Configurar el complemento de aprovisionamiento de AWS IoT flotas - AWS IoT Greengrass

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar el complemento de aprovisionamiento de AWS IoT flotas

El complemento de aprovisionamiento de AWS IoT flotas proporciona los siguientes parámetros de configuración que puede personalizar al instalar el software AWS IoT Greengrass Core con el aprovisionamiento de flotas.

rootPath

La ruta a la carpeta que se va a utilizar como raíz del software AWS IoT Greengrass principal.

awsRegion

La Región de AWS que utiliza el complemento de aprovisionamiento de flotas para aprovisionar AWS recursos.

iotDataEndpoint

El punto final AWS IoT de datos para su. Cuenta de AWS

iotCredentialEndpoint

El punto final de AWS IoT credenciales para suCuenta de AWS.

iotRoleAlias

El alias del AWS IoT rol que apunta a un rol de IAM de intercambio de fichas. El proveedor de AWS IoT credenciales asume esta función para permitir que el dispositivo principal de Greengrass interactúe con AWS los servicios. Para obtener más información, consulte Autorizar a los dispositivos principales a interactuar con AWS los servicios.

provisioningTemplate

La plantilla de aprovisionamiento de AWS IoT flota que se utilizará para AWS aprovisionar recursos. Esta plantilla debe especificar lo siguiente:

  • Cualquier AWS IoT cosa, un recurso. Puede especificar una lista de grupos de cosas existentes para implementar componentes en cada dispositivo cuando esté en línea.

  • Un recurso AWS IoT de políticas. Este recurso puede definir una de las siguientes propiedades:

    • El nombre de una AWS IoT política existente. Si elige esta opción, los dispositivos principales que cree a partir de esta plantilla utilizarán la misma AWS IoT política y podrá gestionar sus permisos como una flota.

    • Un documento AWS IoT de política. Si elige esta opción, cada dispositivo principal que cree a partir de esta plantilla utilizará una AWS IoT política única y podrá administrar los permisos de cada dispositivo principal individual.

  • Un recurso AWS IoT de certificados. Este recurso de certificado debe usar el AWS::IoT::Certificate::Id parámetro para adjuntar el certificado al dispositivo principal. Para obtener más información, consulte el ust-in-time aprovisionamiento de J en la Guía para AWS IoT desarrolladores.

Para obtener más información, consulte las plantillas de aprovisionamiento en la Guía para AWS IoT Core desarrolladores.

claimCertificatePath

La ruta al certificado de solicitud de aprovisionamiento para la plantilla de aprovisionamiento que especifique en. provisioningTemplate Para obtener más información, consulte CreateProvisioningClaim en la Referencia de la API de AWS IoT Core.

claimCertificatePrivateKeyPath

La ruta a la clave privada del certificado de notificación de aprovisionamiento para la plantilla de aprovisionamiento que especifique en. provisioningTemplate Para obtener más información, consulte CreateProvisioningClaim en la Referencia de la API de AWS IoT Core.

importante

El aprovisionamiento afirma que las claves privadas deben estar protegidas en todo momento, incluso en los dispositivos principales de Greengrass. Te recomendamos que utilices CloudWatch las estadísticas y los registros de Amazon para detectar indicios de uso indebido, como el uso no autorizado del certificado de reclamación para aprovisionar dispositivos. Si detectas un uso indebido, desactiva el certificado de notificación de aprovisionamiento para que no se pueda utilizar para el aprovisionamiento de dispositivos. Para obtener más información, consulte Monitorear AWS IoT en la Guía para desarrolladores de AWS IoT Core.

Para ayudarte a gestionar mejor el número de dispositivos y los dispositivos que se registran automáticamente en el tuyoCuenta de AWS, puedes especificar un enlace previo al aprovisionamiento al crear una plantilla de aprovisionamiento de flotas. Un enlace de preaprovisionamiento es una AWS Lambda función que valida los parámetros de plantilla que proporcionan los dispositivos durante el registro. Por ejemplo, puede crear un enlace de preaprovisionamiento que compare el ID de un dispositivo con una base de datos para comprobar que el dispositivo tiene permiso de aprovisionamiento. Para obtener más información, consulta los ganchos de aprovisionamiento previo en la Guía para desarrolladores. AWS IoT Core

rootCaPath

La ruta al certificado de la autoridad de certificación (CA) raíz de Amazon.

templateParameters

(Opcional) El mapa de parámetros que se debe proporcionar a la plantilla de aprovisionamiento de la flota. Para obtener más información, consulte la sección de parámetros de las plantillas de aprovisionamiento en la Guía para desarrolladores. AWS IoT Core

deviceId

(Opcional) El identificador del dispositivo que se utilizará como ID de cliente cuando el complemento de aprovisionamiento de flotas cree una conexión MQTT con la que. AWS IoT

Predeterminado: un UUID aleatorio.

mqttPort

(Opcional) El puerto que se utilizará para las conexiones MQTT.

Valor predeterminado: 8883

proxyUrl

(Opcional) La URL del servidor proxy en el formatoscheme://userinfo@host:port. Para usar un proxy HTTPS, debe usar la versión 1.1.0 o posterior del complemento de aprovisionamiento de flotas.

  • scheme— El esquema, que debe ser http o. https

    importante

    Los dispositivos principales de Greengrass deben ejecutar Greengrass nucleus v2.5.0 o posterior para usar proxies HTTPS.

    Si configura un proxy HTTPS, debe añadir el certificado de CA del servidor proxy al certificado de CA raíz de Amazon del dispositivo principal. Para obtener más información, consulte Habilite el dispositivo principal para que confíe en un proxy HTTPS.

  • userinfo— (Opcional) La información del nombre de usuario y la contraseña. Si especifica esta información enurl, el dispositivo principal de Greengrass ignora los username campos y. password

  • host— El nombre de host o la dirección IP del servidor proxy.

  • port— (Opcional) El número de puerto. Si no especificas el puerto, el dispositivo principal de Greengrass utilizará los siguientes valores predeterminados:

    • http— 80

    • https— 443

proxyUserName

(Opcional) El nombre de usuario que autentica el servidor proxy.

proxyPassword

(Opcional) El nombre de usuario que autentica el servidor proxy.

CSRPath

(Opcional) La ruta al archivo de solicitud de firma de certificado (CSR) que se utilizará para crear el certificado del dispositivo a partir de una CSR. Para obtener más información, consulte Aprovisionamiento por reclamación en la AWS IoT Core guía para desarrolladores.

csrPrivateKeyRuta

(Opcional, obligatorio si csrPath se declara) La ruta a la clave privada utilizada para generar la CSR. La clave privada debe haberse utilizado para generar la CSR. Para obtener más información, consulte Aprovisionamiento por reclamación en la guía para AWS IoT Coredesarrolladores.