安装 Amazon IoT Greengrass Core 软件(控制台) - Amazon IoT Greengrass
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安装 Amazon IoT Greengrass Core 软件(控制台)

  1. 登录 Amazon IoT Greengrass 控制台

  2. Greengrass 入门下,选择设置核心设备

  3. 第 1 步:注册 Greengrass 核心设备下,为核心设备名称输入 Greengrass 核心设备的 Amazon IoT 事物的名称。如果该事物不存在,安装程序会进行创建。

  4. 第 2 步:添加到事物组以应用持续部署下,对于事物组,选择要向其添加核心设备的 Amazon IoT 事物组。

    • 如果选择输入新的组名,则在事物组名称中,输入要创建的新组的名称。安装程序会为您创建新组。

    • 如果您选择选择现有群组,则在事物组名称中,选择要使用的现有组。

    • 如果您选择无组,则安装程序不会将核心设备添加到事物组。

  5. 第 3 步:安装 Greengrass Core 软件下,完成以下步骤。

    Nucleus classic

    1. 选择 Nucleus Classic 作为核心设备的软件运行时。

    2. 选择您的核心设备的操作系统:LinuxWindows

    3. 向设备提供 Amazon 凭证,以便安装程序可以为您的核心设备预置 Amazon IoT 和 IAM 资源。为了提高安全性,我们建议您为 IAM 角色获取临时凭证,该凭证仅允许预置所需的最低权限。有关更多信息,请参阅 安装程序配置资源的最低 IAM 策略

      注意

      安装程序不会保存或存储您的凭证。

      在您的设备上,执行以下任一操作以检索凭证并将其提供给 Amazon IoT Greengrass Core 软件安装程序:

      • (推荐)使用来自 Amazon IAM Identity Center 的临时凭证

        1. 提供来自 IAM Identity Center 的访问密钥 ID、秘密访问密钥和会话令牌。有关更多信息,请参阅《IAM Identity Center 用户指南》获取和刷新临时凭证中的手动凭证刷新

        2. 运行以下命令,向 Amazon IoT Greengrass Core 软件提供凭证。

          Linux or UnixWindows Command Prompt (CMD)PowerShell
          Linux or Unix
          export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
export AWS_SESSION_TOKEN=AQoDYXdzEJr1K...o5OytwEXAMPLE=
          Windows Command Prompt (CMD)
          set AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
set AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
set AWS_SESSION_TOKEN=AQoDYXdzEJr1K...o5OytwEXAMPLE=
          PowerShell
          $env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
$env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
$env:AWS_SESSION_TOKEN="AQoDYXdzEJr1K...o5OytwEXAMPLE="

      • 使用来自 IAM 角色的临时安全凭证:

        1. 提供来自您担任的 IAM 角色的访问密钥 ID、秘密访问密钥和会话令牌。有关如何检索这些凭证的更多信息,请参阅《IAM 用户指南》中的请求临时安全凭证

        2. 运行以下命令,向 Amazon IoT Greengrass Core 软件提供凭证。

          Linux or UnixWindows Command Prompt (CMD)PowerShell
          Linux or Unix
          export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
export AWS_SESSION_TOKEN=AQoDYXdzEJr1K...o5OytwEXAMPLE=
          Windows Command Prompt (CMD)
          set AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
set AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
set AWS_SESSION_TOKEN=AQoDYXdzEJr1K...o5OytwEXAMPLE=
          PowerShell
          $env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
$env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"
$env:AWS_SESSION_TOKEN="AQoDYXdzEJr1K...o5OytwEXAMPLE="

      • 使用 IAM 用户的长期凭证:

        1. 为 IAM 用户提供访问密钥 ID 和秘密访问密钥。您可以创建 IAM 用户用于预置,稍后再将其删除。有关向用户提供的 IAM 策略,请参阅 安装程序配置资源的最低 IAM 策略。有关如何检索长期凭证的更多信息,请参阅《IAM 用户指南》中的管理 IAM 用户的访问密钥

        2. 运行以下命令,向 Amazon IoT Greengrass Core 软件提供凭证。

          Linux or UnixWindows Command Prompt (CMD)PowerShell
          Linux or Unix
          export AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
          Windows Command Prompt (CMD)
          set AWS_ACCESS_KEY_ID=AKIAIOSFODNN7EXAMPLE
set AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
          PowerShell
          $env:AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE"
$env:AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY"

        3. (可选)如果您创建了 IAM 用户来预置 Greengrass 设备,请删除该用户。

        4. (可选)如果您使用了现有 IAM 用户的访问密钥 ID 和秘密访问密钥,请更新该用户的密钥,使其失效。有关更多信息,请参阅《Amazon Identity and Access Management 用户指南》中的更新访问密钥

    4. 运行安装程序下,完成以下步骤。

      1. 下载安装程序下,选择复制,然后在核心设备上运行复制的命令。此命令下载最新版本的 Amazon IoT Greengrass Core 软件并将其解压缩到您的设备上。

      2. 运行安装程序下,选择复制,然后在核心设备上运行复制的命令。此命令使用您之前指定的 Amazon IoT 事物和事物组名称来运行 Amazon IoT Greengrass Core 软件安装程序并为您的核心设备设置 Amazon 资源。

        此命令还执行以下操作:

        • 将 Amazon IoT Greengrass Core 软件设置为启动时运行的系统服务。在 Linux 设备上,这需要 Systemd 初始化系统。

          重要

          在 Windows 核心设备上,必须将 Amazon IoT Greengrass Core 软件设置为系统服务。

        • 部署 Amazon IoT GreengrassCLI 组件,这是一种命令行工具,支持您在核心设备上开发自定义 Greengrass 组件。

        • 指定使用 ggc_user 系统用户在核心设备上运行软件组件。在 Linux 设备上,此命令还指定使用 ggc_group 系统组,安装程序会为您创建系统用户和组。

        运行该命令后,您将看到以下信息,表明安装程序已成功完成。

        Successfully configured Nucleus with provisioned resource details!
Configured Nucleus to deploy aws.greengrass.Cli component
Successfully set up Nucleus as a system service
        注意

        如果您有 Linux 设备但没有 systemd,则安装程序不会将该软件设置为系统服务,您也不会看到将 Nucleus 设置为系统服务的成功消息。

    Nucleus lite

    1. 选择 Nucleus Lite 作为核心设备的软件运行时。

    2. 选择设备设置方法,将设备配置为 Greengrass 核心设备。

    选项 1:设置一个支持软件包下载(大约 1MB)的设备

    1. 创建 Amazon IoT 事物以及 Greengrass 角色。

    2. 下载其中包含设备需要连接至 Amazon IoT 的 Amazon IoT 资源的 zip 文件:

      • 使用 Amazon IoT 的证书颁发机构生成的证书和私钥。

      • 用于为设备启动 Greengrass 安装的架构文件。

    3. 下载将在 Raspberry Pi 中安装最新 Greengrass Nucleus lite 运行时的软件包。

    4. 将设备配置为 Amazon IoT Greengrass 核心设备并将其连接至 Amazon IoT:

      1. a. 使用 U 盘、SCP/FTP 或 SD 卡,将 Greengrass 软件包和连接工具包传输至设备上。

      2. b. 将 greengrass-package.zip 文件解压缩至设备上的 /greenGrassInstaller 目录中。

      3. c. 将连接工具包 zip 文件解压缩至设备上的 /directory 中。

      4. d. 运行设备上提供的命令来安装 Amazon IoT Greengrass

    5. 然后,选择查看核心设备

    选项 2:设置一台设备,预先配置好整个磁盘的示例映像下载(约100MB)

    1. 创建 Amazon IoT 事物以及 Greengrass 角色。

    2. 下载其中包含设备需要连接至 Amazon IoT 的 Amazon IoT 资源的 zip 文件:

      • 使用 Amazon IoT 的证书颁发机构生成的证书和私钥。

      • 用于为设备启动 Greengrass 安装的架构文件。

    3. 下载预配置的包含 Greengrass 和操作系统的整个磁盘示例映像。

      1. 要传输连接工具包并将映像刷入设备,请按照随映像一起下载的自述文件进行操作。

      2. 要开始安装 Greengrass,请打开设备并使用刷入的映像启动设备

    4. 然后,选择查看核心设备

    选项 3:使用您自己的自定义版本设置设备

    1. 创建 Amazon IoT 事物以及 Greengrass 角色。

    2. 下载其中包含设备需要连接至 Amazon IoT 的 Amazon IoT 资源的 zip 文件:

      • 使用 Amazon IoT 的证书颁发机构生成的证书和私钥。

      • 用于为设备启动 Greengrass 安装的架构文件。

    3. 要使用源代码版 Yocto 自定义和构建自己的镜像,然后使用连接工具包安装 Nucleus Lite,请按照 GitHub 上的说明进行操作。

      1. 然后,选择查看核心设备