安装 Amazon IoT Greengrass Core 软件

Amazon IoT 事物。当您将设备注册为Amazon IoT事物时，该设备可以使用数字证书进行身份验证Amazon。此证书允许设备与Amazon IoT和通信Amazon IoT Greengrass。有关更多信息，请参阅 Amazon IoT Greengrass 的设备身份验证和授权。

（可选）Amazon IoT事物组。您可以使用事物组来管理 Greengrass 核心设备群。将软件组件部署到设备时，可以选择部署到单个设备或设备组。您可以将设备添加到事物组，以将该事物组的软件组件部署到该设备上。有关更多信息，请参阅 将Amazon IoT Greengrass组件部署到设备。

IAM 角色。Greengrass 核心设备使用凭证提供程序授权Amazon IoT Core对具有 IAM 角色的服务的调用Amazon。此角色允许您的设备与Amazon IoT亚马逊简单存储服务 (Amazon S3) Service 进行交互，向亚马逊 CloudWatch 日志发送日志，以及从亚马逊简单存储服务 (Amazon S3) 下载自定义组件项目。有关更多信息，请参阅 授权核心设备与Amazon服务。

Amazon IoT角色别名。Greengrass 核心设备使用角色别名来标识要使用的 IAM 角色。角色别名允许您更改 IAM 角色，但设备配置保持不变。有关更多信息，请参阅《Amazon IoT Core开发人员指南》中的授权直接调用Amazon服务。

快速安装

选择此选项，只需尽可能少的步骤即可设置 Greengrass 核心设备。安装程序会为您创建所需的资源Amazon IoT和 IAM 资源。此选项要求您向安装程序提供Amazon凭据才能在中创建资源Amazon Web Services 账户。

您不能使用此选项在防火墙或网络代理后面安装。如果您的设备位于防火墙或网络代理之后，请考虑手动安装。

有关更多信息，请参阅 安装具有自动资源配置功能的 Amazon IoT Greengrass Core 软件。

手动安装

选择此选项可手动创建所需的Amazon资源或安装在防火墙或网络代理后面。通过使用手动安装，您无需向安装程序授予在中创建资源的权限Amazon Web Services 账户，因为您可以创建所需的资源Amazon IoT和 IAM 资源。您也可以将设备配置为通过端口 443 或通过网络代理进行连接。您还可以将 Amazon IoT Greengrass Core 软件配置为使用存储在硬件安全模块 (HSM)、可信平台模块 (TPM) 或其他加密元素中的私钥和证书。

有关更多信息，请参阅 使用手动资源配置来安装 Amazon IoT Greengrass Core 软件。

使用Amazon IoT队列配置进行安装

选择此选项可根据Amazon IoT队列配置模板创建所需的Amazon资源。您可以选择此选项在车队中创建类似的设备，或者制造客户稍后激活的设备，例如车辆或智能家居设备。设备使用声明证书来验证和配置Amazon资源，包括设备Amazon Web Services 云用于连接以进行正常操作的 X.509 客户端证书。在制造过程中，您可以将索赔证书嵌入或闪存到设备的硬件中，也可以使用相同的索赔证书和密钥来配置多个设备。您也可以将设备配置为通过端口 443 或通过网络代理进行连接。

有关更多信息，请参阅 安装具有 Amazon IoT 队列配置功能的 C Amazon IoT Greengrass ore 软件。

使用自定义配置进行安装

选择此选项可开发预置所需Amazon资源的自定义 Java 应用程序。如果您创建自己的 X.509 客户端证书，或者想要更好地控制配置过程，则可以选择此选项。 Amazon IoT Greengrass提供了一个接口，您可以实现该接口，以便在自定义配置应用程序和Amazon IoT Greengrass核心软件安装程序之间交换信息。

有关更多信息，请参阅 安装带有自定义资源配置的 C Amazon IoT Greengrass ore 软件。