安装 Amazon IoT Greengrass 核心软件

一 Amazon IoT 件事。当您将设备注册为 Amazon IoT 事物时，该设备可以使用数字证书进行身份验证 Amazon。此证书允许设备与 Amazon IoT 和通信 Amazon IoT Greengrass。有关更多信息，请参阅 设备身份验证和授权 Amazon IoT Greengrass。

（可选） Amazon IoT 事物组。您可以使用事物组来管理 Greengrass 核心设备实例集。将软件组件部署到设备时，可以选择部署到单个设备或设备组。您可以将设备添加到一个事物组，以将该事物组的软件组件部署到该设备。有关更多信息，请参阅 将 Amazon IoT Greengrass 组件部署到设备。

IAM 角色。Greengrass 核心设备使用凭证提供程序授权 Amazon IoT Core 对具有 IAM 角色的服务的调用 Amazon 。此角色允许您的设备与 Amazon IoT亚马逊简单存储服务 (Amazon S3) Service 进行交互，向亚马逊 CloudWatch 日志发送日志，以及从亚马逊简单存储服务 (Amazon S3) 下载自定义组件项目。有关更多信息，请参阅 授权核心设备与 Amazon 服务交互。

Amazon IoT 角色别名。Greengrass 核心设备使用角色别名来标识要使用的 IAM 角色。角色别名允许您更改 IAM 角色，但设备配置保持不变。有关更多信息，请参阅《Amazon IoT Core 开发人员指南》中的授权直接调用 Amazon 服务。

快速安装

选择此选项可在尽可能少的步骤内设置 Greengrass 核心设备。安装程序会为您创建所需的资源 Amazon IoT 和 IAM 资源。此选项要求您向安装程序提供 Amazon 凭据才能在中创建资源 Amazon Web Services 账户。

不能使用此选项在防火墙或网络代理之后进行安装。如果设备位于防火墙或网络代理之后，请考虑使用手动安装。

有关更多信息，请参阅 安装具有自动资源配置功能的 Amazon IoT Greengrass Core 软件。

手动安装

选择此选项可手动创建所需的 Amazon 资源或安装在防火墙或网络代理后面。通过使用手动安装，您无需向安装程序授予在中创建资源的权限 Amazon Web Services 账户，因为您可以创建所需的资源 Amazon IoT 和 IAM 资源。您也可以将设备配置为通过端口 443 或网络代理进行连接。您还可以将 Amazon IoT Greengrass Core 软件配置为使用存储在硬件安全模块 (HSM)、可信平台模块 (TPM) 或其他加密元素中的私钥和证书。

有关更多信息，请参阅 使用手动资源配置来安装 Amazon IoT Greengrass Core 软件。

使用 Amazon IoT 队列配置进行安装

选择此选项可根据 Amazon IoT 队列配置模板创建所需的 Amazon 资源。如果您要创建实例集中的类似设备，或者制造客户稍后激活的设备（例如车辆或智能家居设备），您可以选择此选项。设备使用声明证书来验证和配置 Amazon 资源，包括设备 Amazon Web Services 云 用于连接以进行正常操作的 X.509 客户端证书。在制造过程中，您可以将声明证书嵌入或闪存到设备的硬件中，也可以使用相同的声明证书和密钥来预置多个设备。您也可以将设备配置为通过端口 443 或网络代理进行连接。

有关更多信息，请参阅 安装具有 Amazon IoT 队列配置功能的 C Amazon IoT Greengrass ore 软件。

使用自定义预置进行安装

选择此选项可开发预置所需 Amazon 资源的自定义 Java 应用程序。如果您创建自己的 X.509 客户端证书，或者想要更好地控制配置过程，则可以选择此选项。 Amazon IoT Greengrass 提供了一个接口，您可以实现该接口，以便在自定义配置应用程序和 Amazon IoT Greengrass 核心软件安装程序之间交换信息。

有关更多信息，请参阅 安装具有自定义资源配置功能的 C Amazon IoT Greengrass ore 软件。