AWS IoT Greengrass Version 1 trat am 30. Juni 2023 in die erweiterte Lebensphase ein. Weitere Informationen finden Sie in der AWS IoT Greengrass V1 Wartungsrichtlinie. Nach diesem Datum AWS IoT Greengrass V1 werden keine Updates mehr veröffentlicht, die Funktionen, Verbesserungen, Bugfixes oder Sicherheitspatches bieten. Geräte, die auf laufen, werden AWS IoT Greengrass V1 nicht gestört und funktionieren weiterhin und stellen eine Verbindung zur Cloud her. Wir empfehlen Ihnen dringend, zu migrieren AWS IoT Greengrass Version 2, da dies wichtige neue Funktionen und Unterstützung für zusätzliche Plattformen bietet.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erste Schritte mit AWS IoT Greengrass
Dieses Tutorial „Erste Schritte“ umfasst mehrere Module, die Ihnen die AWS IoT Greengrass Grundlagen vermitteln und Ihnen bei den ersten Schritten helfen sollen AWS IoT Greengrass. Dieses Tutorial behandelt grundlegende Konzepte wie beispielsweise:
-
Konfiguration von AWS IoT Greengrass Kernen und Gruppen.
-
Der Bereitstellungsprozess für die Ausführung von AWS Lambda Funktionen am Edge.
-
AWS IoT Geräte, sogenannte Client-Geräte, mit dem AWS IoT Greengrass Core verbinden.
-
Erstellen von Abonnements, um die MQTT Kommunikation zwischen lokalen Lambda-Funktionen, Client-Geräten und AWS IoT zu ermöglichen.
Wählen Sie aus, wie Sie beginnen möchten AWS IoT Greengrass
Sie können wählen, wie Sie dieses Tutorial verwenden, um Ihr Core-Gerät einzurichten:
-
Führen Sie das Greengrass-Geräte-Setup auf Ihrem Kerngerät aus, sodass Sie in wenigen Minuten von der Installation von AWS IoT Greengrass Abhängigkeiten bis zum Testen einer Hello World Lambda-Funktion fertig sind. Dieses Skript reproduziert die Schritte in Modul 1 bis Modul 3-1.
– oder –
-
Gehen Sie die Schritte in Modul 1 bis Modul 3-1 durch, um sich die Anforderungen und Prozesse von Greengrass genauer anzusehen. Mit diesen Schritten richten Sie Ihr Kerngerät ein, erstellen und konfigurieren eine Greengrass-Gruppe, die eine Hello World Lambda-Funktion enthält, und stellen Ihre Greengrass-Gruppe bereit. In der Regel nimmt dies eine oder zwei Stunden in Anspruch.
- Schnellstart
-
Greengrass Device Setup konfiguriert Ihr Core-Gerät und Ihre Greengrass-Ressourcen. Das Skript:
-
Installiert Abhängigkeiten. AWS IoT Greengrass
-
Lädt das CA-Stammzertifikat sowie das Zertifikat und die Schlüssel für das Core-Gerät herunter.
-
Lädt die AWS IoT Greengrass Core-Software auf Ihr Gerät herunter, installiert und konfiguriert sie.
-
Startet den Greengrass-Daemon-Prozess auf dem Core-Gerät.
-
Erstellt oder aktualisiert die Greengrass-Servicerolle, falls erforderlich.
-
Erstellt eine Greengrass-Gruppe und ein Greengrass Core.
-
(Optional) Erstellt eine Hello World Lambda-Funktions-, Abonnement- und lokale Protokollierungskonfiguration.
-
(Optional) Stellt die Greengrass-Gruppe bereit.
-
- Module 1 und 2
-
Modul 1 und Modul 2 beschreiben, wie Sie Ihre Umgebung einrichten. (Oder verwenden Sie Greengrass Device Setup, um diese Module für Sie auszuführen.)
-
Konfigurieren Sie Ihr Core-Gerät für Greengrass.
-
führen Sie das Skript für die Abhängigkeitsprüfung aus
-
Erstellen Sie eine Greengrass-Gruppe und ein Greengrass Core.
-
Laden Sie die neueste AWS IoT Greengrass Core-Software aus einer Datei tar.gz herunter und installieren Sie sie.
-
Starten Sie den Greengrass-Daemon-Prozess auf dem Core.
Anmerkung
AWS IoT Greengrass bietet auch andere Optionen für die Installation der AWS IoT Greengrass Core-Software, einschließlich
apt
Installationen auf unterstützten Debian-Plattformen. Weitere Informationen finden Sie unter Installieren Sie die AWS IoT Greengrass Core-Software.. -
- Module 3-1 und 3-2
-
Modul 3-1 und Modul 3-2 beschreiben, wie lokale Lambda-Funktionen verwendet werden. (Oder verwenden Sie Greengrass Device Setup, um Modul 3-1 für Sie auszuführen.)
-
Erstellen Sie Hello World Lambda-Funktionen in AWS Lambda.
-
Fügen Sie Ihrer Greengrass-Gruppe Lambda-Funktionen hinzu.
-
Erstellen Sie Abonnements, die die MQTT Kommunikation zwischen den Lambda-Funktionen und AWS IoT ermöglichen.
-
Konfigurieren Sie die lokale Protokollierung für Greengrass-Systemkomponenten und Lambda-Funktionen.
-
Stellen Sie eine Greengrass-Gruppe bereit, die Ihre Lambda-Funktionen und Abonnements enthält.
-
Senden Sie Nachrichten von lokalen Lambda-Funktionen an AWS IoT.
-
Rufen Sie lokale Lambda-Funktionen von auf. AWS IoT
-
Testen Sie On-Demand- und langlebige Funktionen.
-
- Module 4 und 5
-
Modul 4 zeigt, wie Client-Geräte eine Verbindung zum Core herstellen und miteinander kommunizieren.
Modul 5 zeigt, wie Client-Geräte Schatten verwenden können, um den Status zu kontrollieren.
-
AWS IoT Geräte registrieren und bereitstellen (dargestellt durch Befehlszeilenterminals).
-
Installieren Sie das AWS IoT Device SDK für Python. Dies wird von Client-Geräten verwendet, um den Greengrass-Kern zu entdecken.
-
Fügen Sie die Client-Geräte zu Ihrer Greengrass-Gruppe hinzu.
-
Erstellen Sie Abonnements, die MQTT Kommunikation ermöglichen.
-
Stellen Sie eine Greengrass-Gruppe bereit, die Ihre Client-Geräte enthält.
-
Testen Sie die device-to-device Kommunikation.
-
Testen Sie die Aktualisierungen des Schattenstatus.
-
- Modul 6
-
Modul 6 zeigt Ihnen, wie Lambda-Funktionen auf die AWS Cloud zugreifen können.
-
Erstellen Sie eine Greengrass-Gruppenrolle, die den Zugriff auf Amazon DynamoDB DynamoDB-Ressourcen ermöglicht.
-
Fügen Sie Ihrer Greengrass-Gruppe eine Lambda-Funktion hinzu. Diese Funktion verwendet AWS SDK for Python, um mit DynamoDB zu interagieren.
-
Erstellen Sie Abonnements, die Kommunikation ermöglichenMQTT.
-
Testen Sie die Interaktion mit DynamoDB.
-
- Modul 7
-
Modul 7 zeigt Ihnen, wie Sie ein simuliertes Hardware-Sicherheitsmodul (HSM) für die Verwendung mit einem Greengrass-Core konfigurieren.
Wichtig
Dieses erweiterte Modul wird nur für Experimente und erste Tests bereitgestellt. Es ist nicht für Produktionszwecke geeignet.
-
Installieren und konfigurieren Sie einen softwarebasierten HSM und privaten Schlüssel.
-
Konfigurieren Sie den Greengrass Core für die Verwendung von Hardwaresicherheit.
-
Testen Sie die Hardware-Sicherheitskonfiguration.
-
Voraussetzungen
Zum Durcharbeiten dieses Tutorials ist Folgendes erforderlich:
-
Ein Mac, Windows-PC oder ein UNIX ähnliches System.
-
Ein AWS-Konto. Falls Sie noch keines haben, beachten Sie die Informationen unter Erstelle eine AWS-Konto.
-
Die Verwendung einer AWS Region
, die unterstützt AWS IoT Greengrass. Eine Liste der unterstützten Regionen für AWS IoT Greengrass finden Sie unter AWS Endpunkte und Kontingente in der Allgemeine AWS-Referenz. Anmerkung
Notieren Sie sich Ihre AWS-Region und stellen Sie sicher, dass sie in diesem Tutorial einheitlich verwendet wird. Wenn Sie Ihre AWS-Region während des Tutorials wechseln, können Probleme beim Ausführen der Schritte auftreten.
-
Ein Raspberry Pi 4 Model B oder Raspberry Pi 3 Model B/B+ mit einer 8-GB-microSD-Karte oder eine Amazon-Instance. EC2 Da AWS IoT Greengrass mit physischer Hardware verwendet werden sollte, empfehlen wir die Verwendung eines Raspberry Pi.
Anmerkung
Führen Sie den folgenden Befehl aus, um das Modell Ihres Raspberry Pi zu bestimmen:
cat /proc/cpuinfo
Merken Sie sich den Wert des
Revision
-Attributs am Ende der Liste und konsultieren Sie die Tabelle Which Pi have I got?. Beispiel: Wenn der Wert für Revision
a02082
lautet, geht aus der Tabelle hervor, dass es sich um einen Pi 3 Model B handelt.Führen Sie den folgenden Befehl aus, um die Architektur Ihres Raspberry Pi zu bestimmen:
uname -m
In diesem Tutorial sollte das Ergebnis größer oder gleich
armv71
sein. -
Grundlegende Vertrautheit mit Python.
Dieses Tutorial ist zwar für die Ausführung AWS IoT Greengrass auf einem Raspberry Pi vorgesehen, unterstützt AWS IoT Greengrass aber auch andere Plattformen. Weitere Informationen finden Sie unter Unterstützte Plattformen und Anforderungen.
Erstelle eine AWS-Konto
Wenn Sie noch keine haben AWS-Konto, gehen Sie wie folgt vor, um eine zu erstellen und zu aktivieren AWS-Konto:
Melde dich an für ein AWS-Konto
Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.
Um sich für eine anzumelden AWS-Konto
Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.
Folgen Sie den Online-Anweisungen.
Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.
Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.
AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Sie können Ihre aktuellen Kontoaktivitäten jederzeit einsehen und Ihr Konto verwalten, indem Sie zu https://aws.amazon.com/
Erstellen eines Benutzers mit Administratorzugriff
Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.
Sichern Sie Ihre Root-Benutzer des AWS-Kontos
-
Melden Sie sich AWS Management Console
als Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein. Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.
-
Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihren Root-Benutzer.
Anweisungen finden Sie im Benutzerhandbuch unter Aktivieren eines virtuellen MFA Geräts für Ihren AWS-Konto IAM Root-Benutzer (Konsole).
Erstellen eines Benutzers mit Administratorzugriff
-
Aktivieren Sie IAM Identity Center.
Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.
-
Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.
Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis im AWS IAM Identity Center Benutzerhandbuch.
Anmelden als Administratorbenutzer
-
Um sich mit Ihrem IAM Identity Center-Benutzer anzumelden, verwenden Sie die Anmeldung, URL die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM Identity Center-Benutzer erstellt haben.
Hilfe bei der Anmeldung mit einem IAM Identity Center-Benutzer finden Sie im AWS-Anmeldung Benutzerhandbuch unter Anmeldung beim AWS Zugangsportal.
Weiteren Benutzern Zugriff zuweisen
-
Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.
Anweisungen hierzu finden Sie unter Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerhandbuch.
-
Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.
Eine genaue Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerhandbuch.
Wichtig
Für dieses Tutorial gehen wir davon aus, dass Ihr IAM Benutzerkonto über Administratorzugriffsberechtigungen verfügt.