Avis de fin de support : le 7 octobre 2026, AWS le support de. AWS IoT Greengrass Version 1 Après le 7 octobre 2026, vous ne pourrez plus accéder aux AWS IoT Greengrass V1 ressources. Pour plus d'informations, rendez-vous sur [Migrer depuis AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html).
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Module 2 : Installation du logiciel AWS IoT Greengrass de base
Ce module explique comment installer le logiciel AWS IoT Greengrass Core sur l'appareil de votre choix. Dans ce module, vous commencez par créer un groupe et un noyau Greengrass. Ensuite, vous téléchargez, configurez et démarrez le logiciel sur votre appareil principal. Pour de plus amples informations sur les fonctions logicielles de AWS IoT Greengrass Core, veuillez consulter [Configuration du AWS IoT Greengrass noyau](gg-core.md).
Avant de commencer, assurez-vous d'avoir effectué les étapes de configuration du [module 1](module1.md) pour l'appareil que vous avez choisi.
**Astuce**
AWS IoT Greengrass fournit également d'autres options pour installer le logiciel AWS IoT Greengrass Core. Par exemple, vous pouvez utiliser la [configuration de l'appareil Greengrass](quick-start.md) pour configurer votre environnement et installer la dernière version du logiciel AWS IoT Greengrass Core. Ou, sur les plateformes Debian prises en charge, vous pouvez utiliser le [gestionnaire de paquets APT](install-ggc.md#ggc-package-manager) pour installer ou mettre à jour le logiciel AWS IoT Greengrass principal. Pour de plus amples informations, veuillez consulter [Installation du logiciel AWS IoT Greengrass Core](install-ggc.md).
Le module dure approximativement 30 minutes.
**Topics**
+ [Provisionnez AWS IoT n'importe quel objet à utiliser comme noyau Greengrass](provision-core.md)
+ [Créez un AWS IoT Greengrass groupe pour le noyau](create-group.md)
+ [Installation et exécution AWS IoT Greengrass sur le périphérique principal](start-greengrass.md)
# Provisionnez AWS IoT n'importe quel objet à utiliser comme noyau Greengrass
Les *cœurs* Greengrass sont des appareils qui exécutent le logiciel AWS IoT Greengrass Core pour gérer les processus IoT locaux. Pour configurer un noyau Greengrass, vous créez un AWS IoT *objet* qui représente un appareil ou une entité logique qui se connecte à. AWS IoT Lorsque vous enregistrez un appareil en tant qu' AWS IoT objet, celui-ci peut utiliser un certificat numérique et des clés lui permettant d'y accéder AWS IoT. Vous utilisez une [AWS IoT politique](https://docs.aws.amazon.com/iot/latest/developerguide/iot-policies.html) pour autoriser l'appareil à communiquer avec les AWS IoT Greengrass services AWS IoT et.
Dans cette section, vous enregistrez votre appareil en tant qu' AWS IoT objet pour l'utiliser comme noyau Greengrass.
**Pour créer AWS IoT quelque chose**
1. Accédez à la [console AWS IoT](https://console.aws.amazon.com/iot).
1. Sous **Gérer**, développez **Tous les appareils**, puis choisissez **Objets**.
1. Sur la page **Objets**, choisissez **Créer des objets**.
1. Sur la page **Créer des objets**, choisissez **Créer un objet unique**, puis cliquez sur **Suivant**.
1. Sur la page **Spécifier les propriétés de l'objet**, procédez comme suit :
1. Dans **Nom de l'objet**, entrez un nom représentant votre appareil, tel que**MyGreengrassV1Core**.
1. Choisissez **Suivant**.
1. Sur la page **Configurer le certificat de l'appareil**, choisissez **Next**.
1. Sur la page **Attacher des politiques au certificat**, effectuez l'une des opérations suivantes :
+ Sélectionnez une politique existante qui accorde les autorisations requises par les cœurs, puis choisissez **Create thing**.
Un modal s'ouvre dans lequel vous pouvez télécharger les certificats et les clés que l'appareil utilise pour se connecter au AWS Cloud.
+ Créez et joignez une nouvelle politique qui accorde des autorisations aux appareils principaux. Procédez comme suit :
1. Choisissez **Create Policy** (Créer une politique).
La page **Créer une stratégie** s'ouvre dans un nouvel onglet.
1. Sur la page **Create policy** (Créer une stratégie), procédez comme suit :
1. Dans **Nom de la stratégie**, entrez un nom qui décrit la stratégie, tel que**GreengrassV1CorePolicy**.
1. Dans l'onglet **Déclarations de politique**, sous **Document de stratégie**, sélectionnez **JSON**.
1. Entrez le document de politique suivant. Cette politique permet au cœur de communiquer avec le AWS IoT Core service, d'interagir avec les ombres des appareils et de communiquer avec le AWS IoT Greengrass service. Pour plus d'informations sur la façon de restreindre l'accès à cette politique en fonction de votre cas d'utilisation, consultez[AWS IoT Politique minimale pour le périphérique AWS IoT Greengrass principal](device-auth.md#gg-config-sec-min-iot-policy).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iot:Publish",
"iot:Subscribe",
"iot:Connect",
"iot:Receive"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"iot:GetThingShadow",
"iot:UpdateThingShadow",
"iot:DeleteThingShadow"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"greengrass:*"
],
"Resource": [
"*"
]
}
]
}
```
------
1. Choisissez **Create (Créer)** pour créer la politique.
1. Retournez à l'onglet du navigateur avec la page **Joindre les politiques au certificat** ouverte. Procédez comme suit :
1. Dans la liste des **politiques**, sélectionnez la politique que vous avez créée, telle que **GreengrassV1CorePolicy**.
Si vous ne voyez pas la politique, cliquez sur le bouton d'actualisation.
1. Choisissez **Créer objet**.
Un modal s'ouvre dans lequel vous pouvez télécharger les certificats et les clés que le noyau utilise pour se connecter AWS IoT.
1. Retournez à l'onglet du navigateur avec la page **Joindre les politiques au certificat** ouverte. Procédez comme suit :
1. Dans la liste des **politiques**, sélectionnez la politique que vous avez créée, telle que **GreengrassV1CorePolicy**.
Si vous ne voyez pas la politique, cliquez sur le bouton d'actualisation.
1. Choisissez **Créer objet**.
Un modal s'ouvre dans lequel vous pouvez télécharger les certificats et les clés que le noyau utilise pour se connecter AWS IoT.
1. Dans le modal **Télécharger les certificats et les clés**, téléchargez les certificats de l'appareil.
**Important**
Avant de choisir **OK**, téléchargez les ressources de sécurité.
Procédez comme suit :
1. Pour le **certificat de l'appareil**, choisissez **Télécharger** pour télécharger le certificat de l'appareil.
1. Pour **le fichier de clé publique**, choisissez **Télécharger** pour télécharger la clé publique du certificat.
1. Pour **Fichier de clé privée**, choisissez **Télécharger** pour télécharger le fichier de clé privée pour le certificat.
1. Passez en revue [l'authentification du serveur](https://docs.aws.amazon.com/iot/latest/developerguide/server-authentication.html) dans le *guide du AWS IoT développeur* et choisissez le certificat CA racine approprié. Nous vous recommandons d'utiliser les points de terminaison Amazon Trust Services (ATS) et les certificats CA racine ATS. Sous **Certificats de l'autorité de certification racine**, choisissez **Télécharger** pour un certificat de l'autorité de certification racine.
1. Sélectionnez **Exécuté**.
Notez l'ID de certificat commun aux noms de fichiers du certificat et des clés de l'appareil. Vous en aurez besoin ultérieurement.
# Créez un AWS IoT Greengrass groupe pour le noyau
AWS IoT Greengrass *les groupes* contiennent des paramètres et d'autres informations sur ses composants, tels que les appareils clients, les fonctions Lambda et les connecteurs. Un groupe définit la configuration d'un noyau, notamment la manière dont ses composants peuvent interagir les uns avec les autres.
Dans cette section, vous allez créer un groupe pour votre noyau.
**Astuce**
Pour un exemple d'utilisation de l' AWS IoT Greengrass API pour créer et déployer un groupe, consultez le référentiel [gg\$1group\$1setup](https://github.com/awslabs/aws-greengrass-group-setup) sur. GitHub
**Pour créer un groupe pour le noyau**
1. Accédez à la [console AWS IoT](https://console.aws.amazon.com/iot).
1. Sous **Gérer**, développez les **appareils Greengrass** et choisissez **Groups (V1)**.
**Note**
Si le menu des **appareils Greengrass** ne s'affiche pas, choisissez un Région AWS appareil compatible. AWS IoT Greengrass V1 Pour obtenir la liste des régions prises en charge, consultez [Points de terminaison et quotas AWS IoT Greengrass V1](https://docs.aws.amazon.com/general/latest/gr/greengrass.html) dans le *Références générales AWS*. Vous devez [créer l' AWS IoT objet pour votre noyau](provision-core.md) dans une région où il AWS IoT Greengrass V1 est disponible.
1. Sur la page des **groupes Greengrass**, choisissez **Create** group.
1. Sur la page **Create Greengrass group**, procédez comme suit :
1. Pour le **nom du groupe Greengrass**, entrez un nom qui décrit le groupe, tel que. **MyGreengrassGroup**
1. Pour **Greengrass Core**, choisissez l' AWS IoT élément que vous avez créé précédemment, tel que **MyGreengrassV1Core**.
La console sélectionne automatiquement le certificat de l'appareil pour vous.
1. Choisissez **Créer un groupe**.
# Installation et exécution AWS IoT Greengrass sur le périphérique principal
**Note**
Ce didacticiel fournit des instructions pour exécuter le logiciel AWS IoT Greengrass Core sur un Raspberry Pi, mais vous pouvez utiliser n'importe quel appareil compatible.
Dans cette section, vous allez configurer, installer et exécuter le logiciel AWS IoT Greengrass Core sur votre appareil principal.
**Pour installer et exécuter AWS IoT Greengrass**
1. Dans la section du [logiciel AWS IoT Greengrass Core](what-is-gg.md#gg-core-download-tab) de ce guide, téléchargez le package d'installation du logiciel AWS IoT Greengrass Core. Choisissez le package qui correspond le mieux à l'architecture du processeur, à la distribution et au système d'exploitation de votre appareil principal.
+ Pour le Raspberry Pi, téléchargez le package pour l'architecture ARMv7L et le système d'exploitation Linux.
+ Pour une EC2 instance Amazon, téléchargez le package pour l'architecture x86\$164 et le système d'exploitation Linux.
+ Pour NVIDIA Jetson TX2, téléchargez le package pour l'architecture Armv8 (AArch64) et le système d'exploitation Linux.
+ Pour Intel Atom, téléchargez le package pour l'architecture x86\$164 et le système d'exploitation Linux.
1. Au cours des étapes précédentes, vous avez téléchargé cinq fichiers sur votre ordinateur :
+ `greengrass-OS-architecture-1.11.6.tar.gz`— Ce fichier compressé contient le logiciel AWS IoT Greengrass principal qui s'exécute sur le périphérique principal.
+ `certificateId-certificate.pem.crt`— Le fichier de certificat de l'appareil.
+ `certificateId-public.pem.key`— Le fichier de clé publique du certificat de l'appareil.
+ `certificateId-private.pem.key`— Le fichier de clé privée du certificat de l'appareil.
+ `AmazonRootCA1.pem`— Le fichier de l'autorité de certification racine (CA) Amazon.
Au cours de cette étape, vous transférez ces fichiers de votre ordinateur vers votre appareil principal. Procédez comme suit :
1. Si vous ne connaissez pas l'adresse IP de votre appareil principal Greengrass, ouvrez un terminal sur l'appareil principal et exécutez la commande suivante.
**Note**
Cette commande peut ne pas renvoyer l'adresse IP correcte pour certains appareils. Consultez la documentation de votre appareil pour récupérer votre adresse IP.
```
hostname -I
```
1. Transférez ces fichiers de votre ordinateur vers votre appareil principal. Les étapes de transfert de fichiers varient en fonction du système d'exploitation de votre ordinateur. Choisissez votre système d'exploitation pour les étapes qui montrent comment transférer des fichiers vers votre appareil Raspberry Pi.
**Note**
Pour un Raspberry Pi, le nom d'utilisateur par défaut est **pi** et le mot de passe par défaut est **raspberry**.
Pour un NVIDIA Jetson TX2, le nom d'utilisateur par défaut est **nvidia** et le mot de passe par défaut est**nvidia**.
------
#### [ Windows ]
Pour transférer les fichiers compressés depuis votre ordinateur vers un appareil noyau Raspberry Pi, utilisez un outil tel que [WinSCP](https://winscp.net/eng/download.php) ou la commande [PuTTY](https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html) **pscp**. Pour utiliser la commande **pscp**, ouvrez une fenêtre d'invite de commande sur votre ordinateur et exécutez les éléments suivants :
```
cd path-to-downloaded-files
pscp -pw Pi-password greengrass-OS-architecture-1.11.6.tar.gz pi@IP-address:/home/pi
pscp -pw Pi-password certificateId-certificate.pem.crt pi@IP-address:/home/pi
pscp -pw Pi-password certificateId-public.pem.key pi@IP-address:/home/pi
pscp -pw Pi-password certificateId-private.pem.key pi@IP-address:/home/pi
pscp -pw Pi-password AmazonRootCA1.pem pi@IP-address:/home/pi
```
**Note**
Le numéro de version indiqué dans cette commande doit correspondre à la version de votre progiciel AWS IoT Greengrass Core.
------
#### [ macOS ]
Pour transférer les fichiers compressés depuis votre Mac vers un appareil noyau Raspberry Pi, ouvrez une fenêtre de terminal sur votre ordinateur et exécutez les commandes suivantes. *path-to-downloaded-files*C'est généralement`~/Downloads`.
**Note**
Il se peut que vous soyez invité à saisir deux mots de passe. Dans ce cas, le premier mot de passe est celui de la commande `sudo` du Mac, et le deuxième celui du Raspberry Pi.
```
cd path-to-downloaded-files
scp greengrass-OS-architecture-1.11.6.tar.gz pi@IP-address:/home/pi
scp certificateId-certificate.pem.crt pi@IP-address:/home/pi
scp certificateId-public.pem.key pi@IP-address:/home/pi
scp certificateId-private.pem.key pi@IP-address:/home/pi
scp AmazonRootCA1.pem pi@IP-address:/home/pi
```
**Note**
Le numéro de version indiqué dans cette commande doit correspondre à la version de votre progiciel AWS IoT Greengrass Core.
------
#### [ UNIX-like system ]
Pour transférer les fichiers compressés depuis votre ordinateur vers un appareil noyau Raspberry Pi, ouvrez une fenêtre de terminal sur votre ordinateur et exécutez les commandes suivantes :
```
cd path-to-downloaded-files
scp greengrass-OS-architecture-1.11.6.tar.gz pi@IP-address:/home/pi
scp certificateId-certificate.pem.crt pi@IP-address:/home/pi
scp certificateId-public.pem.key pi@IP-address:/home/pi
scp certificateId-private.pem.key pi@IP-address:/home/pi
scp AmazonRootCA1.pem pi@IP-address:/home/pi
```
**Note**
Le numéro de version indiqué dans cette commande doit correspondre à la version de votre progiciel AWS IoT Greengrass Core.
------
#### [ Raspberry Pi web browser ]
Si vous avez utilisé le navigateur Web du Raspberry Pi pour télécharger les fichiers compressés, les fichiers doivent se trouver dans le `~/Downloads` dossier du Raspberry Pi, par exemple`/home/pi/Downloads`. Sinon, les fichiers compressés doivent se trouver dans le `~` dossier du Pi, par exemple`/home/pi`.
------
1. Sur l'appareil principal Greengrass, ouvrez un terminal et accédez au dossier contenant le logiciel et les AWS IoT Greengrass certificats Core. *path-to-transferred-files*Remplacez-le par le chemin où vous avez transféré les fichiers sur le périphérique principal. Par exemple, sur un Raspberry Pi, lancez`cd /home/pi`.
```
cd path-to-transferred-files
```
1. Déballez le logiciel AWS IoT Greengrass Core sur le périphérique principal. Exécutez la commande suivante pour décompresser l'archive logicielle que vous avez transférée sur le périphérique principal. Cette commande utilise l'`-C /`argument pour créer le `/greengrass` dossier dans le dossier racine du périphérique principal.
```
sudo tar -xzvf greengrass-OS-architecture-1.11.6.tar.gz -C /
```
**Note**
Le numéro de version indiqué dans cette commande doit correspondre à la version de votre progiciel AWS IoT Greengrass Core.
1. Déplacez les certificats et les clés vers le dossier du logiciel AWS IoT Greengrass principal. Exécutez les commandes suivantes pour créer un dossier pour les certificats et y déplacer les certificats et les clés. *path-to-transferred-files*Remplacez-le par le chemin où vous avez transféré les fichiers sur le périphérique principal, et remplacez-le *certificateId* par l'ID du certificat dans les noms de fichiers. Par exemple, sur un Raspberry Pi, remplacez *path-to-transferred-files* par **/home/pi**
```
sudo mv path-to-transferred-files/certificateId-certificate.pem.crt /greengrass/certs
sudo mv path-to-transferred-files/certificateId-public.pem.key /greengrass/certs
sudo mv path-to-transferred-files/certificateId-private.pem.key /greengrass/certs
sudo mv path-to-transferred-files/AmazonRootCA1.pem /greengrass/certs
```
1. Le logiciel AWS IoT Greengrass Core utilise un fichier de configuration qui spécifie les paramètres du logiciel. Ce fichier de configuration indique les chemins des fichiers de certificats et les AWS Cloud points de terminaison à utiliser. Au cours de cette étape, vous créez le fichier de configuration du logiciel AWS IoT Greengrass Core pour votre cœur. Procédez comme suit :
1. Obtenez le nom de ressource Amazon (ARN) correspondant à votre activité AWS IoT principale. Procédez comme suit :
1. Dans la [AWS IoT console](https://console.aws.amazon.com/iot), sous **Gérer**, sous **Appareils Greengrass**, choisissez **Groups (V1)**.
1. Sur la page des **groupes Greengrass**, choisissez le groupe que vous avez créé précédemment.
1. Sous **Vue d'ensemble**, choisissez **Greengrass core**.
1. Sur la page de détails de base, copiez l'**ARN de l'AWS IoT objet** et enregistrez-le pour l'utiliser dans le fichier de configuration AWS IoT Greengrass Core.
1. Obtenez le point de terminaison de données de votre AWS IoT appareil Compte AWS dans la région actuelle. Les appareils utilisent ce point de terminaison pour se connecter AWS en tant qu' AWS IoT objets. Procédez comme suit :
1. Dans la [AWS IoT console](https://console.aws.amazon.com/iot), choisissez **Réglages**.
1. Sous Point de **terminaison des données de l'appareil**, copiez le **point de terminaison** et enregistrez-le pour l'utiliser dans le fichier de configuration AWS IoT Greengrass principal.
1. Créez le fichier de configuration du logiciel AWS IoT Greengrass Core. Par exemple, vous pouvez exécuter la commande suivante pour utiliser GNU nano pour créer le fichier.
```
sudo nano /greengrass/config/config.json
```
Remplacez le contenu du fichier par le document JSON suivant.
```
{
"coreThing" : {
"caPath": "AmazonRootCA1.pem",
"certPath": "certificateId-certificate.pem.crt",
"keyPath": "certificateId-private.pem.key",
"thingArn": "arn:aws:iot:region:account-id:thing/MyGreengrassV1Core",
"iotHost": "device-data-prefix-ats.iot.region.amazonaws.com",
"ggHost": "greengrass-ats.iot.region.amazonaws.com",
"keepAlive": 600
},
"runtime": {
"cgroup": {
"useSystemd": "yes"
}
},
"managedRespawn": false,
"crypto": {
"caPath": "file:///greengrass/certs/AmazonRootCA1.pem",
"principals": {
"SecretsManager": {
"privateKeyPath": "file:///greengrass/certs/certificateId-private.pem.key"
},
"IoTCertificate": {
"privateKeyPath": "file:///greengrass/certs/certificateId-private.pem.key",
"certificatePath": "file:///greengrass/certs/certificateId-certificate.pem.crt"
}
}
}
}
```
Ensuite, procédez comme suit :
+ Si vous avez téléchargé un certificat Amazon Root CA différent de celui d'Amazon Root CA 1, remplacez chaque instance de *AmazonRootCA1.pem* par le nom du fichier Amazon Root CA.
+ Remplacez chaque instance de *certificateId* par l'ID du certificat dans le nom du certificat et des fichiers clés.
+ *arn:aws:iot:*region*:*account-id*:thing/MyGreengrassV1Core*Remplacez-le par l'ARN de l'objet de votre cœur que vous avez enregistré plus tôt.
+ *MyGreengrassV1core*Remplacez-le par le nom de votre objet principal.
+ *device-data-prefix-ats.iot.region.amazonaws.com*Remplacez-le par le point de terminaison de données de l' AWS IoT appareil que vous avez enregistré précédemment.
+ *region*Remplacez-le par votre Région AWS.
Pour plus d'informations sur les options de configuration que vous pouvez spécifier dans ce fichier de configuration, consultez[AWS IoT Greengrass fichier de configuration de base](gg-core.md#config-json).
1. Vérifiez que votre appareil noyau est connecté à Internet. Ensuite, commencez AWS IoT Greengrass sur votre appareil principal.
```
cd /greengrass/ggc/core/
sudo ./greengrassd start
```
Vous devez voir un message `Greengrass successfully started`. Notez le PID du rôle.
**Note**
Pour configurer votre périphérique principal afin qu'il démarre AWS IoT Greengrass au démarrage du système, consultez[Configuration du système d'initialisation pour le lancement du démon Greengrass](gg-core.md#start-on-boot).
Vous pouvez exécuter la commande suivante pour vérifier que le logiciel AWS IoT Greengrass principal (démon Greengrass) fonctionne. Remplacez *PID-number* par votre PID :
```
ps aux | grep PID-number
```
Vous devriez voir une entrée pour le PID avec un chemin vers le démon Greengrass en cours d'exécution (par exemple, `/greengrass/ggc/packages/1.11.6/bin/daemon`). Si vous rencontrez des problèmes lors du démarrage AWS IoT Greengrass, consultez[Résolution des problèmes AWS IoT Greengrass](gg-troubleshooting.md).