本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 设置 Amazon IoT Greengrass 核心设备
完成本节中的任务以安装、配置和运行 Amazon IoT Greengrass 核心软件。
**注意**
本节介绍 Amazon IoT Greengrass 核心软件的高级安装和配置。这些步骤不适用于 nucleus Lite。如果您是首次使用 nucleus Lite Amazon IoT Greengrass V2,我们建议您先完成[入门教程](getting-started.md),设置核心设备并探索其功能。 Amazon IoT Greengrass
**Topics**
+ [支持的平台](#supported-platforms)
+ [设备要求](#device-requirements)
+ [Lambda 函数要求](#greengrass-v2-lambda-requirements)
+ [设置一个 Amazon Web Services 账户](#set-up-aws-account)
+ [安装 Amazon IoT Greengrass Core 软件](install-greengrass-core-v2.md)
+ [运行 Amazon IoT Greengrass 核心软件](run-greengrass-core-v2.md)
+ [在 Docker 容器中运行 Amazon IoT Greengrass 核心软件](run-greengrass-docker.md)
+ [配置 Amazon IoT Greengrass 核心软件](configure-greengrass-core-v2.md)
+ [更新 Amazon IoT Greengrass Core 软件(OTA)](update-greengrass-core-v2.md)
+ [卸载 Amazon IoT Greengrass Core 软件](uninstall-greengrass-core-v2.md)
## 支持的平台
+ [支持 Greengrass Nucleus 的平台](https://docs.amazonaws.cn/greengrass/v2/developerguide/greengrass-nucleus-component.html)
+ [支持 Greengrass Nucleus Lite 的平台](https://docs.amazonaws.cn/greengrass/v2/developerguide/greengrass-nucleus-lite-component.html)
## 设备要求
+ [Greengrass Nucleus 设备要求](https://docs.amazonaws.cn/greengrass/v2/developerguide/greengrass-nucleus-component.html)
+ [Greengrass Nucleus Lite 设备要求](https://docs.amazonaws.cn/greengrass/v2/developerguide/greengrass-nucleus-lite-component.html)
## Lambda 函数要求
**重要**
Greengrass Nucleus Lite 目前不支持 Greengrass Lambda 函数。
您的设备必须满足以下要求才能运行 Lambda 函数:
+ 基于 Linux 的操作系统。
+ 您的设备必须有 `mkfifo` Shell 命令。
+ 您的设备必须运行 Lambda 函数所需的编程语言库。您必须在设备上安装所需的库并将其添加到 `PATH` 环境变量中。Greengrass 支持所有 Lambda 支持的 Python、Node.js 和 Java 运行时版本。Greengrass 不对已弃用的 Lambda 运行时版本施加任何额外限制。有关 Amazon IoT Greengrass 支持 Lambda 运行时的更多信息,请参阅。[运行 Amazon Lambda 函数](run-lambda-functions.md)
+ 要运行容器化 Lambda 函数,您的设备必须满足以下要求:
+ Linux 内核 4.4 或更高版本。
+ 内核必须支持 [cgroups](https://en.wikipedia.org/wiki/Cgroups) v1,并且您必须启用并挂载以下 cgroups:
+ 用于为 Amazon IoT Greengrass 容*器*化 Lambda 函数设置内存限制的内存 cgroup。
+ 用于容器化 Lambda 函数访问系统设备或卷的 *devices* cgroup。
Amazon IoT Greengrass 核心软件不支持 cgroups v2。
要满足此要求,请使用以下 Linux 内核参数启动设备。
```
cgroup_enable=memory cgroup_memory=1 systemd.unified_cgroup_hierarchy=0
```
**提示**
在 Raspberry Pi 上,编辑 `/boot/cmdline.txt` 文件以设置设备的内核参数。
+ 您必须在设备上启用以下 Linux 内核配置:
+ 命名空间:
+ `CONFIG_IPC_NS`
+ `CONFIG_UTS_NS`
+ `CONFIG_USER_NS`
+ `CONFIG_PID_NS`
+ Cgroups:
+ `CONFIG_CGROUP_DEVICE`
+ `CONFIG_CGROUPS`
+ `CONFIG_MEMCG`
+ 其他:
+ `CONFIG_POSIX_MQUEUE`
+ `CONFIG_OVERLAY_FS`
+ `CONFIG_HAVE_ARCH_SECCOMP_FILTER`
+ `CONFIG_SECCOMP_FILTER`
+ `CONFIG_KEYS`
+ `CONFIG_SECCOMP`
+ `CONFIG_SHMEM`
**提示**
查看您的 Linux 发行版文档以了解如何验证并设置 Linux 内核参数。您也可以使用 Amazon IoT Device Tester Amazon IoT Greengrass 来验证您的设备是否满足这些要求。有关更多信息,请参阅 [使用适用于 Amazon IoT Greengrass V2 的 Amazon IoT Device Tester](device-tester-for-greengrass-ug.md)。
## 设置一个 Amazon Web Services 账户
如果您没有 Amazon Web Services 账户,请完成以下步骤来创建一个。
**要注册 Amazon Web Services 账户**
1. 打开[https://portal.aws.amazon.com/billing/注册。](https://portal.amazonaws.cn/billing/signup)
1. 按照屏幕上的说明操作。
在注册时,将接到电话或收到短信,要求使用电话键盘输入一个验证码。
当您注册时 Amazon Web Services 账户,就会创建*Amazon Web Services 账户根用户*一个。根用户有权访问该账户中的所有 Amazon Web Services 服务 和资源。作为最佳安全实践,请为用户分配管理访问权限,并且只使用根用户来执行[需要根用户访问权限的任务](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。
### 保护 IAM 用户
注册后 Amazon Web Services 账户,开启多重身份验证 (MFA),保护您的管理用户。有关说明,请参阅《IAM 用户指南》**中的 [为 IAM 用户启用虚拟 MFA 设备(控制台)](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html#enable-virt-mfa-for-iam-user)。
要允许其他用户访问您的 Amazon Web Services 账户 资源,请创建 IAM 用户。为了保护您的 IAM 用户,请启用 MFA 并仅向 IAM 用户授予执行任务所需的权限。
有关创建和保护 IAM 用户的更多信息,请参阅《IAM 用户指南》中的以下主题:**
+ [在你的 IAM 用户中创建 Amazon Web Services 账户](https://docs.amazonaws.cn//IAM/latest/UserGuide/id_users_create.html)
+ [适用于 Amazon 资源的访问权限管理](https://docs.amazonaws.cn/IAM/latest/UserGuide/access.html)
+ [基于 IAM 身份的策略示例](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_examples.html)