AWS IoT Greengrass
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用适用于 Greengrass 1.6.1 和早期版本的 IDT

如果您使用的是适用于 1.7.0 版本之前的 AWS IoT Greengrass 的 IDT 版本,则必须安装 AWS 命令行界面 (CLI) 并创建 AWS IoT Greengrass 服务角色。在版本 1.7.1 或更高版本中,IDT 将为您创建服务角色。

安装 AWS 命令行界面 (CLI)

您可以使用 CLI 来执行某些操作。如果您没有安装 CLI,请按照安装 AWS CLI 中的说明执行操作。

通过从命令行运行 aws configure,为要使用的 AWS 区域配置 CLI。有关支持适用于 AWS IoT Greengrass 的 IDT 的 AWS 区域的信息,请参阅 AWS 区域和终端节点

配置 AWS IoT Greengrass 服务角色

要成功部署 AWS IoT Greengrass 组,AWS IoT Greengrass 需要具有代表您执行操作的权限。如果您使用的是适用于 AWS IoT Greengrass 或更高版本的 IDT v1.1,则 IDT 将创建服务角色并将其与您的 AWS 账户相关联。如果您使用的是适用于 AWS IoT Greengrass 的 IDT v1.0,则按照以下说明操作,创建服务角色并将其与您的 AWS 账户相关联。

创建 AWS IoT Greengrass 服务角色

  1. 在主机上使用下面的 AWS CLI 命令创建服务角色。

    aws iam create-role --role-name GreengrassServiceRole --assume-role-policy-document '{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "Service": "greengrass.amazonaws.com" }, "Action": "sts:AssumeRole" }] }'

    此命令将生成一个服务角色 ARN,在您将 AWS IoT Greengrass 服务角色与 AWS 账户关联时将会使用它。

  2. 使用下面的 AWS CLI 命令将 AWSGreengrassResourceAccessRolePolicy 附加到 AWS IoT Greengrass 服务角色。

    aws iam attach-role-policy --policy-arn arn:aws-cn:iam::aws:policy/service-role/AWSGreengrassResourceAccessRolePolicy --role-name GreengrassServiceRole
  3. 使用下面的 AWS CLI 命令将 AWS IoT Greengrass 服务角色与 AWS 账户相关联。

    aws greengrass associate-service-role-to-account --role-arn <your-greengrass-service-role-arn>