设置Amazon IoT Greengrass核心设备 - Amazon IoT Greengrass
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置Amazon IoT Greengrass核心设备

完成本部分中的任务以安装、配置和运行Amazon IoT Greengrass核心软件 V2.

注意

本节介绍Amazon IoT GreengrassCore 软件。如果您是新用户Amazon IoT Greengrass V2,则建议您完成入门教程以设置核心设备并探索Amazon IoT Greengrass.

支持的平台

Amazon IoT Greengrass支持运行以下受支持平台的设备:

  • 架构:Armv7l

    • 操作系统:Linux

  • 架构:Armv8 (AArch64)

    • 操作系统:Linux

  • 架构:x86_64

    • 操作系统:Linux

注意

您可以使用Amazon IoT Device Tester对于 来说为Amazon IoT Greengrass以验证Amazon IoT Greengrass核心软件在您的硬件上运行并与Amazon Web Services 云. 有关更多信息,请参阅使用Amazon IoT Device Tester对于 来说为Amazon IoT GreengrassV2

Requirements

设备必须满足以下要求才能安装并运行Amazon IoT GreengrassCore 软件 v2.x 版:

  • 可用于下载的磁盘空间不少于 256 MBAmazon IoT GreengrassCore 软件。此要求不包括部署到核心设备的组件。

  • 最低 96 MB RAM(分配给Amazon IoT GreengrassCore 软件。此要求不包括在核心设备上运行的组件。有关更多信息,请参阅使用 JVM 选项控制内存分配

  • Java 版本 8 或更高版本。我们建议Amazon Corretto 11或者OpenJDK 11.

  • GNU C 库(Greengrass)版本 2.25 或更高版本。

  • 运行Amazon IoT GreengrassCore 软件(通常是root),必须有权运行sudo与任何用户和任何组。这些区域有:/etc/sudoers文件必须授予此用户运行sudo作为其他群体. 用户的权限/etc/sudoers应类似于以下示例。

    root ALL=(ALL:ALL) ALL
  • 这些区域有:/tmp目录必须使用exec权限。

  • 以下所有 shell 命令:

    • ps -ax -o pid,ppid

    • sudo

    • sh

    • kill

    • cp

    • chmod

    • rm

    • ln

    • echo

    • exit

    • id

    • uname

    • grep

  • 您的设备可能还需要以下可选的 shell 命令:

    • (可选)systemctl(设置Amazon IoT Greengrass核心软件作为系统服务)

    • (可选)useraddgroupadd, 和usermod(设置ggc_user系统用户和ggc_group系统组)

    • (可选)mkfifo(将 Lambda 函数作为组件运行)

  • 要为组件进程配置系统资源限制,设备必须运行 Linux 内核版本 2.6.24 或更高版本。

  • 要运行 Lambda 功能,您的设备必须满足其他要求。有关更多信息,请参阅运行 Lambda 函数的要求

运行 Lambda 函数的要求

您的设备必须满足以下要求才能运行 Lambda 功能:

  • 您必须运行Amazon IoT Greengrass核心软件作为 root 用户。使用sudo,例如。

  • 您的设备必须具有mkfifo外壳命令。

  • 您的设备必须运行 Lambda 函数所需的编程语言库。您必须在设备上安装所需的库,并将它们添加到PATH环境变量。

    • Python适用于使用 Python 3.8 运行时的函数的 Python 版本 3.8。

    • 适用于使用 Python 3.7 运行时的函数的 Python 版本 3.7。

    • 适用于使用 Python 2.7 运行时的函数的 Python 版本 2.7。

    • 适用于使用 Node.js 12.x 运行时的函数的 Node.js 版本 12.x。

    • Node.js适用于使用 Node.js 10.x 运行时的函数的版本 10.x。

    • 适用于使用 Java 8 运行时的函数的 Java 版本 8 或更高版本。

    有关 的更多信息Amazon IoT Greengrass对 Lambda 运行时的支持,请参阅运行Amazon Lambda函数.

  • 要运行容器化 Lambda 功能,您的设备必须满足以下要求:

    • Linux 内核 4.4 或更高版本。

    • 内核必须支持CGroups,并且您必须启用和挂载以下 cgroup:

      • 这些区域有:memoryCGroupsAmazon IoT Greengrass来设置容器化 Lambda 函数的内存限制。

      • 这些区域有:设备cgroup,用于访问系统设备或卷的容器化 Lambda 函数。

    • 必须在设备上启用以下 Linux 内核配置:

      • 命名空间:

        • CONFIG_IPC_NS

        • CONFIG_UTS_NS

        • CONFIG_USER_NS

        • CONFIG_PID_NS

      • Cgroups:

        • CONFIG_CGROUP_DEVICE

        • CONFIG_CGROUPS

        • CONFIG_MEMCG

      • 其他:

        • CONFIG_POSIX_MQUEUE

        • CONFIG_OVERLAY_FS

        • CONFIG_HAVE_ARCH_SECCOMP_FILTER

        • CONFIG_SECCOMP_FILTER

        • CONFIG_KEYS

        • CONFIG_SECCOMP

        • CONFIG_SHMEM

设置Amazon Web Services 账户

如果您还没有 Amazon Web Services 账户,请完成以下步骤创建一个。

注册 Amazon Web Services 账户

  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。

自行创建管理员用户并将该用户添加到管理员组(控制台)

  1. 选择 Root user (根用户) 并输入您的Amazon Web Services 账户电子邮件地址,以账户拥有者身份登录 IAM 控制台。在下一页上,输入您的密码。

    注意

    强烈建议您遵守以下使用 Administrator IAM 用户的最佳实践,妥善保存根用户凭证。只在执行少数账户和服务管理任务时才作为根用户登录。

  2. 在导航窗格中,选择用户,然后选择添加用户

  3. 对于 User name (用户名),输入 Administrator

  4. 选中 Amazon Web Services Management Console access (Amazon Web Services Management Console 访问) 旁边的复选框。然后选择自定义密码,并在文本框中输入新密码。

  5. (可选)默认情况下,Amazon要求新用户在首次登录时创建新密码。您可以清除 User must create a new password at next sign-in (用户必须在下次登录时创建新密码) 旁边的复选框以允许新用户在登录后重置其密码。

  6. 选择 Next:。Permissions (下一步:权限)

  7. 设置权限下,选择将用户添加到组

  8. 选择创建组

  9. Create group (创建组) 对话框中,对于 Group name (组名称),输入 Administrators

  10. 选择 Filter policies (筛选策略),然后选择 Amazon managed-job function (亚马逊云科技托管的工作职能) 以筛选表内容。

  11. 在策略列表中,选中 AdministratorAccess 的复选框。然后选择 Create group (创建组)

    注意

    您必须先激活 IAM 用户和角色对账单的访问权限,然后才能使用 AdministratorAccess 权限访问 Amazon Billing and Cost Management 控制台。为此,请按照“向账单控制台委派访问权限”教程第 1 步中的说明进行操作。

  12. 返回到组列表中,选中您的新组所对应的复选框。如有必要,选择 Refresh 以在列表中查看该组。

  13. 选择 Next:。标签

  14. (可选)通过以键值对的形式附加标签来向用户添加元数据。有关在 IAM 中使用标签的更多信息,请参阅 IAM 用户指南中的标记 IAM 实体

  15. 选择 Next:。审核以查看要添加到新用户的组成员资格的列表。如果您已准备好继续,请选择 Create user

您可使用这一相同的流程创建更多组和用户,并允许您的用户访问Amazon Web Services 账户资源。要了解有关使用策略限制用户对特定 Amazon 资源的权限的信息,请参阅访问管理示例策略