Configurar o plug-in de aprovisionamento de AWS IoT frotas - AWS IoT Greengrass

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar o plug-in de aprovisionamento de AWS IoT frotas

O plug-in de provisionamento de AWS IoT frota fornece os seguintes parâmetros de configuração que você pode personalizar ao instalar o software AWS IoT Greengrass Core com provisionamento de frota.

rootPath

O caminho para a pasta a ser usada como raiz do software AWS IoT Greengrass Core.

awsRegion

O Região da AWS que o plug-in de provisionamento de frota usa para AWS provisionar recursos.

iotDataEndpoint

O endpoint de AWS IoT dados para seu. Conta da AWS

iotCredentialEndpoint

O endpoint AWS IoT de credenciais para seu. Conta da AWS

iotRoleAlias

O alias de AWS IoT função que aponta para uma função do IAM de troca de tokens. O provedor de AWS IoT credenciais assume essa função para permitir que o dispositivo principal do Greengrass interaja com os serviços. AWS Para ter mais informações, consulte Autorize os dispositivos principais a interagir com os serviços AWS.

provisioningTemplate

O modelo de provisionamento de AWS IoT frota a ser usado para AWS provisionar recursos. Esse modelo deve especificar o seguinte:

  • Qualquer AWS IoT coisa, recurso. Você pode especificar uma lista de grupos de coisas existentes para implantar componentes em cada dispositivo quando ele estiver on-line.

  • Um recurso AWS IoT político. Esse recurso pode definir uma das seguintes propriedades:

    • O nome de uma AWS IoT política existente. Se você escolher essa opção, os dispositivos principais criados a partir desse modelo usarão a mesma AWS IoT política e você poderá gerenciar suas permissões como uma frota.

    • Um documento AWS IoT de política. Se você escolher essa opção, cada dispositivo principal criado a partir desse modelo usará uma AWS IoT política exclusiva e você poderá gerenciar permissões para cada dispositivo principal individual.

  • Um recurso de AWS IoT certificado. Esse recurso de certificado deve usar o AWS::IoT::Certificate::Id parâmetro para anexar o certificado ao dispositivo principal. Para obter mais informações, consulte J ust-in-time provisioning no Guia do AWS IoTdesenvolvedor.

Para obter mais informações, consulte Modelos de provisionamento no Guia do AWS IoT Coredesenvolvedor.

claimCertificatePath

O caminho para o certificado de declaração de aprovisionamento para o modelo de aprovisionamento que você especifica em. provisioningTemplate Para obter mais informações, consulte CreateProvisioningClaim na Referência da API do AWS IoT Core.

claimCertificatePrivateKeyPath

O caminho para a chave privada do certificado de declaração de aprovisionamento para o modelo de aprovisionamento que você especifica em. provisioningTemplate Para obter mais informações, consulte CreateProvisioningClaim na Referência da API do AWS IoT Core.

Importante

O provisionamento de chaves privadas de solicitação deve ser protegido em todos os momentos, inclusive nos dispositivos principais do Greengrass. Recomendamos que você use CloudWatch métricas e registros da Amazon para monitorar indícios de uso indevido, como o uso não autorizado do certificado de solicitação para provisionar dispositivos. Se você detectar uso indevido, desative o certificado de solicitação de aprovisionamento para que ele não possa ser usado para provisionamento de dispositivos. Para obter mais informações, consulte Monitorar AWS IoT no Guia do Desenvolvedor AWS IoT Core.

Para ajudá-lo a gerenciar melhor o número de dispositivos e quais dispositivos se registram no seuConta da AWS, você pode especificar um gancho de pré-provisionamento ao criar um modelo de aprovisionamento de frota. Um gancho de pré-provisionamento é uma AWS Lambda função que valida os parâmetros do modelo que os dispositivos fornecem durante o registro. Por exemplo, você pode criar um gancho de pré-provisionamento que compara a ID do dispositivo a um banco de dados para verificar se o dispositivo tem permissão para provisionar. Para obter mais informações, consulte Ganchos de pré-provisionamento no Guia do desenvolvedor. AWS IoT Core

rootCaPath

O caminho para o certificado da autoridade de certificação raiz (CA) da Amazon.

templateParameters

(Opcional) O mapa dos parâmetros a serem fornecidos ao modelo de aprovisionamento da frota. Para obter mais informações, consulte a seção Parâmetros dos modelos de aprovisionamento no Guia do desenvolvedor. AWS IoT Core

deviceId

(Opcional) O identificador do dispositivo a ser usado como ID do cliente quando o plug-in de provisionamento de frota cria uma conexão MQTT com. AWS IoT

Padrão: um UUID aleatório.

mqttPort

(Opcional) A porta a ser usada para conexões MQTT.

Padrão: 8883

proxyUrl

(Opcional) A URL do servidor proxy no formatoscheme://userinfo@host:port. Para usar um proxy HTTPS, você deve usar a versão 1.1.0 ou posterior do plug-in de provisionamento de frota.

  • scheme— O esquema, que deve ser http ouhttps.

    Importante

    Os dispositivos principais do Greengrass devem executar o Greengrass nucleus v2.5.0 ou posterior para usar proxies HTTPS.

    Se você configurar um proxy HTTPS, deverá adicionar o certificado CA do servidor proxy ao certificado de CA raiz da Amazon do dispositivo principal. Para ter mais informações, consulte Permita que o dispositivo principal confie em um proxy HTTPS.

  • userinfo— (Opcional) As informações de nome de usuário e senha. Se você especificar essas informações nourl, o dispositivo principal do Greengrass ignorará os campos e. username password

  • host— O nome do host ou endereço IP do servidor proxy.

  • port— (Opcional) O número da porta. Se você não especificar a porta, o dispositivo principal do Greengrass usará os seguintes valores padrão:

    • http— 80

    • https— 443

proxyUserName

(Opcional) O nome de usuário que autentica o servidor proxy.

proxyPassword

(Opcional) O nome de usuário que autentica o servidor proxy.

Caminho CSR

(Opcional) O caminho para o arquivo de solicitação de assinatura de certificado (CSR) a ser usado para criar o certificado do dispositivo a partir de um CSR. Para obter mais informações, consulte Provisionamento por solicitação no guia do AWS IoT Coredesenvolvedor.

csrPrivateKeyCaminho

(Opcional, obrigatório se csrPath for declarado) O caminho para a chave privada usada para gerar a CSR. A chave privada deve ter sido usada para gerar a CSR. Para obter mais informações, consulte Provisionamento por solicitação no guia do AWS IoT Coredesenvolvedor.