Configuration des appareils AWS IoT Greengrass principaux - AWS IoT Greengrass
Exigences et plateformes prises en chargeConsidérations relatives aux fonctionnalités pour les appareils WindowsConfigurez un Compte AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des appareils AWS IoT Greengrass principaux

Effectuez les tâches décrites dans cette section pour installer, configurer et exécuter le logiciel AWS IoT Greengrass Core.

Note

Cette section décrit l'installation et la configuration avancées du logiciel AWS IoT Greengrass Core. Si vous utilisez pour la première fois AWS IoT Greengrass V2, nous vous recommandons de suivre d'abord le didacticiel de démarrage pour configurer un appareil principal et explorer les fonctionnalités de AWS IoT Greengrass.

Exigences et plateformes prises en charge

Avant de commencer, assurez-vous que vous répondez aux exigences suivantes pour installer et exécuter le logiciel AWS IoT Greengrass Core.

Astuce

Vous pouvez rechercher les appareils éligibles AWS IoT Greengrass V2 dans le catalogue d'appareils AWS partenaires.

Plateformes prises en charge

AWS IoT Greengrass prend officiellement en charge les appareils exécutant les plateformes suivantes. Les appareils dont les plateformes ne figurent pas dans cette liste peuvent fonctionner, mais les AWS IoT Greengrass tests ne sont effectués que sur les plateformes spécifiées.

Linux

Architectures :

  • Armv7l

  • Armv8 (AArch64)

  • x86_64

Windows

Architectures :

  • x86_64

Versions :

  • Windows 10

  • Windows 11

  • Windows Server 2019

  • Windows Server 2022

Note

Certaines AWS IoT Greengrass fonctionnalités ne sont actuellement pas prises en charge sur les appareils Windows. Pour plus d’informations, consultez Compatibilité des fonctionnalités de Greengrass par système d'exploitation et Considérations relatives aux fonctionnalités pour les appareils Windows.

Les plateformes Linux peuvent également fonctionner AWS IoT Greengrass V2 dans un conteneur Docker. Pour plus d’informations, consultez Exécuter le logiciel AWS IoT Greengrass Core dans un conteneur Docker.

Pour créer un système d'exploitation personnalisé basé sur Linux, vous pouvez utiliser la BitBake recette AWS IoT Greengrass V2 du projet. meta-aws Le meta-aws projet fournit des recettes que vous pouvez utiliser pour développer des fonctionnalités logicielles de AWS pointe dans des systèmes Linux embarqués conçus avec OpenEmbeddeddes frameworks de construction Yocto Project. Le projet Yocto est un projet de collaboration open source qui vous aide à créer des systèmes Linux personnalisés pour les applications embarquées, quelle que soit l'architecture matérielle. La BitBake recette pour AWS IoT Greengrass V2 installer, configurer et exécuter automatiquement le logiciel AWS IoT Greengrass Core sur votre appareil.

Exigences relatives aux dispositifs

Les appareils doivent répondre aux exigences suivantes pour installer et exécuter le logiciel AWS IoT Greengrass Core v2.x.

Note

Vous pouvez utiliser AWS IoT Device Tester for AWS IoT Greengrass pour vérifier que votre appareil peut exécuter le logiciel AWS IoT Greengrass Core et communiquer avec le AWS Cloud. Pour plus d’informations, consultez Utilisation AWS IoT Device Tester pour la AWS IoT Greengrass V2.

Linux

  • L'utilisation d'un ventilateur Région AWSqui supporte AWS IoT Greengrass V2. Pour obtenir la liste des régions prises en charge, consultez Points de terminaison et quotas AWS IoT Greengrass V2 dans le Références générales AWS.

  • 256 Mo d'espace disque minimum disponible pour le logiciel AWS IoT Greengrass Core. Cette exigence n'inclut pas les composants déployés sur le périphérique principal.

  • 96 Mo de RAM au minimum sont alloués au logiciel AWS IoT Greengrass Core. Cette exigence n'inclut pas les composants qui s'exécutent sur le périphérique principal. Pour plus d’informations, consultez Contrôlez l'allocation de mémoire grâce aux options JVM.

  • Java Runtime Environment (JRE) version 8 ou supérieure. Java doit être disponible sur la variable d'environnement PATH de l'appareil. Pour utiliser Java pour développer des composants personnalisés, vous devez installer un kit de développement Java (JDK). Nous vous recommandons d'utiliser les versions de support à long terme d'Amazon Corretto ou d'OpenJDK. La version 8 ou supérieure est requise.

  • Bibliothèque GNU C (glibc) version 2.25 ou supérieure.

  • Vous devez exécuter le logiciel AWS IoT Greengrass Core en tant qu'utilisateur root. Utilisezsudo, par exemple.

  • L'utilisateur root qui exécute le logiciel AWS IoT Greengrass Core, par exempleroot, doit être autorisé à fonctionner sudo avec n'importe quel utilisateur et n'importe quel groupe. Le /etc/sudoers fichier doit autoriser cet utilisateur à s'exécuter sudo en tant qu'autre groupe. L'autorisation accordée à l'utilisateur /etc/sudoers doit ressembler à l'exemple suivant.

    root    ALL=(ALL:ALL) ALL

  • Le périphérique principal doit être capable d'effectuer des demandes sortantes vers un ensemble de points de terminaison et de ports. Pour plus d’informations, consultez Autoriser le trafic des appareils via un proxy ou un pare-feu.

  • Le /tmp répertoire doit être monté avec des exec autorisations.

  • Toutes les commandes shell suivantes :

    • ps -ax -o pid,ppid

    • sudo

    • sh

    • kill

    • cp

    • chmod

    • rm

    • ln

    • echo

    • exit

    • id

    • uname

    • grep

  • Votre appareil peut également nécessiter les commandes shell facultatives suivantes :

    • (Facultatif) systemctl. Cette commande est utilisée pour configurer le logiciel AWS IoT Greengrass Core en tant que service système.

    • (Facultatif) useraddgroupadd, etusermod. Ces commandes sont utilisées pour configurer l'utilisateur et le ggc_user groupe ggc_group système du système.

    • (Facultatif) mkfifo. Cette commande est utilisée pour exécuter les fonctions Lambda en tant que composants.

  • Pour configurer les limites de ressources système pour les processus des composants, votre appareil doit exécuter le noyau Linux version 2.6.24 ou ultérieure.

  • Pour exécuter les fonctions Lambda, votre appareil doit répondre à des exigences supplémentaires. Pour plus d’informations, consultez Exigences relatives à la fonction Lambda.

Windows

  • L'utilisation d'un ventilateur Région AWSqui supporte AWS IoT Greengrass V2. Pour obtenir la liste des régions prises en charge, consultez Points de terminaison et quotas AWS IoT Greengrass V2 dans le Références générales AWS.

  • 256 Mo d'espace disque minimum disponible pour le logiciel AWS IoT Greengrass Core. Cette exigence n'inclut pas les composants déployés sur le périphérique principal.

  • 160 Mo de RAM minimum alloués au logiciel AWS IoT Greengrass Core. Cette exigence n'inclut pas les composants qui s'exécutent sur le périphérique principal. Pour plus d’informations, consultez Contrôlez l'allocation de mémoire grâce aux options JVM.

  • Java Runtime Environment (JRE) version 8 ou supérieure. Java doit être disponible sur la variable système PATH de l'appareil. Pour utiliser Java pour développer des composants personnalisés, vous devez installer un kit de développement Java (JDK). Nous vous recommandons d'utiliser les versions de support à long terme d'Amazon Corretto ou d'OpenJDK. La version 8 ou supérieure est requise.

    Note

    Pour utiliser la version 2.5.0 du noyau Greengrass, vous devez utiliser une version 64 bits du Java Runtime Environment (JRE). La version 2.5.1 de Greengrass Nucleus prend en charge les JRE 32 bits et 64 bits.

  • L'utilisateur qui installe le logiciel AWS IoT Greengrass Core doit être un administrateur.

  • Vous devez installer le logiciel AWS IoT Greengrass Core en tant que service système. Spécifiez --setup-system-service true le moment où vous installez le logiciel.

  • Chaque utilisateur qui exécute des processus de composants doit exister dans le LocalSystem compte, et le nom et le mot de passe de l'utilisateur doivent figurer dans l'instance Credential Manager du LocalSystem compte. Vous pouvez configurer cet utilisateur en suivant les instructions d'installation du logiciel AWS IoT Greengrass Core.

  • Le périphérique principal doit être capable d'effectuer des demandes sortantes vers un ensemble de points de terminaison et de ports. Pour plus d’informations, consultez Autoriser le trafic des appareils via un proxy ou un pare-feu.

Exigences relatives à la fonction Lambda

Votre appareil doit répondre aux exigences suivantes pour exécuter les fonctions Lambda :

  • Système d'exploitation basé sur Linux.

  • Votre appareil doit disposer de la commande mkfifo shell.

  • Votre appareil doit exécuter les bibliothèques de langage de programmation requises par une fonction Lambda. Vous devez installer les bibliothèques requises sur le périphérique et les ajouter à la variable d'PATHenvironnement. Greengrass prend en charge toutes les versions compatibles avec Lambda des environnements d'exécution Python, Node.js et Java. Greengrass n'applique aucune restriction supplémentaire aux versions d'exécution Lambda obsolètes. Pour plus d'informations sur la AWS IoT Greengrass prise en charge des environnements d'exécution Lambda, consultez. Exécuter AWS Lambda des fonctions

  • Pour exécuter des fonctions Lambda conteneurisées, votre appareil doit répondre aux exigences suivantes :

    • Noyau Linux 4.4 ou version ultérieure.

    • Le noyau doit prendre en charge les cgroups v1, et vous devez activer et monter les cgroups suivants :

      • Le groupe de mémoire permettant de définir la limite de mémoire AWS IoT Greengrass pour les fonctions Lambda conteneurisées.

      • Le groupe de périphériques pour les fonctions Lambda conteneurisées permettant d'accéder aux périphériques ou aux volumes du système.

      Le logiciel AWS IoT Greengrass Core ne supporte pas cgroups v2.

      Pour répondre à cette exigence, démarrez le périphérique avec les paramètres du noyau Linux suivants.

      cgroup_enable=memory cgroup_memory=1 systemd.unified_cgroup_hierarchy=0
      Astuce

      Sur un Raspberry Pi, modifiez le /boot/cmdline.txt fichier pour définir les paramètres du noyau de l'appareil.

    • Vous devez activer les configurations de noyau Linux suivantes sur l'appareil :

      • Espace de noms :

        • CONFIG_IPC_NS

        • CONFIG_UTS_NS

        • CONFIG_USER_NS

        • CONFIG_PID_NS

      • Cgroups :

        • CONFIG_CGROUP_DEVICE

        • CONFIG_CGROUPS

        • CONFIG_MEMCG

      • Autres :

        • CONFIG_POSIX_MQUEUE

        • CONFIG_OVERLAY_FS

        • CONFIG_HAVE_ARCH_SECCOMP_FILTER

        • CONFIG_SECCOMP_FILTER

        • CONFIG_KEYS

        • CONFIG_SECCOMP

        • CONFIG_SHMEM

      Astuce

      Consultez la documentation de votre distribution Linux pour savoir comment vérifier et définir les paramètres du noyau Linux. Vous pouvez également utiliser AWS IoT Device Tester for AWS IoT Greengrass pour vérifier que votre appareil répond à ces exigences. Pour plus d’informations, consultez Utilisation AWS IoT Device Tester pour la AWS IoT Greengrass V2.

Considérations relatives aux fonctionnalités pour les appareils Windows

Certaines AWS IoT Greengrass fonctionnalités ne sont actuellement pas prises en charge sur les appareils Windows. Passez en revue les différences entre les fonctionnalités pour vérifier si un appareil Windows répond à vos exigences. Pour plus d’informations, consultez Compatibilité des fonctionnalités de Greengrass par système d'exploitation.

Configurez un Compte AWS

Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.

Pour vous inscrire à un Compte AWS

  1. Ouvrez https://portal.aws.amazon.com/billing/signup.

  2. Suivez les instructions en ligne.

    Dans le cadre de la procédure d‘inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

    Lorsque vous vous inscrivez à un Compte AWS, un Utilisateur racine d'un compte AWSest créé. Par défaut, seul l‘utilisateur racine a accès à l‘ensemble des Services AWS et des ressources de ce compte. La meilleure pratique en matière de sécurité consiste à attribuer un accès administratif à un utilisateur et à n'utiliser que l'utilisateur root pour effectuer les tâches nécessitant un accès utilisateur root.

Afin de créer un utilisateur administrateur, choisissez l'une des options suivantes :

Choisissez un moyen de gérer votre administrateur Pour Par Vous pouvez également
Dans IAM Identity Center

(Recommandé)

 Utiliser des identifiants à court terme pour accéder à AWS.

Telles sont les meilleures pratiques en matière de sécurité. Pour plus d'informations sur les bonnes pratiques, veuillez consulter Security best practices in IAM (français non garanti) dans le Guide de l'utilisateur IAM.

 Suivre les instructions de la section Mise en route dans le AWS IAM Identity Center Guide de l'utilisateur. Configurez l'accès par programmation en configurant le AWS CLI à utiliser AWS IAM Identity Center dans le guide de l'AWS Command Line Interface utilisateur.
Dans IAM

(Non recommandé)

 Utiliser des identifiants à long terme pour accéder à AWS. Suivre les instructions relatives à la Création de votre premier groupe utilisateur administrateur et utilisateur IAM dans le Guide de l'utilisateur IAM. Configuration de l'accès par programmation via la Gestion des clés d'accès pour les utilisateurs IAM dans le Guide de l'utilisateur IAM.