As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurar AWS Systems Manager para dispositivos de borda
Esta seção descreve as tarefas de configuração que os administradores de sistema e da conta executam para habilitar a configuração e o gerenciamento dos dispositivos principais do AWS IoT Greengrass. Depois de concluir essas tarefas, os usuários que receberam permissões pelo administrador da Conta da AWS poderão usar o AWS Systems Manager para configurar e gerenciar os dispositivos principais do AWS IoT Greengrass na organização.
nota
-
O SSM Agent para AWS IoT Greengrass não é compatível com macOS e Windows 10. Você não pode usar os recursos do Systems Manager para gerenciar e configurar dispositivos de borda que usam esses sistemas operacionais.
-
O Systems Manager também oferece suporte a dispositivos de borda que não estejam configurados como dispositivos principais do AWS IoT Greengrass. Para usar o Systems Manager para gerenciar os dispositivosAWS IoT principais e dispositivos deAWS borda que não o tenha feito. Para obter mais informações, consulte Configuração do Systems Manager para ambientes híbridos e multicloud.
-
Para usar o Session Manager e patches em aplicações da Microsoft com seus dispositivos de borda, você deve habilitar o nível de instâncias avançadas. Para obter mais informações, consulte Ativar o nível de instâncias avançadas.
Antes de começar
Verifique se os dispositivos de borda atendem aos requisitos a seguir.
-
Seus dispositivos de borda devem atender aos requisitos para serem configurados como dispositivos principais do AWS IoT Greengrass. Para obter mais informações, consulte Configurar dispositivos principais do AWS IoT Greengrass no Guia do desenvolvedor do AWS IoT Greengrass Version 2.
-
Seus dispositivos de borda devem ser compatíveis com o Agente do AWS Systems Manager (SSM Agent). Para obter mais informações, consulte Sistemas operacionais compatíveis.
-
Seus dispositivos de borda devem conseguir se comunicar com o serviço do Systems Manager na nuvem. O Systems Manager não oferece suporte a dispositivos de borda desconectados.
Sobre a configuração de dispositivos de borda
Configurar dispositivos AWS IoT Greengrass para o Systems Manager envolve os processos a seguir.
nota
Para obter informações sobre a desinstalação SSM Agent de um dispositivo de borda, consulte Desinstalar o AWS Systems ManagerAgente no AWS IoT Greengrass Version 2Guia do desenvolvedor.
Etapa 1: criar um perfil de serviço do IAM para dispositivos de borda
Os dispositivos principais do AWS IoT Greengrass requerem uma função de serviço do AWS Identity and Access Management (IAM) para se comunicar com o AWS Systems Manager. A atribuição de função do AWS Security Token Service (AWS STS) AssumeRole
confiança para o serviço Systems Manager. Você só precisa criar a função de serviço uma vez para cada Conta da AWS. Você especificará essa função para o parâmetro RegistrationRole
quando configurar e implantar o componente SSM Agent dos dispositivos AWS IoT Greengrass. Se você já tiver criado essa função ao configurar nós não o tenha feito.
nota
Usuários na sua empresa ou organização que usarão o Systems Manager em seus dispositivos de borda deverão receber permissão no IAM para chamar a API do Systems Manager.
Requisito de política do bucket do S3
Se qualquer um dos seguintes casos for verdadeiro, crie uma política de permissões personalizada do IAM e para os buckets do Amazon Simple Storage Service (Amazon S3) antes de concluir este procedimento:
-
Caso 1: você está usando um endpoint da VPC para conectar de forma privada sua VPC aos Serviços da AWS compatíveis e aos serviços do endpoint da VPC com a tecnologia AWS PrivateLink.
-
Caso 2: você planeja usar um bucket do S3 criado como parte das operações do Systems Manager, por exemplo, para armazenar a saída para comandos do Run Command ou as sessões do Session Manager em um bucket do S3. Antes de continuar, siga as etapas em Create a custom S3 bucket policy for an instance profile (Criar uma política personalizada de bucket do S3 para um perfil de instância). As informações sobre políticas de bucket do S3 neste tópico também se aplicam à sua função de serviço.
nota
Se seus dispositivos estiverem protegidos por um firewall e você planeja usar o Patch Manager, o firewall deve permitir o acesso ao endpoint da lista de referência de patches
arn:aws:s3:::patch-baseline-snapshot-
.region
/*A
região
representa o identificador da região para uma região da Região da AWS compatível com o AWS Systems Manager, comous-east-2
para a região Leste dos EUA (Ohio). Para obter uma lista dos valores dasregiões
suportadas, consulte a coluna Região nos endpoints de serviço do Systems Manager no Referência geral da Amazon Web Services.
Etapa 2: Configurar o AWS IoT Greengrass
Configure seus dispositivos de borda como dispositivos principais do AWS IoT Greengrass. O processo de configuração envolve a verificação de sistemas operacionais e requisitos do sistema compatíveis, bem como a instalação e configuração do software principal do AWS IoT Greengrass em seus dispositivos. Para obter mais informações, consulte Configurar dispositivos principais do AWS IoT Greengrass no Guia do desenvolvedor do AWS IoT Greengrass Version 2.
Etapa 3: atualizar o perfil de troca de token do AWS IoT Greengrass e instalar o SSM Agent em seus dispositivos de borda
A etapa final para configurar e configurar seus dispositivos principais AWS IoT Greengrass para o Systems Manager exige que você atualize a função de serviço do dispositivo AWS IoT Greengrass AWS Identity and Access Management (IAM), também chamado de função de troca de token e implante o AWS Systems Manager Agent (Agente) (SSM Agent) para os seus dispositivos AWS IoT Greengrass. Ambos os processos são descritos em detalhes no Guia do desenvolvedor do AWS IoT Greengrass Version 2. Para obter mais informações, consulte Instalar o agente do AWS Systems Manager.
Depois de implantar o SSM Agent em seus dispositivos, o AWS IoT Greengrass registra automaticamente os dispositivos com o Systems Manager. Nenhum registro adicional é necessário. Você pode começar a usar os recursos do Systems Manager para acessar, gerenciar e configurar seus dispositivos do AWS IoT Greengrass.
nota
Seus dispositivos de borda devem conseguir se comunicar com o serviço do Systems Manager na nuvem. O Systems Manager não oferece suporte a dispositivos de borda desconectados.