配置Amazon IoT舰队配置插件 - Amazon IoT Greengrass
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置Amazon IoT舰队配置插件

Amazon IoT队列配置插件提供以下配置参数,您可以在使用队列配置安装Amazon IoT Greengrass核心软件时自定义这些参数。

rootPath

用作Amazon IoT Greengrass Core 软件根目录的文件夹路径。

awsRegion

舰队配置插件用来配置Amazon资源的。Amazon Web Services 区域

iotDataEndpoint

您的Amazon IoT数据终端节点Amazon Web Services 账户。

iotCredentialEndpoint

您的Amazon IoT证书终端节点Amazon Web Services 账户。

iotRoleAlias

指向代币交换 IAM 角色的角色别名。Amazon IoTAmazon IoT凭证提供者担任此角色是为了允许 Greengrass 核心设备与Amazon服务进行交互。有关更多信息,请参阅授权核心设备与Amazon服务

provisioningTemplate

用于配置资源的Amazon IoT舰队配置模板。Amazon此模板必须指定以下内容:

  • 一种Amazon IoT事物资源。您可以指定现有事物组列表,以便在每台设备联机时将组件部署到该设备。

  • Amazon IoT策略资源。此资源可以定义以下属性之一:

    • 现有Amazon IoT策略的名称。如果您选择此选项,则根据此模板创建的核心设备使用相同的Amazon IoT策略,您可以作为队列管理其权限。

    • Amazon IoT政策文件。如果您选择此选项,则根据此模板创建的每台核心设备都使用唯一的Amazon IoT策略,并且您可以管理每台独立核心设备的权限。

  • Amazon IoT证书资源。此证书资源必须使用AWS::IoT::Certificate::Id参数将证书附加到核心设备。有关更多信息,请参阅《Amazon IoT开发者指南》中的 Just-in-time 配置

有关更多信息,请参阅Amazon IoT Core开发者指南中的配置模板

claimCertificatePath

您在中指定的配置模板的配置声明证书的路径provisioningTemplate。有关更多信息,请参阅《Amazon IoT Core API 参考》中的 CreateProvisioningClaim

claimCertificatePrivateKeyPath

您在中指定的配置模板的配置声明证书私钥的路径provisioningTemplate。有关更多信息,请参阅《Amazon IoT Core API 参考》中的 CreateProvisioningClaim

重要

预调配申请私有密钥应始终得到保护,包括在 Greengrass 核心设备上时。我们建议您使用亚马逊 CloudWatch 指标和日志来监控滥用迹象,例如未经授权使用索赔证书来预调配设备。如果您检测到滥用,请禁用预调配申请证书,以使其不能用于设备预调配。有关更多信息,请参阅Amazon IoT Core开发者指南Amazon IoT中的监控

为了帮助您更好地管理在您的设备中注册的设备数量以及哪些设备Amazon Web Services 账户,您可以在创建队列配置模板时指定预置挂钩。预置备挂接是验证设备在注册期间提供的模板参数的Amazon Lambda功能。例如,您可以创建一个预置挂钩,根据数据库检查设备 ID,以验证设备是否具有预置权限。有关更多信息,请参阅Amazon IoT Core开发者指南中的预置挂钩

rootCaPath

亚马逊根证书颁发机构 (CA) 证书的路径。

templateParameters

(可选)提供给舰队配置模板的参数映射。有关更多信息,请参阅《Amazon IoT Core开发者指南》中的 “配置模板参数” 部分

deviceId

(可选)队列配置插件创建 MQTT 连接时用作客户端 ID 的设备标识符Amazon IoT。

默认:一个随机的 UUID。

mqttPort

(可选)用于 MQTT 连接的端口。

默认值:8883

proxyUrl

(可选)格式为的代理服务器的 URLscheme://userinfo@host:port。要使用 HTTPS 代理,您必须使用 1.1.0 或更高版本的队列预调配插件。

  • scheme— 方案,必须是httphttps

    重要

    Greengrass 核心设备必须运行 Greengrass nuc leus v2.5.0 或更高版本才能使用 HTTPS 代理。

    如果您配置 HTTPS 代理,则必须将代理服务器 CA 证书添加到核心设备的 Amazon 根 CA 证书中。有关更多信息,请参阅使核心设备能够信任 HTTPS 代理

  • userinfo—(可选)用户名和密码信息。如果您在中指定此信息url,Greengrass 核心设备将忽略usernamepassword字段。

  • host— 代理服务器的主机名或 IP 地址。

  • port—(可选)端口号。如果您未指定端口,则 Greengrass 核心设备使用以下默认值:

    • http— 80

    • https— 443

proxyUserName

(可选)用于验证代理服务器的用户名。

proxyPassword

(可选)用于验证代理服务器的用户名。

csrPath

(可选)用于从 CSR 创建设备证书的证书签名请求 (CSR) 文件的路径。有关更多信息,请参阅Amazon IoT Core开发者指南中的按索赔进行配置

csrPrivateKey路径

(可选,如果已声明,csrPath则为必填项)用于生成 CSR 的私钥的路径。私钥必须已用于生成 CSR。有关更多信息,请参阅Amazon IoT Core开发者指南中的按索赔进行配置