

Hinweis zum Ende des Supports: Am 7. Oktober 2026 AWS wird der Support für eingestellt. AWS IoT Greengrass Version 1 Nach dem 7. Oktober 2026 können Sie nicht mehr auf die Ressourcen zugreifen. AWS IoT Greengrass V1 Weitere Informationen finden Sie unter [Migrieren von AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html).

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Bereitstellung AWS IoT eines Objekts, das als Greengrass-Kern verwendet werden kann
<a name="provision-core"></a>

*Greengrass-Cores* sind Geräte, auf denen die AWS IoT Greengrass Core-Software zur Verwaltung lokaler IoT-Prozesse ausgeführt wird. Um einen Greengrass-Core einzurichten, erstellen Sie ein AWS IoT *Ding, das* ein Gerät oder eine logische Einheit darstellt, mit der eine Verbindung hergestellt wird. AWS IoT Wenn Sie ein Gerät als Objekt registrieren AWS IoT , kann dieses Gerät ein digitales Zertifikat und Schlüssel verwenden, die ihm den Zugriff AWS IoT ermöglichen. Sie verwenden eine [AWS IoT Richtlinie](https://docs.aws.amazon.com/iot/latest/developerguide/iot-policies.html), um dem Gerät die Kommunikation mit den AWS IoT und AWS IoT Greengrass -Diensten zu ermöglichen.

In diesem Abschnitt registrieren Sie Ihr Gerät als eine AWS IoT Sache, um es als Greengrass-Core zu verwenden.

**Um etwas zu erschaffen AWS IoT**

1. Navigieren Sie zur [AWS IoT -Konsole](https://console.aws.amazon.com/iot).

1. Erweitern **Sie unter Verwalten** die Option **Alle Geräte** und wählen Sie dann **Dinge** aus.

1. Wählen Sie auf der Seite **Objekte** die Option **Objekte erstellen** aus.

1. <a name="gg-group-create-single-thing"></a>Wählen Sie auf der Seite „**Dinge erstellen**“ die Option „**Einzelnes Ding erstellen**“ und dann „**Weiter**“ aus.

1. Gehen Sie auf der Seite „**Dingeigenschaften angeben**“ wie folgt vor:

   1. Geben Sie **unter Name des** Dings einen Namen ein, der für Ihr Gerät steht, z. **MyGreengrassV1Core** B.

   1. Wählen Sie **Weiter** aus.

1. <a name="gg-group-create-device-configure-certificate"></a>Wählen Sie auf der Seite **Gerätezertifikat konfigurieren** die Option **Weiter** aus.

1. Führen Sie auf der Seite **Richtlinien an Zertifikat anhängen** einen der folgenden Schritte aus:
   + Wählen Sie eine vorhandene Richtlinie aus, die Berechtigungen gewährt, die für Kerne erforderlich sind, und wählen Sie dann **Ding erstellen** aus.

     Es öffnet sich ein Fenster, in dem Sie die Zertifikate und Schlüssel herunterladen können, die das Gerät für die Verbindung mit dem verwendet AWS Cloud.
   + Erstellen Sie eine neue Richtlinie, die Kerngeräteberechtigungen gewährt, und fügen Sie sie an. Gehen Sie wie folgt vor:

     1. Wählen Sie **Richtlinie erstellen** aus.

        Die Seite **Create policy (Richtlinie erstellen)** wird in einer neuen Registerkarte geöffnet.

     1. Führen Sie auf der Seite **Create policy (Richtlinie erstellen)** die folgenden Schritte aus:

        1. Geben Sie als **Richtlinienname** einen Namen ein, der die Richtlinie beschreibt, z. **GreengrassV1CorePolicy** B.

        1. Wählen Sie auf der Registerkarte **Richtlinienerklärungen** unter **Richtliniendokument die** Option **JSON** aus.

        1. Geben Sie das folgende Richtliniendokument ein. Diese Richtlinie ermöglicht es dem Core, mit dem AWS IoT Core Dienst zu kommunizieren, mit Geräteschatten zu interagieren und mit dem AWS IoT Greengrass Dienst zu kommunizieren. Informationen dazu, wie Sie den Zugriff dieser Richtlinie je nach Anwendungsfall einschränken können, finden Sie unter[Minimale AWS IoT Richtlinie für das AWS IoT Greengrass Kerngerät](device-auth.md#gg-config-sec-min-iot-policy).

------
#### [ JSON ]

****  

           ```
           {
             "Version":"2012-10-17",		 	 	 
             "Statement": [
               {
                 "Effect": "Allow",
                 "Action": [
                   "iot:Publish",
                   "iot:Subscribe",
                   "iot:Connect",
                   "iot:Receive"
                 ],
                 "Resource": [
                   "*"
                 ]
               },
               {
                 "Effect": "Allow",
                 "Action": [
                   "iot:GetThingShadow",
                   "iot:UpdateThingShadow",
                   "iot:DeleteThingShadow"
                 ],
                 "Resource": [
                   "*"
                 ]
               },
               {
                 "Effect": "Allow",
                 "Action": [
                   "greengrass:*"
                 ],
                 "Resource": [
                   "*"
                 ]
               }
             ]
           }
           ```

------

        1. Wählen Sie **Create** (Erstellen) aus, um die Richtlinie zu erstellen.

     1. Kehren Sie mit der geöffneten Seite **Richtlinien an Zertifikat anhängen zur** Browser-Registerkarte zurück. Gehen Sie wie folgt vor:

        1. Wählen Sie in der Liste **Richtlinien** die Richtlinie aus, die Sie erstellt haben, z. **GreengrassV1CorePolicy**B.

           Wenn Sie die Richtlinie nicht sehen, klicken Sie auf die Schaltfläche „Aktualisieren“.

        1. Wählen Sie **Objekt erstellen** aus.

           Es öffnet sich ein Fenster, in dem Sie die Zertifikate und Schlüssel herunterladen können, mit denen der Core eine Verbindung herstellt AWS IoT.

1. Kehren Sie mit der geöffneten Seite **Richtlinien an Zertifikat anhängen zum** Browser-Tab zurück. Gehen Sie wie folgt vor:

   1. Wählen Sie in der Liste **Richtlinien** die Richtlinie aus, die Sie erstellt haben, z. **GreengrassV1CorePolicy**B.

      Wenn Sie die Richtlinie nicht sehen, klicken Sie auf die Schaltfläche „Aktualisieren“.

   1. Wählen Sie **Objekt erstellen** aus.

      Es öffnet sich ein Fenster, in dem Sie die Zertifikate und Schlüssel herunterladen können, mit denen der Core eine Verbindung herstellt AWS IoT.

1. <a name="gg-group-create-device-download-certs"></a>**Laden Sie im Modal Zertifikate und Schlüssel** herunterladen die Zertifikate des Geräts herunter.
**Wichtig**  
Laden Sie die Sicherheitsressourcen herunter, bevor Sie „**Fertig**“ wählen.

   Gehen Sie wie folgt vor:

   1. Wählen Sie **unter Gerätezertifikat** die Option **Herunterladen** aus, um das Gerätezertifikat herunterzuladen.

   1. Wählen Sie unter **Datei mit öffentlichem Schlüssel** die Option **Herunterladen** aus, um den öffentlichen Schlüssel für das Zertifikat herunterzuladen.

   1. Wählen Sie unter **Datei mit privatem Schlüssel** die Option **Herunterladen** aus, um die Datei mit dem privaten Schlüssel für das Zertifikat herunterzuladen.

   1. Lesen Sie die [Serverauthentifizierung](https://docs.aws.amazon.com/iot/latest/developerguide/server-authentication.html) im *AWS IoT Entwicklerhandbuch* und wählen Sie das entsprechende Root-CA-Zertifikat aus. Wir empfehlen die Verwendung von Amazon Trust Services (ATS) -Endpunkten und ATS-Root-CA-Zertifikaten. Wählen Sie unter **Root-CA-Zertifikate** die Option **Herunterladen** für ein Root-CA-Zertifikat aus.

   1. Wählen Sie **Fertig** aus.

   Notieren Sie sich die Zertifikat-ID, die in den Dateinamen für das Gerätezertifikat und die Schlüssel häufig vorkommt. Sie benötigen sie später.