho?. Por exemplo, se o valor de Revision for a02082, a tabela mostrará que o Pi é do 3º modelo na versão B.

    Execute o comando a seguir para determinar a arquitetura do Raspberry Pi:

    uname -m

    Para este tutorial, o resultado deve ser maior ou igual a armv71.

  • Familiaridade básica com o Python.

Embora este tutorial seja destinado a ser executado AWS IoT Greengrass em um Raspberry Pi, AWS IoT Greengrass também oferece suporte a outras plataformas. Para ter mais informações, consulte Plataformas compatíveis e requisitos.

Crie um Conta da AWS

Se você não tiver um Conta da AWS, siga estas etapas para criar e ativar um Conta da AWS:

Inscreva-se para um Conta da AWS

Se você não tiver um Conta da AWS, conclua as etapas a seguir para criar um.

Para se inscrever em um Conta da AWS

  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga as instruções on-line.

    Parte do procedimento de inscrição envolve receber uma chamada telefônica e digitar um código de verificação no teclado do telefone.

    Quando você se inscreve em um Conta da AWS, um Usuário raiz da conta da AWSé criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como uma prática recomendada de segurança, atribua o acesso administrativo para um usuário e use somente o usuário-raiz para executar tarefas que requerem o acesso de usuário-raiz.

AWS envia um e-mail de confirmação após a conclusão do processo de inscrição. A qualquer momento, é possível visualizar as atividades da conta atual e gerenciar sua conta acessando https://aws.amazon.com/ e selecionando Minha conta.

Criar um usuário com acesso administrativo

Depois de se inscrever em um Conta da AWS, proteja seu Usuário raiz da conta da AWS AWS IAM Identity Center, habilite e crie um usuário administrativo para que você não use o usuário root nas tarefas diárias.

Proteja seu Usuário raiz da conta da AWS

  1. Faça login AWS Management Consolecomo proprietário da conta escolhendo Usuário raiz e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, digite sua senha.

    Para obter ajuda ao fazer login usando o usuário-raiz, consulte Signing in as the root user (Fazer login como usuário-raiz) no Guia do usuário do Início de Sessão da AWS .

  2. Habilite a autenticação multifator (MFA) para o usuário-raiz.

    Para obter instruções, consulte Habilitar um dispositivo de MFA virtual para seu usuário Conta da AWS raiz (console) no Guia do usuário do IAM.

Criar um usuário com acesso administrativo

  1. Habilitar o IAM Identity Center.

    Para obter instruções, consulte Habilitar AWS IAM Identity Center no Guia do usuário do AWS IAM Identity Center .

  2. No Centro de Identidade do IAM, conceda o acesso administrativo para um usuário.

    Para ver um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como fonte de identidade, consulte Configurar o acesso do usuário com o padrão Diretório do Centro de Identidade do IAM no Guia AWS IAM Identity Center do usuário.

Iniciar sessão como o usuário com acesso administrativo

  • Para fazer login com seu usuário do Centro de Identidade do IAM, use a URL de login que foi enviada ao seu endereço de e-mail quando você criou o usuário do Centro do Usuário do IAM.

    Para obter ajuda para fazer login usando um usuário do IAM Identity Center, consulte Como fazer login no portal de AWS acesso no Guia Início de Sessão da AWS do usuário.

Atribuir acesso para usuários adicionais

  1. No Centro de Identidade do IAM, crie um conjunto de permissões que siga as práticas recomendadas de aplicação de permissões com privilégio mínimo.

    Para obter instruções, consulte Create a permission set no Guia do usuário do AWS IAM Identity Center .

  2. Atribua usuários a um grupo e, em seguida, atribua o acesso de autenticação única ao grupo.

    Para obter instruções, consulte Add groups no Guia do usuário do AWS IAM Identity Center .

Importante

Para este tutorial, consideramos que sua conta de usuário do IAM tem as permissões de acesso de administrador.