本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
安装Amazon IoT Greengrass具有自动资源调配的核心软件
这些区域有:Amazon IoT Greengrass核心软件包括一个安装程序,将您的设备设置为 Greengrass 的核心设备。要快速设置设备,安装程序可以预配Amazon IoT事物,Amazon IoT事物组、IAM 角色和Amazon IoT角色别名,核心设备运行所需的角色别名。安装程序还可以将本地开发工具部署到核心设备,以便您可以使用该设备开发和测试自定义软件组件。安装程序需要Amazon凭据来置备这些资源并创建部署。
如果您无法提供Amazon凭证添加到设备中,您可以预置Amazon核心设备运行所需的资源。您还可以将开发工具部署到核心设备以用作开发设备。这使您能够在运行安装程序时为设备提供较少的权限。有关更多信息,请参阅安装Amazon IoT Greengrass具有手动资源调配的核心软件。
在您下载Amazon IoT Greengrass核心软件,请检查您的核心设备是否满足要求来安装并运行Amazon IoT GreengrassCore 软件 2.0.
提供Amazon设备的凭据
为提供Amazon凭据添加到您的设备上,以便安装程序可以预配所需的Amazon资源的费用。有关所需权限的更多信息,请参阅安装程序用于配置资源的最小 IAM 策略。
安装程序不会保存或存储您的凭证。
提供Amazon设备的凭据
-
在您的设备上,提供Amazon凭证,方法是执行以下操作之一:
-
使用 IAM 用户提供的长期证书:
-
为您的 IAM 用户提供访问密钥 ID 和秘密访问密钥。有关如何检索长期凭证的详细信息,请参阅管理 IAM 用户的访问密钥中的IAM 用户指南.
-
运行以下命令以向Amazon IoT GreengrassCore 软件。
export AWS_ACCESS_KEY_ID=
AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
-
-
(推荐)使用 IAM 角色的临时安全证书:
-
提供您代入的 IAM 角色的访问密钥 ID、私有访问密钥和会话令牌。有关如何检索这些凭证的详细信息,请参阅将临时安全凭证用于Amazon CLI中的IAM 用户指南.
-
运行以下命令以向Amazon IoT GreengrassCore 软件。
export AWS_ACCESS_KEY_ID=
AKIAIOSFODNN7EXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
export AWS_SESSION_TOKEN=AQoDYXdzEJr1K...o5OytwEXAMPLE=
-
-
下载Amazon IoT GreengrassCore 软件
您可以从下载最新版本的Amazon IoT Greengrass来自以下位置的核心软件:
您可以从下载特定版本的Amazon IoT Greengrass来自以下位置的核心软件。Replaceversion
与要下载的版本。
https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-
version
.zip
下载Amazon IoT Greengrass核心软件
-
在您的设备上,下载Amazon IoT Greengrass核心软件转换为名为
greengrass-nucleus-latest.zip
.curl -s https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-nucleus-latest.zip > greengrass-nucleus-latest.zip
一旦下载此软件,即表示您同意Greengrass 核心软件许可协议
. -
解压缩Amazon IoT Greengrass核心软件添加到设备上的文件夹中。Replace
绿色草原
与您要使用的文件夹。unzip greengrass-nucleus-latest.zip -d
GreengrassCore
&& rm greengrass-nucleus-latest.zip重要 如果您安装早于 v2.4.0 版本的 Greengrass 核心,请不要删除此文件夹后安装Amazon IoT GreengrassCore 软件。这些区域有:Amazon IoT Greengrass核心软件使用此文件夹中的文件来运行。
如果您下载了最新版本的软件,请安装 v2.4.0 或更高版本,并且可以在安装Amazon IoT GreengrassCore 软件。
-
(可选)运行以下命令,查看Amazon IoT GreengrassCore 软件。
java -jar ./
GreengrassCore
/lib/Greengrass.jar --version
安装 Amazon IoT Greengrass Core 软件
使用指定参数运行安装程序以执行以下操作:
-
创建Amazon核心设备运行所需的资源。
-
使用
ggc_user
系统用户和ggc_group
系统组以在核心设备上运行软件组件。如果此默认用户和组不存在,则安装程序将创建这些用户和组。 -
将软件安装为启动时运行的系统服务,如果您的设备具有systemd
init 系统。
要使用本地开发工具设置开发设备,请指定--deploy-dev-tools true
参数。安装完成后,本地开发工具可能需要一分钟才能部署。
有关可以指定的参数的详细信息,请参阅安装程序参数.
如果您运行Amazon IoT Greengrass在内存有限的设备上,您可以控制Amazon IoT GreengrassCore 软件使用。要控制内存分配,可以在jvmOptions
配置参数。有关更多信息,请参阅使用 JVM 选项控制内存分配。
安装Amazon IoT Greengrass核心软件
-
运行Amazon IoT Greengrass核心安装程序。按如下方式替换命令中的参数值。
-
/绿草/v2
:根文件夹的路径用于安装Amazon IoT GreengrassCore 软件。 -
绿色草原
. 您解压缩的目标文件夹的路径Amazon IoT GreengrassCore 软件安装程序。 -
区域
. 这些区域有:Amazon Web Services 区域在其中查找或创建资源。 -
我的绿色草原
. 的名称Amazon IoTGreengrass 核心设备的事物。如果此事物不存在,安装程序将创建它。安装程序将下载证书以作为Amazon IoT事物。有关更多信息,请参阅Amazon IoT Greengrass 的设备身份验证和授权。注意 事物名中不得含有冒号(
:
) 字符。 -
我的格林格拉斯考雷集团
. 的名称Amazon IoT事物组为您的 Greengrass 核心设备。如果事物组不存在,安装程序会创建它并将事物添加到它中。如果事物组存在并且具有活动部署,则核心设备会下载并运行部署指定的软件。注意 事物组名中不得含有冒号 (
:
) 字符。 -
绿色草原 V2 政策
. 的名称Amazon IoT策略,允许 Greengrass 核心设备与Amazon IoT和Amazon IoT Greengrass. 如果Amazon IoT策略不存在,安装程序会创建一个Amazon IoT策略。您可以限制此策略的适用于您的使用案例的权限。有关更多信息,请参阅最低Amazon IoT用于 的 策略Amazon IoT Greengrass V2核心设备。 -
绿草 V2 代码交换器
. 允许 Greengrass 核心设备获取临时Amazon凭证。如果角色不存在,安装程序将创建该角色,并创建并附加名为
. 有关更多信息,请参阅授权核心设备与Amazon服务。GreengrassV2TokenExchangeRole
Access -
绿色草芯代币交换别名
. IAM 角色的别名,允许 Greengrass 核心设备稍后获取临时证书。如果角色别名不存在,安装程序将创建该别名并将其指向您指定的 IAM 角色。有关更多信息,请参阅授权核心设备与Amazon服务。
sudo -E java -Droot="
/greengrass/v2
" -Dlog.store=FILE \ -jar ./GreengrassCore
/lib/Greengrass.jar \ --aws-regionregion
\ --thing-nameMyGreengrassCore
\ --thing-group-nameMyGreengrassCoreGroup
\ --thing-policy-nameGreengrassV2IoTThingPolicy
\ --tes-role-nameGreengrassV2TokenExchangeRole
\ --tes-role-alias-nameGreengrassCoreTokenExchangeRoleAlias
\ --component-default-user ggc_user:ggc_group \ --provision true \ --setup-system-service true如果成功,安装程序将打印以下消息:
-
如果您指定
--provision
,安装程序将打印Successfully configured Nucleus with provisioned resource details
如果成功配置了资源。 -
如果您指定
--deploy-dev-tools
,安装程序将打印Configured Nucleus to deploy aws.greengrass.Cli component
如果已成功创建部署。 -
如果您指定
--setup-system-service true
,安装程序将打印Successfully set up Nucleus as a system service
(如果它设置并运行软件作为服务)。 -
如果您没有指定
--setup-system-service true
,安装程序将打印Launched Nucleus successfully
如果它成功并运行了软件。
-
-
如果您安装了,请跳过此步骤Greengrass 核心v2.0.4 或更高版本。如果您下载了最新版本的软件,则安装了 v2.0.4 或更高版本。
运行以下命令为Amazon IoT GreengrassCore 软件根文件夹。Replace
/绿草/v2
替换为您在安装命令中指定的根文件夹,然后将/Greengrass
与您的根文件夹的父文件夹一起使用。sudo chmod 755
/greengrass/v2
&& sudo chmod 755/greengrass
如果您安装了Amazon IoT Greengrass核心软件作为系统服务,安装程序会为您运行该软件。否则,必须手动运行该软件。有关更多信息,请参阅运行Amazon IoT GreengrassCore 软件。
默认情况下,安装程序创建的 IAM 角色不允许访问 S3 存储桶中的组件对象。要部署用于在 Amazon S3 中定义对象的自定义组件,您必须向角色添加权限,以允许核心设备检索组件工件。有关更多信息,请参阅允许访问 S3 存储桶。
如果您还没有用于组件对象的 S3 存储桶,您可以稍后在创建存储桶后添加这些权限。
有关如何配置和使用软件和Amazon IoT Greengrass中,请参阅: