预置一个Amazon IoT用作 Greengrass 核心的东西 - Amazon IoT Greengrass
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon IoT Greengrass Version 1在 2023 年 6 月 30 日之前,不再接收功能更新,只会收到安全补丁和错误修复。有关更多信息,请参阅 。Amazon IoT Greengrass V1维护政策. 强烈建议您迁移到Amazon IoT Greengrass Version 2,它补充说重要新功能对其他平台的支持.

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

预置一个Amazon IoT用作 Greengrass 核心的东西

Greengrass核心是运行Amazon IoT Greengrass管理本地IoT 流程的核心软件。要设置 Greengrass 核心,请创建一个Amazon IoT 事情,表示连接到的设备或逻辑实体Amazon IoT. 当您将设备注册为Amazon IoTthing,该设备可以使用数字证书和允许它访问的密钥Amazon IoT. 你用Amazon IoT政策使设备能够与Amazon IoT和Amazon IoT Greengrass服务。

在本部分中,您将设备注册为Amazon IoT事物把它当作 Greengrass 核心。

创建Amazon IoT事情

  1. 导航到 Amazon IoT 控制台

  2. UNDERManage,展开所有设备,然后选择事物.

  3. Things(事物)页面上,选择 Create things(创建事物)。

  4. 在存储库的创建事物页面上,选择创建单个事物,然后选择下一步.

  5. 在存储库的指定事物属性页面上,执行以下操作:

    1. 适用于事物名称,请输入一个代表您的设备的名称,例如MyGreengrassV1Core.

    2. 选择 Next(下一步)。

  6. 在存储库的配置设备证书页面上,选择下一步.

  7. 在存储库的将策略附加到证书页面上,执行以下操作之一:

    • 选择授予核心所需权限的现有策略,然后选择创建事物.

      将打开一个模式,您可以在其中下载设备用于连接到Amazon Web Services 云.

    • 创建附加新策略以授予核心设备权限。执行以下操作:

      1. 选择 Create policy(创建策略)

        此时将在新选项卡中打开创建策略页面。

      2. 创建策略页面上,执行以下操作:

        1. 适用于策略名称,请输入描述策略的名称,例如GreengrassV1CorePolicy.

        2. 在存储库的策略选项卡,位于策略文档,选择JSON.

        3. 输入以下策略文档。此策略允许核心与Amazon IoT Core服务、与设备影子交互以及与Amazon IoT Greengrass服务。有关如何根据您的使用案例限制此策略的访问权的信息,请参阅Amazon IoT Greengrass 核心设备的最低 Amazon IoT 策略.

          { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Publish", "iot:Subscribe", "iot:Connect", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iot:GetThingShadow", "iot:UpdateThingShadow", "iot:DeleteThingShadow" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "greengrass:*" ], "Resource": [ "*" ] } ] }
        4. 选择 Create(创建)以创建策略。

      3. 返回到浏览器选项卡将策略附加到证书页面打开。执行以下操作:

        1. 策略列表中,选择您创建的策略,例如GreengrassV1CorePolicy.

          如果没有看到策略,请选择 Refresh (刷新) 按钮。

        2. 选择 Create thing(创建事物)。

          将打开一个模式,您可以在其中下载核心用于连接的证书和密钥Amazon IoT.

  8. 返回到浏览器选项卡将策略附加到证书页面打开。执行以下操作:

    1. 策略列表中,选择您创建的策略,例如GreengrassV1CorePolicy.

      如果没有看到策略,请选择 Refresh (刷新) 按钮。

    2. 选择 Create thing(创建事物)。

      将打开一个模式,您可以在其中下载核心用于连接的证书和密钥Amazon IoT.

  9. 下载证书和密钥modal,下载设备的证书。

    重要

    在您选择之前Done,请下载安全资源。

    执行以下操作:

    1. 适用于设备证书,选择下载下载设备证书。

    2. 适用于Public key,选择下载下载证书的公有密钥。

    3. 适用于私钥文件,选择下载下载证书的私有密钥文件。

    4. 审核服务器身份验证中的Amazon IoT开发人员指南并选择相应的根 CA 证书。建议您使用 Amazon Trust Services (ATS) 终端节点和 ATS 根 CA 证书。UNDER根 CA 证书,选择下载获取根 CA 证书。

    5. 选择完成

    记下设备证书和密钥的文件名中的常见 ID。稍后您将需要用到它。