本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
安装 Amazon IoT Greengrass Core 软件
Amazon IoT Greengrass 可将 Amazon 无缝扩展至边缘设备,以便可以操作其生成的数据,并将 Amazon Web Services 云 用于管理、分析和持久存储。在边缘设备上安装 Amazon IoT Greengrass Core 软件以与 Amazon IoT Greengrass 和 Amazon Web Services 云 集成。
重要
下载和安装 Amazon IoT Greengrass Core 软件前,请检查您的核心设备是否满足安装和运行 Amazon IoT Greengrass Core 软件 v2.0 的要求。
Amazon IoT Greengrass Core 软件包括一个安装程序,可将您的设备设置为 Greengrass 核心设备。运行安装程序时,您可以配置选项,例如根文件夹和要使用的 Amazon Web Services 区域。您可以选择让安装程序为您创建所需的 Amazon IoT 和 IAM 资源。您也可以选择部署本地开发工具以配置用于自定义组件开发的设备。
Amazon IoT Greengrass Core 软件需要以下 Amazon IoT 和 IAM 资源才能连接到 Amazon Web Services 云 并运行:
-
Amazon IoT 事物。将设备注册为 Amazon IoT 事物后,该设备可以使用数字证书来向 Amazon 进行身份验证。此证书允许设备与 Amazon IoT 和 Amazon IoT Greengrass 通信。有关更多信息,请参阅 Amazon IoT Greengrass 的设备身份验证和授权。
-
(可选)Amazon IoT 事物组。您可以使用事物组来管理 Greengrass 核心设备实例集。将软件组件部署到设备时,可以选择部署到单个设备或设备组。您可以将设备添加到一个事物组,以将该事物组的软件组件部署到该设备。有关更多信息,请参阅 将 Amazon IoT Greengrass 组件部署至设备。
-
IAM 角色。Greengrass 核心设备使用 Amazon IoT Core 凭证提供程序授权通过 IAM 角色调用 Amazon 服务。此角色允许您的设备与 Amazon IoT 交互、将日志发送到 Amazon CloudWatch Logs 以及从 Amazon Simple Storage Service(Amazon S3)下载自定义组件构件。有关更多信息,请参阅 授权核心设备与 Amazon 服务交互。
-
Amazon IoT 角色别名。Greengrass 核心设备使用角色别名来标识要使用的 IAM 角色。角色别名允许您更改 IAM 角色,但设备配置保持不变。有关更多信息,请参阅《Amazon IoT Core 开发人员指南》中的授权直接调用 Amazon 服务。
选择以下选项之一,以将 Amazon IoT Greengrass Core 软件安装到您的核心设备。
-
快速安装
选择此选项可在尽可能少的步骤内设置 Greengrass 核心设备。安装程序为您创建所需的 Amazon IoT 和 IAM 资源。此选项要求您向安装程序提供 Amazon 凭证才能在 Amazon Web Services 账户 中创建资源。
不能使用此选项在防火墙或网络代理之后进行安装。如果设备位于防火墙或网络代理之后,请考虑使用手动安装。
有关更多信息,请参阅 安装具有自动资源配置功能的 Amazon IoT Greengrass Core 软件。
-
手动安装
选择此选项可手动创建所需 Amazon 资源或在防火墙或网络代理之后进行安装。使用手动安装时,您无需向安装程序授予在 Amazon Web Services 账户 中创建资源的权限,因为您已创建了所需的 Amazon IoT 和 IAM 资源。您也可以将设备配置为通过端口 443 或网络代理进行连接。您还可以将 Amazon IoT Greengrass Core 软件配置为使用存储在硬件安全模块(HSM)、可信平台模块(TPM)或其他加密元素中的私钥和证书。
有关更多信息,请参阅 使用手动资源配置来安装 Amazon IoT Greengrass Core 软件。
-
使用 Amazon IoT 实例集预置进行安装
选择此选项可根据 Amazon IoT 实例集预置模板创建所需的 Amazon 资源。如果您要创建实例集中的类似设备,或者制造客户稍后激活的设备(例如车辆或智能家居设备),您可以选择此选项。设备使用声明证书来验证和预置 Amazon 资源,包括设备用于连接 Amazon Web Services 云 以实现正常操作的 X.509 客户端证书。在制造过程中,您可以将声明证书嵌入或闪存到设备的硬件中,也可以使用相同的声明证书和密钥来预置多个设备。您也可以将设备配置为通过端口 443 或网络代理进行连接。
有关更多信息,请参阅 安装具有 Amazon IoT 队列配置功能的 C Amazon IoT Greengrass ore 软件。
-
使用自定义预置进行安装
选择此选项可开发预置所需 Amazon 资源的自定义 Java 应用程序。如果您创建自己的 X.509 客户端证书,或者想要更好地控制预置过程,则可以选择此选项。Amazon IoT Greengrass 提供一个您可以实现的接口,以便在您的自定义预置应用程序和 Amazon IoT Greengrass Core 软件安装程序之间交换信息。
有关更多信息,请参阅 安装具有自定义资源配置功能的 C Amazon IoT Greengrass ore 软件。
Amazon IoT Greengrass 还提供了运行 Amazon IoT Greengrass Core 软件的容器化环境。您可以使用 Dockerfile 在 Docker 容器中运行 Amazon IoT Greengrass。