Hinweis zum Ende des Supports: Am 7. Oktober 2026 AWS wird der Support für eingestellt. AWS IoT Greengrass Version 1 Nach dem 7. Oktober 2026 können Sie nicht mehr auf die Ressourcen zugreifen. AWS IoT Greengrass V1 Weitere Informationen finden Sie unter [Migrieren von AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html).

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Eine EC2 Amazon-Instance einrichten
<a name="setup-filter.ec2"></a>

Folgen Sie den Schritten in diesem Thema, um eine EC2 Amazon-Instance einzurichten, die Sie als Ihren AWS IoT Greengrass Kern verwenden möchten.

**Tipp**  
Oder, wie Sie ein Skript verwenden, das Ihre Umgebung einrichtet und die AWS IoT Greengrass Core-Software für Sie installiert, finden Sie unter[Schnellstart: Greengrass-Geräteeinrichtung](quick-start.md).

 Sie können dieses Tutorial zwar mit einer EC2 Amazon-Instance abschließen, AWS IoT Greengrass sollte aber idealerweise mit physischer Hardware verwendet werden. Wir empfehlen, dass Sie nach Möglichkeit [einen Raspberry Pi einrichten](setup-filter.rpi.md), anstatt eine EC2 Amazon-Instance zu verwenden. Wenn Sie einen Raspberry Pi verwenden, müssen Sie die Schritte in diesem Thema nicht ausführen. 

 

1. Melden Sie sich bei der an [AWS-Managementkonsole](https://console.aws.amazon.com/)und starten Sie eine EC2 Amazon-Instance mit einem Amazon Linux AMI. Informationen zu EC2 Amazon-Instances finden Sie im [Amazon EC2 Getting Started Guide](https://docs.aws.amazon.com/AWSEC2/latest/GettingStartedGuide/).

1. Nachdem Ihre EC2 Amazon-Instance läuft, aktivieren Sie Port 8883, um eingehende MQTT-Kommunikation zuzulassen, sodass sich andere Geräte mit dem AWS IoT Greengrass Core verbinden können.

   1. Wählen Sie im Navigationsbereich der EC2 Amazon-Konsole die Option **Sicherheitsgruppen** aus.  
![\[Navigationsbereich mit hervorgehobenen Sicherheitsgruppen.\]](http://docs.aws.amazon.com/de_de/greengrass/v1/developerguide/images/gg-get-started-002.6.1.png)

   1. Wählen Sie die Sicherheitsgruppe für die Instance aus, die Sie gerade gestartet haben, und klicken Sie dann auf die Registerkarte **Regeln für eingehenden Datenverkehr**.

   1. Wählen Sie **Edit inbound rules** (Regeln für eingehenden Datenverkehr bearbeiten) aus.

      Um Port 8883 zu aktivieren, fügen Sie eine benutzerdefinierte TCP-Regel zur Sicherheitsgruppe hinzu. Weitere Informationen finden Sie unter [Regeln zu einer Sicherheitsgruppe hinzufügen](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#adding-security-group-rule) im * EC2 Amazon-Benutzerhandbuch*.

   1. Wählen Sie auf der Seite **Regeln für eingehenden Datenverkehr bearbeiten** die Option **Regel hinzufügen** aus, geben Sie die folgenden Einstellungen ein und wählen Sie dann **Speichern**.
      + Wählen Sie für **Type** **Custom TCP Rule** aus.
      + Geben **8883** Sie für **Portbereich** den Wert ein.
      + Wählen Sie unter **Source (Quelle)** die Option **Anywhere (Alle)** aus.
      + Geben Sie für **Beschreibung** den Text **MQTT Communications** ein.

       

1. Connect zu Ihrer EC2 Amazon-Instance her.

   1. Wählen Sie im Navigationsbereich **Instances**, wählen Sie Ihre Instance aus und klicken Sie dann auf **Connect (Verbinden)**.

   1. Befolgen Sie die Anweisungen auf der Seite **Connect To Your Instance (Mit Ihrer Instance verbinden)**, um eine Verbindung mit Ihrer Instance [ über SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html) und Ihre private Schlüsseldatei herzustellen.

   Sie können [PuTTY](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html) für Windows oder Terminal für macOS verwenden. Weitere Informationen finden Sie unter [Connect to your Linux Instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html) im * EC2 Amazon-Benutzerhandbuch*.

   Sie sind jetzt bereit, Ihre EC2 Amazon-Instance für einzurichten AWS IoT Greengrass.

1. Nachdem Sie mit Ihrer EC2 Amazon-Instance verbunden sind, erstellen Sie die `ggc_group` Konten `ggc_user` und:

   ```
   sudo adduser --system ggc_user
   sudo groupadd --system ggc_group
   ```
**Anmerkung**  
Wenn der Befehl `adduser` in Ihrem System nicht verfügbar ist, verwenden Sie den folgenden Befehl.  

   ```
   sudo useradd --system ggc_user
   ```

1. Um die Sicherheit zu verbessern, stellen Sie sicher, dass der Hardlink- und Softlink-Schutz (Symlink) auf dem Betriebssystem der EC2 Amazon-Instance beim Start aktiviert ist.
**Anmerkung**  
 Die Schritte für die Aktivierung des Hardlink- und Softlink-Schutzes sind vom Betriebssystem abhängig. Weitere Informationen finden Sie in der Dokumentation für Ihre Verteilung. 

   1.  Führen Sie den folgenden Befehl aus, um zu prüfen, ob der Hardlink- und Softlink-Schutz aktiviert ist: 

      ```
      sudo sysctl -a | grep fs.protected
      ```

       Wenn Hardlinks und Softlinks auf `1` festgelegt sind, sind die Schutzfunktionen korrekt aktiviert. Fahren Sie mit Schritt 6 fort. 
**Anmerkung**  
Softlinks werden durch `fs.protected_symlinks` dargestellt.

   1. Wenn Hardlinks und Softlinks nicht auf `1` festgelegt sind, aktivieren Sie diese Schutzfunktionen. Navigieren Sie zur Systemkonfigurationsdatei. 

      ```
      cd /etc/sysctl.d
      ls
      ```

   1. Fügen Sie in Ihrem bevorzugten Texteditor (z. B. Leafpad, GNU nano oder vi) am Ende der Systemkonfigurationsdatei die folgenden beiden Zeilen hinzu. In Amazon Linux 1 ist dies die Datei `00-defaults.conf`. In Amazon Linux 2 ist dies die Datei `99-amazon.conf`. Möglicherweise müssen Sie die Berechtigungen ändern (mit dem Befehl `chmod`), damit Sie in die Datei schreiben können. Sie können auch den Befehl `sudo nano 00-defaults.conf` verwenden, um die Bearbeitung als Root-Benutzer auszuführen (z. B. `sudo`).

      ```
      fs.protected_hardlinks = 1
      fs.protected_symlinks = 1
      ```

   1. Starten Sie die EC2 Amazon-Instance neu.

      ```
      sudo reboot
      ```

      Stellen Sie nach ein paar Minuten eine Verbindung mit Ihrer Instance über SSH her und führen Sie dann den folgenden Befehl aus, um die Änderung zu bestätigen.

      ```
      sudo sysctl -a | grep fs.protected
      ```

      Die Hard- und Softlinks sind auf 1 eingestellt.

1. Extrahieren Sie das folgende Skript und führen Sie es aus, um [Linux-Kontrollgruppen](https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/resource_management_guide/ch01) (Cgroups) zu mounten. Dadurch kann AWS IoT Greengrass das Speicherlimit für Lambda-Funktionen festgelegt werden. Cgroups müssen auch AWS IoT Greengrass im [Standard-Containerisierungsmodus](lambda-group-config.md#lambda-containerization-considerations) ausgeführt werden.

   ```
   curl https://raw.githubusercontent.com/tianon/cgroupfs-mount/951c38ee8d802330454bdede20d85ec1c0f8d312/cgroupfs-mount > cgroupfs-mount.sh
   chmod +x cgroupfs-mount.sh 
   sudo bash ./cgroupfs-mount.sh
   ```

   Ihre EC2 Amazon-Instance sollte jetzt bereit sein für AWS IoT Greengrass.

1. <a name="install-java-8-runtime"></a>Optional. Installieren Sie die Java 8-Laufzeitumgebung, die vom [Stream-Manager](stream-manager.md) benötigt wird. In diesem Tutorial wird Stream-Manager nicht verwendet, jedoch wird der Workflow zur **Erstellung von Standardgruppen** verwendet, der Stream-Manager standardmäßig aktiviert. Verwenden Sie die folgenden befehle, um die Java 8-Laufzeitumgebung auf dem Core-Gerät zu installieren oder den Stream-Manager zu deaktivieren, bevor Sie Ihre Gruppe bereitstellen. Anweisungen zum Deaktivieren des Stream-Managers finden Sie in Modul 3.
   + Für Debian-basierte Distributionen:

     ```
     sudo apt install openjdk-8-jdk
     ```
   + Für Red Hat-basierte Distributionen:

     ```
     sudo yum install java-1.8.0-openjdk
     ```

1. Um sicherzustellen, dass Sie über alle erforderlichen Abhängigkeiten verfügen, laden Sie den Greengrass-Abhängigkeitsprüfer aus dem Samples-Repository herunter und führen Sie [AWS IoT Greengrass ihn](https://github.com/aws-samples/aws-greengrass-samples) aus. GitHub Mit diesen Befehlen wird das Dependency Checker-Skript in Ihrer EC2 Amazon-Instance heruntergeladen, entpackt und ausgeführt.

   ```
   mkdir greengrass-dependency-checker-GGCv1.11.x
   cd greengrass-dependency-checker-GGCv1.11.x
   wget https://github.com/aws-samples/aws-greengrass-samples/raw/master/greengrass-dependency-checker-GGCv1.11.x.zip
   unzip greengrass-dependency-checker-GGCv1.11.x.zip
   cd greengrass-dependency-checker-GGCv1.11.x
   sudo ./check_ggc_dependencies | more
   ```
**Wichtig**  
<a name="lambda-runtime-prereqs"></a>Dieses Tutorial benötigt die Python 3.7-Laufzeit, um lokale Lambda-Funktionen auszuführen. Wenn der Stream-Manager aktiviert ist, ist auch die Java 8-Laufzeitumgebung erforderlich. Wenn das Skript `check_ggc_dependencies` Warnmeldungen zu diesen fehlenden Laufzeitvoraussetzungen ausgibt, installieren Sie sie, bevor Sie fortfahren. Sie können Warnmeldungen zu anderen fehlenden optionalen Laufzeitvoraussetzungen ignorieren.

Ihre EC2 Amazon-Instance-Konfiguration ist abgeschlossen. Fahren Sie fort mit [Modul 2: Installation der AWS IoT Greengrass Core-Software](module2.md).