設定 AWS IoT Greengrass 核心裝置 - AWS IoT Greengrass
支援平台裝置要求Lambda 函數需求設定 AWS 帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 AWS IoT Greengrass 核心裝置

完成本節中的任務,以安裝、設定和執行 AWS IoT Greengrass 核心軟體。

注意

本節說明 AWS IoT Greengrass Core 軟體的進階安裝和組態。這些步驟不適用於 nucleus lite。如果您是 的初次使用者 AWS IoT Greengrass V2,我們建議您先完成入門教學課程,以設定核心裝置並探索 的功能 AWS IoT Greengrass。

主題

支援平台

裝置要求

Lambda 函數需求

重要

Greengrass Lambda 函數目前不支援 Greengrass nucleus lite。

您的裝置必須符合下列要求,才能執行 Lambda 函數:

  • 以 Linux 為基礎的作業系統。

  • 您的裝置必須具有 mkfifo shell 命令。

  • 您的裝置必須執行 Lambda 函數所需的程式設計語言程式庫。您必須在裝置上安裝所需的程式庫,並將其新增至PATH環境變數。Greengrass 支援所有 Lambda 支援的 Python、Node.js 和 Java 執行期版本。Greengrass 不會對已取代的 Lambda 執行時間版本套用任何其他限制。如需 Lambda 執行時間 AWS IoT Greengrass 支援的詳細資訊,請參閱執行 AWS Lambda 函數

  • 若要執行容器化 Lambda 函數,您的裝置必須符合下列要求:

    • Linux 核心版本 4.4 或更新版本。

    • 核心必須支援 cgroups v1,而且您必須啟用並掛載下列 cgroups:

      • 記憶體 cgroup AWS IoT Greengrass ,用於設定容器化 Lambda 函數的記憶體限制。

      • 容器化 Lambda 函數的裝置 cgroup,用於存取系統裝置或磁碟區。

      AWS IoT Greengrass 核心軟體不支援 cgroups v2。

      若要符合此需求,請使用下列 Linux 核心參數來啟動裝置。

      cgroup_enable=memory cgroup_memory=1 systemd.unified_cgroup_hierarchy=0
      提示

      在 Raspberry Pi 上,編輯 /boot/cmdline.txt 檔案以設定裝置的核心參數。

    • 您必須在裝置上啟用下列 Linux 核心組態:

      • 命名空間:

        • CONFIG_IPC_NS

        • CONFIG_UTS_NS

        • CONFIG_USER_NS

        • CONFIG_PID_NS

      • Cgroups:

        • CONFIG_CGROUP_DEVICE

        • CONFIG_CGROUPS

        • CONFIG_MEMCG

      • 其他:

        • CONFIG_POSIX_MQUEUE

        • CONFIG_OVERLAY_FS

        • CONFIG_HAVE_ARCH_SECCOMP_FILTER

        • CONFIG_SECCOMP_FILTER

        • CONFIG_KEYS

        • CONFIG_SECCOMP

        • CONFIG_SHMEM

      提示

      檢查 Linux 發行版本的文件,了解如何驗證和設定 Linux 核心參數。您也可以使用 AWS IoT Device Tester 的 AWS IoT Greengrass 來驗證您的裝置是否符合這些要求。如需詳細資訊,請參閱使用 AWS IoT Device Tester for AWS IoT Greengrass V2

設定 AWS 帳戶

如果您沒有 AWS 帳戶,請完成下列步驟來建立一個 。

註冊 AWS 帳戶

  1. 開啟 https://portal.aws.amazon.com/billing/signup

  2. 請遵循線上指示進行。

    部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。

    當您註冊 時 AWS 帳戶,AWS 帳戶根使用者會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行需要根使用者存取權的任務

若要建立管理員使用者,請選擇下列其中一個選項。

選擇一種管理管理員的方式 根據 您也可以
在 IAM Identity Center

(建議)

 使用短期憑證存取 AWS。

這與安全性最佳實務一致。有關最佳實務的資訊,請參閱 IAM 使用者指南中的 IAM 安全最佳實務

 請遵循 AWS IAM Identity Center 使用者指南入門中的說明。 透過在 AWS Command Line Interface 使用者指南中設定 AWS CLI 以使用 來設定 AWS IAM Identity Center程式設計存取。
在 IAM 中

(不建議使用)

 使用長期憑證存取 AWS。 請遵循 IAM 使用者指南中建立緊急存取的 IAM 使用者中的指示。 IAM 使用者指南中,透過管理 IAM 使用者的存取金鑰來設定程式設計存取。