AWS IoT Greengrass Version 12023 年 6 月 30 日进入延长寿命阶段。有关更多信息,请参阅AWS IoT Greengrass V1维护政策。在此日期之后,AWS IoT Greengrass V1不会发布提供功能、增强功能、错误修复或安全补丁的更新。在上面运行的设备AWS IoT Greengrass V1不会中断,将继续运行并连接到云端。我们强烈建议您迁移到 AWS IoT Greengrass Version 2,这样可以添加重要的新功能并支持其他平台。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是 AWS IoT Greengrass?
AWS IoT Greengrass 是将云功能扩展到本地设备的软件。这使得设备可以更靠近信息源来收集和分析数据,自主响应本地事件,同时在本地网络上彼此安全地通信。本地设备还可以安全地与物联网通信AWS IoT Core并将物联网数据导出到AWS Cloud。 AWS IoT Greengrass开发人员可以使用AWS Lambda函数和预先构建的连接器来创建部署到设备上进行本地执行的无服务器应用程序。
下图演示了 AWS IoT Greengrass 的基本架构。

AWS IoT Greengrass 使客户能够构建 IoT 设备和应用程序逻辑。具体来说,AWS IoT Greengrass 对设备上运行的应用程序逻辑提供基于云的管理。本地部署的 Lambda 函数和连接器由本地事件、来自云端的消息或其他来源触发。
在 AWS IoT Greengrass 中,设备可在本地网络上安全地通信并互相交换消息而不必连接到云。AWS IoT Greengrass 提供了一个本地发布/订阅消息管理器,该管理器可在丢失连接的情况下智能地缓冲消息,使云的入站和出站消息得到保留。
AWS IoT Greengrass 保护用户数据:
-
通过安全的设备身份验证和授权。
-
通过本地网络中的安全连接。
-
在本地设备与云之间。
设备安全凭证在撤销之前一直在组中有效,即使到云的连接中断,设备可以继续在本地安全地进行通信。
AWS IoT Greengrass提供 Lambda 函数的安全 over-the-air 更新。
AWS IoT Greengrass 包含以下内容:
-
软件分发
-
AWS IoT Greengrass Core 软件
-
AWS IoT Greengrass 核心开发工具包
-
-
云服务
-
AWS IoT Greengrass API
-
-
功能
-
Lambda 运行时
-
影子实施
-
消息管理器
-
组管理
-
发现服务
-
O ver-the-air 更新代理
-
流管理器
-
本地资源访问
-
本地机器学习推理
-
本地 Secrets Manager
-
内置集成了服务、协议和软件的连接器
-
主题
AWS IoT Greengrass Core 软件
AWS IoT Greengrass Core 软件提供了以下功能:
-
连接器和 Lambda 函数的部署和本地运行。
-
在本地处理数据流,并自动导出到AWS Cloud。
-
使用托管订阅在设备、连接器和 Lambda 函数之间通过本地网络传送 MQTT 消息。
-
使用托管订阅在设备、连接器AWS IoT和 Lambda 函数之间进行 MQTT 消息传递。
-
设备与AWS Cloud使用设备身份验证和授权之间的安全连接。
-
设备的本地影子同步。可以将阴影配置为与同步AWS Cloud。
-
对本地设备和卷资源的受控访问。
-
用于运行本地推理的云训练机器学习模型的部署。
-
使设备能够发现 Greengrass 核心设备的自动 IP 地址检测。
-
全新的或更新的组配置的集中部署。下载配置数据后,核心设备将自动重启。
-
对用户定义的 Lambda 函数进行安全 over-the-air (OTA) 软件更新。
-
安全、加密地存储本地密钥,并通过连接器和 Lambda 函数控制访问。
AWS IoT Greengrass核心实例通过 AWS IoT Greengrass API 进行配置,这些API可以创建和更新存储在云中的AWS IoT Greengrass群组定义。
AWS IoT Greengrass Core 软件版本
AWS IoT Greengrass 提供了多种选项用于安装 AWS IoT Greengrass Core 软件,包括 targ.gz 下载文件、快速启动脚本,以及在支持的 Debian 平台上安装 apt
。有关更多信息,请参阅安装 AWS IoT Greengrass Core 软件:
以下选项卡介绍了 AWS IoT Greengrass Core 软件版本的新增功能和更改。
AWS IoT Greengrass 组
Greengrass 组是一系列设置和组件,例如 Greengrass 核心、设备和订阅。组用于定义交互范围。例如,一个组可能表示建筑物的一层、一辆卡车或整个采矿场所。下图显示了可以构成 Greengrass 组的组件。

在上图中:
- A:Greengrass 组定义
-
有关组设置和组件的信息。
- B:Greengrass 组设置
-
其中包括:
-
Greengrass 组角色。
-
证书颁发机构和本地连接配置
-
Greengrass 核心连接信息。
-
默认 Lambda 运行时环境。有关更多信息,请参阅在组中设置Lambda函数的默认容器化:
-
CloudWatch 和本地日志配置。有关更多信息,请参阅利用 AWS IoT Greengrass 日志进行监控:
-
- C:Greengrass 核心
-
表示 Greengrass 核心的 AWS IoT 事物(设备)。有关更多信息,请参阅配置 AWS IoT Greengrass 核心:
- D: Lambda 函数定义
-
在内核上本地运行的 Lambda 函数的列表,以及相关的配置数据。有关更多信息,请参阅在核心上运行 Lambda 函数 AWS IoT Greengrass:
- E:订阅定义
-
允许使用 MQTT 消息进行通信的订阅列表。订阅定义了:
-
消息源和消息目标。它们可以是客户端设备、Lambda 函数AWS IoT Core、连接器和本地影子服务。
-
用于筛选消息的主题。
有关更多信息,请参阅MQTT 消息传递工作流中的托管订阅:
-
- F:连接器定义
-
核心上本地运行的连接器的列表,包含关联的配置数据。有关更多信息,请参阅使用 Greengrass 连接器与服务和协议集成:
- G:设备定义
-
属于 Greengrass 组AWS IoT的事物(称为客户端设备或设备)的列表,以及相关的配置数据。有关更多信息,请参阅AWS IoT Greengrass 中的设备:
- H:资源定义
-
Greengrass 核心上的本地资源、机器学习资源和密钥资源的列表,包含关联的配置数据。有关更多信息,请参阅使用 Lambda 函数和连接器访问本地资源、执行机器学习推理和将密钥部署到 AWS IoT Greengrass 核心。
部署后,Greengrass 组定义、Lambda 函数、连接器、资源和订阅表将被复制到核心设备。有关更多信息,请参阅将 AWS IoT Greengrass 组部署到 AWS IoT Greengrass 核心:
AWS IoT Greengrass 中的设备
Greengrass 组可以包含两种类型的 AWS IoT 设备:
- Greengrass 核心
-
Greengrass 核心是运行 AWS IoT Greengrass Core 软件的设备,该软件允许核心直接与 AWS IoT Core 和 AWS IoT Greengrass 服务进行通信。核心具有自己的设备证书,用于在 AWS IoT Core 中进行身份验证。它有一个设备影子和一个 AWS IoT Core 注册表中的条目。Greengrass 内核运行本地 Lambda 运行时、部署代理和 IP 地址跟踪器,用于AWS IoT Greengrass向服务发送 IP 地址信息,从而允许客户端设备自动发现其组和核心连接信息。有关更多信息,请参阅配置 AWS IoT Greengrass 核心:
注意
一个 Greengrass 组必须恰好包含一个核心。
- 客户端设备
-
客户端设备(也称为联网设备、Greengrass 设备或设备)是通过 MQTT 连接到 Greengrass 内核的设备。他们有自己的用于AWS IoT Core身份验证的设备证书、设备影子和AWS IoT Core注册表中的条目。客户端设备可以运行 FreeRTOS,也可以使用AWS IoT设备 SDK AWS IoT Greengrass或 Discovery API 来获取用于连接同一 Greengrass 组中的核心并进行身份验证的发现信息。要了解如何使用AWS IoT控制台为其创建和配置客户端设备AWS IoT Greengrass,请参阅模块 4:在中与客户端设备交互AWS IoT Greengrass组。或者,有关说明如何使用为其创建和配置客户端设备的示例AWS IoT Greengrass,请参阅《AWS CLI命令参考》create-device-definition中的。AWS CLI
在 Greengrass 群组中,您可以创建订阅,允许客户端设备通过 MQTT 与群组中的 Lambda 函数、连接器和其他客户端设备以及或本地影子服务进行通信。AWS IoT CoreMQTT 消息传递到核心。如果核心设备失去与云的连接,则客户端设备可以继续通过本地网络进行通信。客户机设备的大小可能各不相同,从基于微控制器的小型设备到大型设备。目前,一个 Greengrass 群组最多可以包含 2,500 台客户机设备。一台客户端设备最多可以成为 10 个组的成员。
注意
OPC-UA 是一种用于工业通信的信息交换标准。要在 Greengrass 内核上实现对 OPC-UA 的支持,你可以使用物联网连接器。 SiteWise 该连接器可将工业设备数据从 OPC-UA 服务器发送到 AWS IoT SiteWise 中的资产属性。
下表显示了这些设备类型的相关性。

AWS IoT Greengrass核心设备将证书存储在两个位置:
-
/
中的核心设备证书。通常,核心设备证书命名为greengrass-root
/certs
(例如,hash
.cert.pem86c84488a5.cert.pem
)。当核心连接到 AWS IoT Core 和 AWS IoT Greengrass 服务时,AWS IoT 客户端将使用此证书进行相互身份验证。 -
/
中的 MQTT 服务器证书。MQTT 服务器证书名为greengrass-root
/ggc/var/state/serverserver.crt
。此证书用于本地 MQTT 服务器(在 Greengrass 核心上)和 Greengrass 设备之间的相互身份验证。注意
greengrass-root
表示在您的设备上安装 AWS IoT Greengrass 核心软件的路径。通常,这是/greengrass
目录。
SDK
以下AWS提供的软件开发工具包用于使用:AWS IoT Greengrass
- AWS SDK
-
使用AWS软件开发工具包构建可与任何AWS服务交互的应用程序,包括 Amazon S3、Amazon DynamoDB AWS IoT、AWS IoT Greengrass、等。在的背景下AWS IoT Greengrass,您可以在部署的 Lambda 函数中使用AWS软件开发工具包直接调用任何AWS服务。有关更多信息,请参阅AWS 开发工具包:
- AWS IoT Device SDK
-
AWS IoT设备 SDK 可帮助设备连接到AWS IoT Core和AWS IoT Greengrass。有关更多信息,请参阅《AWS IoT开发人员指南》中的AWS IoT设备软件开发工具包。
客户端设备可以使用任何AWS IoT设备 SDK v2 平台来发现 Greengrass 内核的连接信息。连接信息包括:
-
客户端设备所属的 Greengrass 群组的 ID。
-
每个组中 Greengrass 核心的 IP 地址。这些也称为核心端点。
-
组 CA 证书,设备使用该证书与核心进行相互身份验证。有关更多信息,请参阅设备连接工作流程:
注意
在AWS IoT设备软件开发工具包的 v1 中,只有 C++ 和 Python 平台提供内置的发现支持。
-
- AWS IoT Greengrass 核心开发工具包
-
AWS IoT Greengrass核心软件开发工具包使 Lambda 函数能够与 Greengrass 核心交互、向本地影子服务发布消息、与本地影子服务交互AWS IoT、调用其他已部署的 Lambda 函数以及访问机密资源。在内核上运行的 Lambda 函数使用此软件开发工具包。AWS IoT Greengrass有关更多信息,请参阅AWS IoT Greengrass 核心开发工具包:
- AWS IoT GreengrassMachine Learning
-
Mach AWS IoT Greengrass ine Learning SDK 使 Lambda 函数能够使用作为机器学习资源部署到 Greengrass 核心的机器学习模型。在AWS IoT Greengrass核心上运行并与本地推理服务交互的 Lambda 函数使用此软件开发工具包。有关更多信息,请参阅AWS IoT GreengrassMachine Learning:
支持的平台和要求
以下选项卡列出了支持的平台和 AWS IoT Greengrass Core 软件的要求。
注意
您可以从AWS IoT Greengrass核心软件下载中下载AWS IoT Greengrass核心软件。
有关AWS IoT Greengrass配额(限制)的信息,请参阅中的 S ervice Q uotas Amazon Web Services 一般参考。
有关定价信息,请参阅 AWS IoT Greengrass 定价
AWS IoT Greengrass 下载
您可以使用以下信息来查找并下载可与 AWS IoT Greengrass 结合使用的软件。
主题
AWS IoT Greengrass Core 软件
AWS IoT GreengrassCore 软件将AWS功能扩展到AWS IoT Greengrass核心设备,使本地设备能够根据其生成的数据进行本地操作。
下载此软件即表示您同意 Greengrass 核心
有关在设备上安装 AWS IoT Greengrass Core 软件的其他选项的信息,请参阅安装 AWS IoT Greengrass Core 软件。
AWS IoT Greengrass Snap 软件
AWS IoT Greengrasssnap 1.11.x 使您能够在容器化AWS IoT Greengrass环境中通过便捷的软件包以及所有必要的依赖项运行有限版本的。
注意
该AWS IoT Greengrass快照适用于AWS IoT Greengrass酷睿软件 v1.11.x。 AWS IoT Greengrass不为 v1.10.x 提供快照。不支持的版本不会收到错误修复或更新。
s AWS IoT Greengrass nap 不支持连接器和机器学习 (ML) 推理。
有关更多信息,请参阅在 Snap 中运行 AWS IoT Greengrass:
AWS IoT Greengrass Docker 软件
AWS 提供 Dockerfile 和 Docker 镜像,使您能够更轻松地在 Docker 容器中运行 AWS IoT Greengrass。
- Dockerfile
-
Dockerfile 包含用于构建自定义 AWS IoT Greengrass 容器映像的源代码。可对映像进行修改,以在不同的平台架构上运行或减少映像的大小。有关说明,请参阅自述文件。
下载您的目标 AWS IoT Greengrass Core 软件版本。
- Docker 镜像
-
Docker 映像在 Amazon Linux 2 (x86_64) 和 Alpine Linux(x86_64、Armv7l 或 AArch64)基本映像上安装了 AWS IoT Greengrass Core 软件和依赖项。您可以使用预构建的映像开始尝试 AWS IoT Greengrass。
重要
2022 年 6 月 30 日,我AWS IoT Greengrass结束了对发布到亚马逊弹性容器注册表 (Amazon ECR) 和 Docker Hub 的AWS IoT Greengrass核心软件 v1.x Docker 镜像的维护。你可以继续从亚马逊 ECR 和 Docker Hub 下载这些 Docker 镜像,直到 2023 年 6 月 30 日,也就是维护结束 1 年后。但是,在 2022 年 6 月 30 日维护结束后,AWS IoT Greengrass核心软件 v1.x Docker 镜像不再收到安全补丁或错误修复。如果您运行的生产工作负载依赖于这些 Docker 镜像,我们建议您使用提供的 Dockerfiles 构建自己的 Docker 镜像。AWS IoT Greengrass有关更多信息,请参阅AWS IoT Greengrass Version 1维护政策:
从 Docker Hub
或亚马逊弹性容器注册表 (Amazon ECR) 下载预构建的映像。 -
对于 Docker Hub,使用
版本
标签下载特定版本的 Greengrass Docker 镜像。要查找所有可用映像的标签,请查看 Docker Hub 上的 Tags (标签) 页面。 -
对于 Amazon ECR,请使用
latest
标签下载 Greengrass Docker 镜像的最新可用版本。有关列出可用图像版本和从 Amazon ECR 下载图像的更多信息,请参阅在 Docker 容器中运行 AWS IoT Greengrass。
警告
从AWS IoT Greengrass核心软件的 v1.11.6 开始,Greengrass Docker 镜像不再包含 Python 2.7,因为 Python 2.7 已于 2020 年推出,不再接收安全更新。 end-of-life 如果您选择更新这些 Docker 镜像,我们建议您在将更新部署到生产设备之前,先验证您的应用程序是否可以使用新的 Docker 镜像。如果你使用 Greengrass Docker 镜像的应用程序需要 Python 2.7,你可以修改 Greengrass Dockerfile,为你的应用程序包含 Python 2.7。
AWS IoT Greengrass不为AWS IoT Greengrass核心软件 v1.11.1 提供 Docker 镜像。
注意
默认情况下,
alpine-aarch64
和alpine-armv7l
映像只能在基于 ARM 的主机上运行。要在 x86 主机上运行这些映像,您可以安装 QEMU并在主机上挂载 QEMU 库。例如: docker run --rm --privileged multiarch/qemu-user-static --reset -p yes
-
AWS IoT Greengrass 核心开发工具包
Lambda 函数使用AWS IoT Greengrass核心软件开发工具包在本地与AWS IoT Greengrass核心进行交互。这允许部署的 Lambda 函数执行以下操作:
从中下载适用于您的语言或平台的 AWS IoT Greengrass Core SDK GitHub。
有关更多信息,请参阅AWS IoT Greengrass 核心开发工具包:
支持的机器学习运行时和库
要在 Greengrass 核心上执行推理,您必须为 ML 模型类型安装机器学习运行时或库。
AWS IoT Greengrass 支持以下 ML 模型类型。可以使用这些链接来查找有关如何为模型类型和设备平台安装运行时或库的信息。
机器学习示例
AWS IoT Greengrass 提供了可用于支持的 ML 运行时和库的示例。这些示例在 Greengrass Core 软件许可协议
AWS IoT Greengrass ML 开发工具包软件
AWS IoT GreengrassMachine Learning使您创作的 Lambda 函数能够使用本地机器学习模型,并将数据发送到 ML 反馈连接器进行上传和发布。
我们希望听到您的意见和建议
我们欢迎您提供反馈。要联系我们,请访问 AWSre: Post