配置Amazon IoT队列预置插件 - Amazon IoT Greengrass
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置Amazon IoT队列预置插件

这些区域有:Amazon IoT队列预置插件提供以下配置参数,您可以在您时自定义。安装Amazon IoT Greengrass具备队列配置的核心软件.

rootPath

用作根目录的文件夹的路径Amazon IoT Greengrass核心软件。

awsRegion

这些区域有:Amazon Web Services 区域队列配置插件用来预配Amazon资源的费用。

iotDataEndpoint

这些区域有:Amazon IoT你的数据终端节点Amazon Web Services 账户.

iotCredentialEndpoint

这些区域有:Amazon IoT您的凭证终端节点Amazon Web Services 账户.

iotRoleAlias

这些区域有:Amazon IoT指向令牌交换 IAM 角色的角色别名。这些区域有:Amazon IoT凭证提供商担任此角色以允许 Greengrass 核心设备与Amazon服务。有关更多信息,请参阅 授权核心设备与Amazon服务

provisioningTemplate

这些区域有:Amazon IoT用于预配置的队列预置模板Amazon资源的费用。此模板必须指定以下内容:

  • 网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的Amazon IoT事物资源。您可以指定现有事物组的列表,以便在每个设备上线时将组件部署到每个设备。

  • 网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的Amazon IoT策略资源。此资源可以定义以下属性之一:

    • 现有的名称Amazon IoT政策。如果选择此选项,则使用此模板创建的核心设备将使用相同的Amazon IoT策略,您可以将他们的权限作为队列进行管理。

    • 网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的Amazon IoT策略文档。如果选择此选项,则使用此模板创建的每个核心设备都使用唯一的Amazon IoT策略,您可以管理每个核心设备的权限。

  • 网络 ACL 和安全组都允许 (因此可到达您的实例) 的发起 ping 的Amazon IoT证书资源。此证书资源必须使用AWS::IoT::Certificate::Id参数以将证书附加到核心设备。有关更多信息,请参阅 。即时预置中的Amazon IoT开发人员指南.

有关更多信息,请参阅 。预置模板中的Amazon IoT Core开发人员指南.

claimCertificatePath

您在中指定的置备模板的置备声明证书的路径provisioningTemplate. 有关更多信息,请参阅 。CreateProvisioningClaim中的Amazon IoT CoreAPI 参考.

claimCertificatePrivateKeyPath

您在中指定的置备模板的置备声明证书私钥的路径provisioningTemplate. 有关更多信息,请参阅 。CreateProvisioningClaim中的Amazon IoT CoreAPI 参考.

重要

预配置申请私有密钥应始终得到保护,包括在 Greengrass 核心设备上时。建议您使用亚马逊 CloudWatch 指标和日志以监控滥用迹象,例如未经授权使用申请证书预配置设备。如果您检测到滥用,请禁用预配置申请证书,以使其不能用于设备预配置。有关更多信息,请参阅 。监控Amazon IoT中的Amazon IoT Core开发人员指南.

为了帮助你更好地管理在你的自己注册的设备数量以及哪些设备Amazon Web Services 账户,您可以在创建队列配置模板时指定预置挂钩。预置挂钩是Amazon Lambda函数,用于验证设备在注册期间提供的模板参数。例如,您可以创建一个预置挂接,用于根据数据库检查设备 ID,以验证设备是否具有预配权限。有关更多信息,请参阅 。预先预配置挂钩中的Amazon IoT Core开发人员指南.

rootCaPath

到达亚马逊根证书颁发机构 (CA) 证书的路径。

templateParameters

(可选)要提供给队列置备模板的参数映射。有关更多信息,请参阅 。置备模板的参数部分中的Amazon IoT Core开发人员指南.

deviceId

(可选)在队列配置插件创建 MQTT 连接时用作客户端 ID 的设备标识符Amazon IoT.

默认值:随机 UUID。

mqttPort

(可选)用于 MQTT 连接的端口。

默认值:8883

proxyUrl

(可选)代理服务器的 URL 格式为scheme://userinfo@host:port. 要使用 HTTPS 代理,您必须使用队列预置插件的 1.1.0 版或更高版本。

  • scheme— 该计划,必须是http要么https.

    重要

    Greengrass 核心设备必须运行Greengrass 核v2.5.0 或更高版本可以使用 HTTPS 代理。

    如果配置 HTTPS 代理,则必须将代理服务器 CA 证书添加到核心设备的 Amazon 根 CA 证书中。有关更多信息,请参阅 启用核心设备信任 HTTPS 代理

  • userinfo—(可选)用户名和密码信息。如果您在url,Greengrass 核心设备忽略usernamepassword字段之间没有不同。

  • host— 代理服务器的主机名或 IP 地址。

  • port—(可选)端口号。如果不指定端口,则 Greengrass 核心设备将使用以下默认值:

    • http— 80

    • https— 443

proxyUserName

(可选)对代理服务器进行身份验证的用户名。

proxyPassword

(可选)对代理服务器进行身份验证的用户名。