配置Amazon IoT队列预置插件 - Amazon IoT Greengrass
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置Amazon IoT队列预置插件

这些区域有:Amazon IoT队列预配置插件提供以下配置参数,您可以在您安装Amazon IoT Greengrass带有车队配置的核心软件.

rootPath

要用作根目录的文件夹的路径Amazon IoT GreengrassCore 软件。

awsRegion

这些区域有:Amazon Web Services 区域队列置备插件用于置备Amazon资源的费用。

iotDataEndpoint

这些区域有:Amazon IoT数据终端节点Amazon Web Services 账户.

iotCredentialEndpoint

这些区域有:Amazon IoT凭据终端节点Amazon Web Services 账户.

iotRoleAlias

这些区域有:Amazon IoT角色别名,该别名指向令牌交换 IAM 角色。这些区域有:Amazon IoT凭据提供程序承担此角色,以允许 Greengrass 核心设备与Amazon服务。有关更多信息,请参阅授权核心设备与Amazon服务

provisioningTemplate

这些区域有:Amazon IoT用于预配置的队列预配置模板Amazon资源的费用。此模板必须指定以下内容:

  • 网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的Amazon IoT事物资源。您可以指定事物组列表,以便在每个设备联机时将组件部署到其中。

  • 网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的Amazon IoT策略资源。此资源可以定义下列属性之一:

    • 现有的名称Amazon IoT政策。如果选择此选项,则从此模板创建的核心设备将使用相同的Amazon IoT策略,您可以将其权限作为队列进行管理。

    • 网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的Amazon IoT策略文档。如果选择此选项,则使用此模板创建的每个核心设备将使用唯一Amazon IoT策略,您可以管理每个核心设备的权限。

  • 网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的Amazon IoT证书资源。此证书资源必须使用AWS::IoT::Certificate::Id参数以将证书附加到核心设备。有关更多信息,请参阅 。即时预置中的Amazon IoT开发人员指南.

有关更多信息,请参阅 。预置模板中的Amazon IoT Core开发人员指南.

claimCertificatePath

指向您在provisioningTemplate. 有关更多信息,请参阅 。CreateProvisioningClaim中的Amazon IoT CoreAPI 参考.

claimCertificatePrivateKeyPath

设置声明证书私钥的路径,该路径用于在provisioningTemplate. 有关更多信息,请参阅 。CreateProvisioningClaim中的Amazon IoT CoreAPI 参考.

重要

预配置申请私有密钥应始终得到保护,包括在 Greengrass 核心设备上时。我们建议您使用 Amazon CloudWatch 指标和日志来监控滥用迹象,例如未经授权使用申请证书预配置设备。如果您检测到滥用,请禁用预配置申请证书,以使其不能用于设备预配置。有关更多信息,请参阅 。监控Amazon IoT中的Amazon IoT Core开发人员指南.

rootCaPath

Amazon 根证书颁发机构 (CA) 证书的路径。

templateParameters

(可选)要提供给队列置备模板的参数映射。有关更多信息,请参阅 。置备模板的参数部分中的Amazon IoT Core开发人员指南.

deviceId

(可选)在队列置备插件创建 MQTT 连接时用作客户端 ID 的设备标识符Amazon IoT.

默认值:随机 UID。

mqttPort

(可选)用于 MQTT 连接的端口。

默认值:8883

proxyUrl

(可选)代理服务器的 URL,格式为scheme://userinfo@host:port.

  • scheme— 该计划,这必须http.

  • userinfo—(可选)用户名和密码信息。如果您在url,则 Greengrass 核心设备会忽略usernamepassword字段之间没有不同。

  • host— 代理服务器的主机名或 IP 地址。

  • port—(可选)端口号。如果未指定端口,则 Greengrass 核心设备将使用以下默认值:

    • http—80

proxyUserName

(可选)对代理服务器进行身份验证的用户名。

proxyPassword

(可选)对代理服务器进行身份验证的用户名。