本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 AWS IoT Greengrass 核心裝置
完成本節中的任務,以安裝、設定和執行 AWS IoT Greengrass 核心軟體。
注意
本節說明 AWS IoT Greengrass Core 軟體的進階安裝和組態。這些步驟不適用於 nucleus lite。如果您是第一次使用 AWS IoT Greengrass V2,我們建議您先完成入門教學課程,以設定核心裝置並探索 的功能 AWS IoT Greengrass。
主題
支援平台
裝置要求
Lambda 函數需求
重要
Greengrass Lambda 函數目前不受 Greengrass nucleus lite 支援。
您的裝置必須符合下列要求,才能執行 Lambda 函數:
-
以 Linux 為基礎的作業系統。
-
您的裝置必須具有
mkfifo
shell 命令。 -
您的裝置必須執行 Lambda 函數所需的程式設計語言程式庫。您必須在裝置上安裝所需的程式庫,並將其新增至
PATH
環境變數。Greengrass 支援所有 Lambda 支援的 Python、Node.js 和 Java 執行時間版本。Greengrass 不會對已取代的 Lambda 執行時間版本套用任何其他限制。如需 Lambda 執行時間 AWS IoT Greengrass 支援的詳細資訊,請參閱執行AWS Lambda函數。 -
若要執行容器化 Lambda 函數,您的裝置必須符合下列要求:
-
Linux 核心版本 4.4 或更新版本。
-
核心必須支援 cgroups
v1,而且您必須啟用和掛載下列 cgroups: -
的記憶體 cgroup AWS IoT Greengrass ,用於設定容器化 Lambda 函數的記憶體限制。
-
容器化 Lambda 函數的裝置群組,用於存取系統裝置或磁碟區。
AWS IoT Greengrass 核心軟體不支援 cgroups v2。
若要符合此需求,請使用下列 Linux 核心參數來啟動裝置。
cgroup_enable=memory cgroup_memory=1 systemd.unified_cgroup_hierarchy=0
提示
在 Raspberry Pi 上,編輯
/boot/cmdline.txt
檔案以設定裝置的核心參數。 -
-
您必須在裝置上啟用下列 Linux 核心組態:
-
命名空間:
-
CONFIG_IPC_NS
-
CONFIG_UTS_NS
-
CONFIG_USER_NS
-
CONFIG_PID_NS
-
-
Cgroups:
-
CONFIG_CGROUP_DEVICE
-
CONFIG_CGROUPS
-
CONFIG_MEMCG
-
-
其他:
-
CONFIG_POSIX_MQUEUE
-
CONFIG_OVERLAY_FS
-
CONFIG_HAVE_ARCH_SECCOMP_FILTER
-
CONFIG_SECCOMP_FILTER
-
CONFIG_KEYS
-
CONFIG_SECCOMP
-
CONFIG_SHMEM
-
提示
檢查 Linux 發行版本的文件,了解如何驗證和設定 Linux 核心參數。您也可以使用 AWS IoT Device Tester 的 AWS IoT Greengrass 來驗證您的裝置是否符合這些要求。如需詳細資訊,請參閱AWS IoT Device Tester 對於 AWS IoT Greengrass V2 使用。
-
-
設定 AWS 帳戶
如果您沒有 AWS 帳戶,請完成下列步驟以建立。
註冊 AWS 帳戶
請遵循線上指示進行。
部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。
當您註冊 時 AWS 帳戶,AWS 帳戶根使用者會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行需要根使用者存取權的任務。
若要建立管理員使用者,請選擇下列其中一個選項。
選擇一種管理管理員的方式 | 到 | 根據 | 您也可以 |
---|---|---|---|
在IAM身分中心 (建議) |
使用短期憑證存取 AWS。 這與安全性最佳實務一致。如需最佳實務的相關資訊,請參閱《 IAM 使用者指南》中的安全最佳實務IAM。 |
請遵循 AWS IAM Identity Center 使用者指南的入門中的說明。 | 透過在 AWS Command Line Interface 使用者指南中設定 AWS CLI 以使用 來設定 AWS IAM Identity Center程式設計存取。 |
在 IAM 中 (不建議使用) |
使用長期憑證存取 AWS。 | 遵循 IAM 使用者指南中建立緊急存取IAM使用者的指示。 | 在 IAM 使用者指南中,透過管理IAM使用者的存取金鑰來設定程式設計存取。 |