Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des appareils de pointe avec Systems Manager
Cette section décrit les tâches de configuration effectuées par les administrateurs de comptes et de systèmes pour permettre la configuration et la gestion des appareils AWS IoT Greengrass principaux. Une fois ces tâches terminées, les utilisateurs auxquels l' Compte AWS administrateur a accordé des autorisations peuvent les utiliser AWS Systems Manager pour configurer et gérer les AWS IoT Greengrass principaux appareils de leur organisation.
Note
-
SSM Agent pour AWS IoT Greengrass n'est pas pris en charge sur macOS et Windows 10. Vous ne pouvez pas utiliser les fonctionnalités de Systems Manager pour gérer et configurer des appareils de périphérie utilisant ces systèmes d'exploitation.
-
Systems Manager prend également en charge les périphériques périphériques qui ne sont pas configurés en tant que périphériques AWS IoT Greengrass principaux. Pour utiliser Systems Manager afin de gérer les appareils AWS IoT principaux et les appareils non AWS périphériques, vous devez les configurer à l'aide d'une activation hybride. Pour de plus amples informations, veuillez consulter Gestion des nœuds dans les environnements hybrides et multicloud avec Systems Manager.
-
Pour utiliser Session Manager et pour appliquer des correctifs aux applications Microsoft avec vos appareils Edge, vous devez activer le niveau d'instances avancées. Pour de plus amples informations, veuillez consulter Activation du niveau d'instances avancées.
Avant de commencer
Vérifiez que vos appareils de périphérie répondent aux exigences suivantes.
-
Vos appareils Edge doivent répondre aux exigences pour être configurés en tant que périphériques AWS IoT Greengrass principaux. Pour plus d'informations, consultez la section Configuration des appareils AWS IoT Greengrass principaux dans le Guide du AWS IoT Greengrass Version 2 développeur.
-
Vos appareils Edge doivent être compatibles avec AWS Systems Manager l'Agent (SSM Agent). Pour plus d'informations, consultezSystèmes d'exploitation pris en charge pour Systems Manager.
-
Vos appareils de périphérie doivent être en mesure de communiquer avec le service Systems Manager dans le cloud. Systems Manager ne prend pas en charge les appareils de périphérie déconnectés.
À propos de la configuration des appareils de périphérie
La configuration AWS IoT Greengrass des appareils pour Systems Manager implique les processus suivants.
Note
Pour plus d'informations sur la désinstallation SSM Agent à partir d'un périphérique périphérique, voir Désinstaller l' AWS Systems Manager agent dans le guide du AWS IoT Greengrass Version 2 développeur.
Créez un rôle IAM de service pour vos appareils Edge
AWS IoT Greengrass les périphériques principaux nécessitent un rôle de service AWS Identity and Access Management (IAM) pour communiquer avec AWS Systems Manager. Le rôle octroie AWS Security Token Service (AWS STS) AssumeRolefaites confiance au service Systems Manager. Vous devez uniquement créer la fonction de service une fois pour chaque Compte AWS. Vous spécifierez ce rôle pour le RegistrationRole
paramètre lorsque vous configurerez et déploierez le SSM Agent composant de vos AWS IoT Greengrass appareils. Si vous avez déjà créé ce rôle lors de la configuration de EC2 non-nœuds pour un environnement hybride et multicloud, vous pouvez ignorer cette étape.
Note
Les utilisateurs de votre entreprise ou organisation qui utiliseront Systems Manager sur vos appareils périphériques doivent être autorisés IAM à appeler le Systems ManagerAPI.
Exigence pour les politiques de compartiment S3
Si l'un des cas suivants est vrai, vous devez créer une politique d'IAMautorisation personnalisée pour les compartiments Amazon Simple Storage Service (Amazon S3) avant de terminer cette procédure :
-
Cas 1 : Vous utilisez un VPC point de terminaison pour vous connecter en privé aux services VPC de point de VPC terminaison pris en charge Services AWS et alimentés par AWS PrivateLink.
-
Cas 2 : Vous envisagez d'utiliser un compartiment S3 que vous créez dans le cadre de vos opérations Systems Manager, par exemple pour stocker les sorties pour Run Command commandes ou Session Manager sessions vers un compartiment S3. Avant de continuer, suivez les étapes de Créer une politique de compartiment S3 personnalisée pour un profil d'instance. Les informations sur les politiques de compartiment S3 de cette rubrique s'appliquent également à votre rôle de service.
Note
Si vos appareils sont protégés par un pare-feu et que vous prévoyez d'utiliser Patch Manager, le pare-feu doit autoriser l'accès au point de terminaison de base du correctif
arn:aws:s3:::patch-baseline-snapshot-
.region
/*region
représente l'identifiant d'une région Région AWS prise en charge par AWS Systems Manager, par exempleus-east-2
pour la région USA Est (Ohio). Pour une liste des produits pris en chargeregion
valeurs, voir la colonne Region dans les points de terminaison du service Systems Manager dans le Référence générale d'Amazon Web Services.
Configurez vos appareils Edge pour AWS IoT Greengrass
Configurez vos appareils Edge en tant qu'appareils AWS IoT Greengrass principaux. Le processus de configuration implique la vérification des systèmes d'exploitation pris en charge et de la configuration requise, ainsi que l'installation et la configuration du logiciel AWS IoT Greengrass Core sur vos appareils. Pour plus d'informations, consultez Configuration des appareils Core AWS IoT Greengrass dans le Guide du développeur AWS IoT Greengrass Version 2 .
Mettez à jour le rôle d'échange de AWS IoT Greengrass jetons et installez SSM Agent sur vos appareils Edge
La dernière étape de l'installation et de la configuration de vos appareils AWS IoT Greengrass principaux pour Systems Manager nécessite que vous mettiez à jour le rôle de service de périphérique AWS IoT Greengrass AWS Identity and Access Management (IAM), également appelé rôle d'échange de jetons, et que vous déployiez AWS Systems Manager l'agent (SSM Agent) sur vos AWS IoT Greengrass appareils. Pour plus d'informations sur ces processus, consultez Installation de l'agent AWS Systems Manager dans le Guide du développeur AWS IoT Greengrass Version 2 .
Après le déploiement SSM Agent sur vos appareils, enregistre AWS IoT Greengrass automatiquement vos appareils auprès de Systems Manager. Aucun enregistrement supplémentaire n'est nécessaire. Vous pouvez commencer à utiliser les fonctionnalités de Systems Manager pour accéder à vos AWS IoT Greengrass appareils, les gérer et les configurer.
Note
Vos appareils de périphérie doivent être en mesure de communiquer avec le service Systems Manager dans le cloud. Systems Manager ne prend pas en charge les appareils de périphérie déconnectés.