Hubungkan perangkat klien ke perangkat inti - AWS IoT Greengrass
PersyaratanKomponen Greengrass untuk dukungan perangkat klienKonfigurasikan penemuan cloud (konsol)Konfigurasikan penemuan cloud (AWS CLI)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Hubungkan perangkat klien ke perangkat inti

Anda dapat mengonfigurasi Penemuan cloud untuk menghubungkan perangkat klien ke perangkat inti. Bila Anda mengonfigurasi penemuan cloud, perangkat klien dapat tersambung ke layanan cloud AWS IoT Greengrass untuk mengambil informasi tentang perangkat inti yang dapat ia hubungkan. Kemudian, perangkat klien dapat mencoba untuk menyambung ke setiap perangkat inti sampai berhasil terhubung.

Untuk menggunakan penemuan cloud, Anda harus melakukan hal berikut:

  • Kaitkan perangkat klien ke perangkat inti tempat mereka dapat terhubung.

  • Tentukan titik akhir broker MQTT di mana perangkat klien dapat terhubung ke setiap perangkat inti.

  • Deploy komponen ke perangkat inti yang memungkinkan dukungan untuk perangkat klien.

    Anda juga dapat menggunakan komponen opsional untuk melakukan hal berikut:

    • Relai pesan antara perangkat klien, komponen Greengrass, dan layanan cloud AWS IoT Core.

    • Secara otomatis kelola titik akhir broker MQTT perangkat inti untuk Anda.

    • Kelola bayangan perangkat klien lokal dan sinkronkan bayangan dengan layanan AWS IoT Core cloud.

Anda juga harus meninjau dan memperbarui AWS IoT kebijakan perangkat inti untuk memverifikasi bahwa ia memiliki izin yang diperlukan untuk menghubungkan perangkat klien. Untuk informasi selengkapnya, lihat Persyaratan.

Setelah Anda mengonfigurasi penemuan cloud, Anda dapat menguji komunikasi antara perangkat klien dan perangkat inti. Untuk informasi selengkapnya, lihat Uji komunikasi perangkat klien.

Topik

Persyaratan

Untuk menghubungkan perangkat klien ke perangkat inti, Anda harus memiliki yang berikut:

Konfigurasikan peran layanan Greengrass

Peran layanan Greengrass adalah AWS Identity and Access Management peran layanan (IAM) yang mengotorisasi AWS IoT Greengrass untuk mengakses sumber daya dari AWS layanan atas nama Anda. Peran ini memungkinkan AWS IoT Greengrass untuk memverifikasi identitas perangkat klien dan mengelola informasi konektivitas perangkat inti.

Jika sebelumnya Anda belum menyiapkan peran layanan Greengrass di Wilayah ini, Anda harus mengaitkan peran layanan Greengrass untuk Anda di Wilayah ini. AWS IoT Greengrass Akun AWS

Saat Anda menggunakan halaman Konfigurasi penemuan perangkat inti di AWS IoT Greengrasskonsol, siapkan AWS IoT Greengrass peran layanan Greengrass untuk Anda. Jika tidak, Anda dapat mengaturnya secara manual menggunakan AWS IoTkonsol atau AWS IoT Greengrass API.

Di bagian ini, Anda memeriksa apakah peran layanan Greengrass sudah diatur. Jika tidak disiapkan, Anda membuat peran layanan Greengrass baru untuk dikaitkan AWS IoT Greengrass dengan Anda di Wilayah ini. Akun AWS

  1. Periksa apakah peran layanan Greengrass dikaitkan AWS IoT Greengrass dengan untuk Anda di Wilayah ini. Akun AWS Lakukan hal-hal berikut:

    1. Navigasikan ke konsol AWS IoT tersebut.

    2. Di panel navigasi, pilih Pengaturan.

    3. Di bagian peran layanan Greengrass, temukan Peran layanan saat ini untuk melihat apakah peran layanan Greengrass terkait.

      Jika Anda memiliki peran layanan Greengrass yang terkait, Anda memenuhi persyaratan ini untuk menggunakan komponen detektor IP. Loncat ke Konfigurasikan kebijakan AWS IoT hal.

  2. Jika peran layanan Greengrass tidak terkait AWS IoT Greengrass dengan peran Akun AWS Anda di Wilayah ini, buat peran layanan Greengrass dan kaitkan. Lakukan hal-hal berikut:

    1. Arahkan ke konsol IAM.

    2. Pilih Peran.

    3. Pilih Buat peran.

    4. Pada halaman Buat peran, lakukan hal berikut:

      1. Di bawah Jenis entitas tepercaya, pilih Layanan AWS.

      2. Di bawah Kasus penggunaan, Gunakan kasus untuk lainnya Layanan AWS, pilih Greengrass, pilih Greengrass. Opsi ini menentukan untuk menambahkan AWS IoT Greengrass sebagai entitas tepercaya yang dapat mengambil peran ini.

      3. Pilih Berikutnya.

      4. Di bawah Kebijakan izin, pilih yang akan dilampirkan AWSGreengrassResourceAccessRolePolicyke peran.

      5. Pilih Berikutnya.

      6. Di Nama peran, masukkan nama untuk peran tersebut, sepertiGreengrass_ServiceRole.

      7. Pilih Buat peran.

    5. Navigasikan ke konsol AWS IoT tersebut.

    6. Di panel navigasi, pilih Pengaturan.

    7. Di bagian peran layanan Greengrass, pilih Lampirkan peran.

    8. Dalam Perbarui modal peran layanan Greengrass, pilih peran IAM yang Anda buat, lalu pilih Lampirkan peran.

  1. Periksa apakah peran layanan Greengrass dikaitkan AWS IoT Greengrass dengan untuk Anda di Wilayah ini. Akun AWS

    aws greengrassv2 get-service-role-for-account

    Jika peran layanan Greengrass dikaitkan, operasi mengembalikan respons yang berisi informasi tentang peran tersebut.

    Jika Anda memiliki peran layanan Greengrass yang terkait, Anda memenuhi persyaratan ini untuk menggunakan komponen detektor IP. Loncat ke Konfigurasikan kebijakan AWS IoT hal.

  2. Jika peran layanan Greengrass tidak terkait AWS IoT Greengrass dengan peran Akun AWS Anda di Wilayah ini, buat peran layanan Greengrass dan kaitkan. Lakukan hal-hal berikut:

    1. Buat peran dengan kebijakan kepercayaan yang memungkinkan AWS IoT Greengrass untuk mengambil peran. Contoh ini menciptakan peran bernama Greengrass_ServiceRole, tetapi Anda dapat menggunakan nama yang berbeda. Kami menyarankan Anda juga menyertakan aws:SourceArn dan kunci konteks kondisi aws:SourceAccount global dalam kebijakan kepercayaan Anda untuk membantu mencegah masalah keamanan wakil yang membingungkan. Kunci konteks kondisi membatasi akses untuk mengizinkan hanya permintaan yang berasal dari akun tertentu dan ruang kerja Greengrass. Untuk informasi lebih lanjut tentang masalah wakil yang membingungkan, lihatCross-service bingung wakil pencegahan.

      Linux or Unix
      aws iam create-role --role-name Greengrass_ServiceRole --assume-role-policy-document '{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "greengrass.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:greengrass:region:account-id:*"
        },
        "StringEquals": {
          "aws:SourceAccount": "account-id"
        }
      }
    }
  ]
}'
      Windows Command Prompt (CMD)
      aws iam create-role --role-name Greengrass_ServiceRole --assume-role-policy-document "{\\"Version\\":\\"2012-10-17\\",\\"Statement\\":[{\\"Effect\\":\\"Allow\\",\\"Principal\\":{\\"Service\\":\\"greengrass.amazonaws.com\\"},\\"Action\\":\\"sts:AssumeRole\\",\\"Condition\\":{\\"ArnLike\\":{\\"aws:SourceArn\\":\\"arn:aws:greengrass:region:account-id:*\\"},\\"StringEquals\\":{\\"aws:SourceAccount\\":\\"account-id\\"}}}]}"
      PowerShell
      aws iam create-role --role-name Greengrass_ServiceRole --assume-role-policy-document '{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "greengrass.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:greengrass:region:account-id:*"
        },
        "StringEquals": {
          "aws:SourceAccount": "account-id"
        }
      }
    }
  ]
}'

    2. Salin peran ARN dari metadata peran dalam output. Anda menggunakan ARN untuk mengasosiasikan peran dengan akun Anda.

    3. Lampirkan kebijakan AWSGreengrassResourceAccessRolePolicy pada peran tersebut.

      aws iam attach-role-policy --role-name Greengrass_ServiceRole --policy-arn arn:aws:iam::aws:policy/service-role/AWSGreengrassResourceAccessRolePolicy

    4. Kaitkan peran layanan Greengrass dengan untuk Anda. AWS IoT Greengrass Akun AWS Ganti role-arn dengan ARN dari peran layanan.

      aws greengrassv2 associate-service-role-to-account --role-arn role-arn

      Operasi mengembalikan respon berikut jika berhasil.

      {
  "associatedAt": "timestamp"
}

Konfigurasikan kebijakan AWS IoT hal

Perangkat inti menggunakan sertifikat perangkat X.509 untuk mengotorisasi koneksi ke. AWS Anda melampirkan AWS IoT kebijakan ke sertifikat perangkat untuk menentukan izin untuk perangkat inti. Lihat informasi yang lebih lengkap di Kebijakan AWS IoT untuk operasi bidang data dan Kebijakan AWS IoT minimal untuk mendukung perangkat klien.

Untuk menghubungkan perangkat klien ke perangkat inti, AWS IoT kebijakan perangkat inti harus mengizinkan izin berikut:

Di bagian ini, Anda meninjau AWS IoT untuk perangkat inti Anda dan menambahkan izin yang diperlukan yang hilang. Jika Anda menggunakan Penginstal perangkat lunak inti AWS IoT Greengrass untuk menyediakan sumber daya, perangkat inti Anda memiliki kebijakan AWS IoT yang mengizinkan akses ke semua tindakan AWS IoT Greengrass (greengrass:*). Dalam hal ini, Anda harus memperbarui kebijakan AWS IoT hanya jika Anda berencana untuk men-deploy komponen manajer bayangan untuk menyinkronkan bayangan perangkat dengan AWS IoT Core. Jika tidak, Anda dapat melewati bagian ini.

  1. Di menu navigasi konsol AWS IoT Greengrass tersebut, pilih Perangkat inti.

  2. Pada halaman Perangkat inti, pilih perangkat inti yang akan diperbarui.

  3. Pada halaman detail perangkat inti, pilih tautan ke Objek perangkat inti. Tautan ini membuka halaman rincian hal di AWS IoT konsol.

  4. Pada halaman detail objek, pilih Sertifikat.

  5. Di tab Sertifikat, pilih sertifikat aktif objek.

  6. Pada halaman detail sertifikat, pilih Kebijakan.

  7. Di tab Kebijakan, pilih kebijakan AWS IoT yang akan ditinjau dan diperbarui. Anda dapat menambahkan izin yang diperlukan untuk kebijakan yang dilampirkan ke sertifikat aktif perangkat inti.

    catatan

    Jika Anda menggunakan Penginstal perangkat lunak inti AWS IoT Greengrass untuk menyediakan sumber daya, Anda memiliki dua kebijakan AWS IoT. Kami menyarankan Anda memilih kebijakan yang diberi nama GreengrassV2IoTThingPolicy, jika ada. Perangkat inti yang Anda buat dengan penginstal cepat menggunakan nama kebijakan ini secara default. Jika Anda menambahkan izin untuk kebijakan ini, Anda juga memberikan izin ini ke perangkat inti lain yang menggunakan kebijakan ini.

  8. Dalam ikhtisar kebijakan, pilih Edit versi aktif.

  9. Tinjau kebijakan untuk izin yang diperlukan, dan tambahkan izin yang diperlukan yang hilang.

  10. (Opsional) Untuk mengizinkan perangkat inti menyinkronkan bayanganAWS IoT Core, tambahkan pernyataan berikut ke kebijakan. Jika Anda berencana untuk berinteraksi dengan bayangan perangkat klien, tetapi tidak menyinkronkannyaAWS IoT Core, lewati langkah ini. Ganti wilayah dan account-id dengan Wilayah yang Anda gunakan dan angka Akun AWS Anda.

    • Contoh pernyataan ini memungkinkan akses ke bayangan perangkat semua objek. Untuk mengikuti praktik keamanan terbaik, Anda dapat membatasi akses ke hanya perangkat inti dan perangkat klien yang tersambung ke perangkat inti. Untuk informasi selengkapnya, lihat Kebijakan AWS IoT minimal untuk mendukung perangkat klien.

    {
  "Effect": "Allow",
  "Action": [
    "iot:GetThingShadow",
    "iot:UpdateThingShadow",
    "iot:DeleteThingShadow"
  ],
  "Resource": [
    "arn:aws:iot:region:account-id:thing/*"
  ]
}

    Setelah Anda menambahkan pernyataan ini, kumpulan dokumen kebijakan mungkin terlihat serupa dengan contoh berikut.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iot:Connect",
        "iot:Publish",
        "iot:Subscribe",
        "iot:Receive",
        "greengrass:*"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "iot:GetThingShadow",
        "iot:UpdateThingShadow",
        "iot:DeleteThingShadow"
      ],
      "Resource": [
        "arn:aws:iot:region:account-id:thing/*"
      ]
    }
  ]
}

  11. Untuk menetapkan versi kebijakan baru sebagai versi aktif, di bawah Status versi Kebijakan, pilih Setel versi yang diedit sebagai versi aktif untuk kebijakan ini.

  12. Pilih Simpan sebagai versi baru.

  1. Buat daftar prinsipal untuk hal perangkat inti. AWS IoT Prinsipal hal dapat berupa sertifikat perangkat X.509 atau identifikasi lainnya. Jalankan perintah berikut, dan ganti MyGreengrassCoredengan nama perangkat inti.

    aws iot list-thing-principals --thing-name MyGreengrassCore

    Operasi mengembalikan respons yang mencantumkan prinsipal hal perangkat inti.

    {
    "principals": [
        "arn:aws:iot:us-west-2:123456789012:cert/certificateId"
    ]
}

  2. Identifikasi sertifikat aktif perangkat inti. Jalankan perintah berikut, dan ganti CertificateId dengan ID setiap sertifikat dari langkah sebelumnya hingga Anda menemukan sertifikat aktif. ID sertifikat adalah string heksadesimal di akhir sertifikat ARN. --queryArgumen menentukan untuk output hanya status sertifikat.

    aws iot describe-certificate --certificate-id certificateId --query 'certificateDescription.status'

    Operasi mengembalikan status sertifikat sebagai string. Misalnya, jika sertifikat aktif, output "ACTIVE" operasi ini.

  3. Buat daftar AWS IoT kebijakan yang dilampirkan pada sertifikat. Jalankan perintah berikut, dan ganti sertifikat ARN dengan ARN sertifikat.

    aws iot list-principal-policies --principal arn:aws:iot:us-west-2:123456789012:cert/certificateId

    Operasi mengembalikan respons yang mencantumkan AWS IoT kebijakan yang dilampirkan pada sertifikat.

    {
    "policies": [
        {
            "policyName": "GreengrassTESCertificatePolicyMyGreengrassCoreTokenExchangeRoleAlias",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/GreengrassTESCertificatePolicyMyGreengrassCoreTokenExchangeRoleAlias"
        },
        {
            "policyName": "GreengrassV2IoTThingPolicy",
            "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/GreengrassV2IoTThingPolicy"
        }
    ]
}

  4. Pilih kebijakan yang akan dilihat dan diperbarui.

    catatan

    Jika Anda menggunakan Penginstal perangkat lunak inti AWS IoT Greengrass untuk menyediakan sumber daya, Anda memiliki dua kebijakan AWS IoT. Kami menyarankan Anda memilih kebijakan yang diberi nama GreengrassV2IoTThingPolicy, jika ada. Perangkat inti yang Anda buat dengan penginstal cepat menggunakan nama kebijakan ini secara default. Jika Anda menambahkan izin untuk kebijakan ini, Anda juga memberikan izin ini ke perangkat inti lain yang menggunakan kebijakan ini.

  5. Dapatkan dokumen kebijakan. Jalankan perintah berikut, dan ganti GreenGrassV2IoT ThingPolicy dengan nama kebijakan.

    aws iot get-policy --policy-name GreengrassV2IoTThingPolicy

    Operasi mengembalikan respons yang berisi dokumen kebijakan dan informasi lain tentang kebijakan tersebut. Dokumen kebijakan adalah objek JSON yang diserialisasikan sebagai string. 

    {
    "policyName": "GreengrassV2IoTThingPolicy",
    "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/GreengrassV2IoTThingPolicy",
    "policyDocument": "{\
  \\"Version\\": \\"2012-10-17\\",\
  \\"Statement\\": [\
    {\
      \\"Effect\\": \\"Allow\\",\
      \\"Action\\": [\
                \\"iot:Connect\\",\
                \\"iot:Publish\\",\
                \\"iot:Subscribe\\",\
                \\"iot:Receive\\",\
                \\"greengrass:*\\"\
],\
      \\"Resource\\": \\"*\\"\
    }\
  ]\
}",
    "defaultVersionId": "1",
    "creationDate": "2021-02-05T16:03:14.098000-08:00",
    "lastModifiedDate": "2021-02-05T16:03:14.098000-08:00",
    "generationId": "f19144b798534f52c619d44f771a354f1b957dfa2b850625d9f1d0fde530e75f"
}

  6. Gunakan konverter online atau alat lain untuk mengonversi string dokumen kebijakan menjadi objek JSON, lalu simpan ke file bernamaiot-policy.json.

    Misalnya, jika Anda menginstal alat jq, Anda dapat menjalankan perintah berikut untuk mendapatkan dokumen kebijakan, mengubahnya menjadi objek JSON, dan menyimpan dokumen kebijakan sebagai objek JSON.

    aws iot get-policy --policy-name GreengrassV2IoTThingPolicy --query 'policyDocument' | jq fromjson >> iot-policy.json

  7. Tinjau kebijakan untuk izin yang diperlukan, dan tambahkan izin yang diperlukan yang hilang.

    Misalnya, pada sistem berbasis Linux, Anda dapat menjalankan perintah berikut untuk menggunakan GNU nano untuk membuka file.

    nano iot-policy.json

  8. Simpan perubahan sebagai versi baru kebijakan. Jalankan perintah berikut, dan ganti GreenGrassV2IoT ThingPolicy dengan nama kebijakan.

    aws iot create-policy-version --policy-name GreengrassV2IoTThingPolicy --policy-document file://iot-policy.json --set-as-default

    Operasi mengembalikan respon mirip dengan contoh berikut jika berhasil.

    {
    "policyArn": "arn:aws:iot:us-west-2:123456789012:policy/GreengrassV2IoTThingPolicy",
    "policyDocument": "{\
  \\"Version\\": \\"2012-10-17\\",\
  \\"Statement\\": [\
    {\
      \\"Effect\\": \\"Allow\\",\
      \\"Action\\": [\
\\t\\t\\"iot:Connect\\",\
\\t\\t\\"iot:Publish\\",\
\\t\\t\\"iot:Subscribe\\",\
\\t\\t\\"iot:Receive\\",\
\\t\\t\\"greengrass:*\\"\
      ],\
      \\"Resource\\": \\"*\\"\
    }\
  ]\
}",
    "policyVersionId": "2",
    "isDefaultVersion": true
}

Komponen Greengrass untuk dukungan perangkat klien

penting

Perangkat inti harus menjalankan inti Greengrass v2.2.0 atau yang lebih baru untuk mendukung perangkat klien.

Untuk memungkinkan perangkat klien untuk terhubung dan berkomunikasi dengan perangkat inti, Anda men-deploy komponen Greengrass berikut ke perangkat inti:

  • Auth perangkat klien (aws.greengrass.clientdevices.Auth)

    Deploy komponen auth perangkat klien untuk mengautentikasi perangkat klien dan mengotorisasi tindakan perangkat klien. Komponen ini memungkinkan objek AWS IoT Anda untuk terhubung ke perangkat inti.

    Komponen ini memerlukan beberapa konfigurasi untuk menggunakannya. Anda harus menentukan grup perangkat klien dan operasi yang setiap grup diotorisasi untuk melakukan, seperti untuk menghubungkan dan berkomunikasi melalui MQTT. Untuk informasi lebih lanjut, lihat konfigurasi komponen auth perangkat klien.

  • MQTT 3.1.1 broker (Moquette) (aws.greengrass.clientdevices.mqtt.Moquette)

    Menyebarkan komponen broker Moquette MQTT untuk menjalankan broker MQTT ringan. Broker Moquette MQTT patuh pada MQTT 3.1.1 dan mencakup dukungan lokal untuk QoS 0, QoS 1, QoS 2, pesan yang dipertahankan, pesan kehendak terakhir, dan langganan terus-menerus.

    Anda tidak diharuskan mengonfigurasi komponen ini untuk menggunakannya. Namun, Anda dapat mengonfigurasi port di mana komponen ini mengoperasikan broker MQTT. Secara default, ia menggunakan port 8883.

  • Pialang MQTT 5 (EMQX) (aws.greengrass.clientdevices.mqtt.EMQX)

    catatan

    Untuk menggunakan broker EMQX MQTT 5, Anda harus menggunakan Greengrass nucleus v2.6.0 atau yang lebih baru dan auth perangkat klien v2.2.0 atau yang lebih baru.

    Menyebarkan komponen broker EMQX MQTT untuk menggunakan fitur MQTT 5.0 dalam komunikasi antara perangkat klien dan perangkat inti. Broker EMQX MQTT sesuai dengan MQTT 5.0 dan mencakup dukungan untuk interval kedaluwarsa sesi dan pesan, properti pengguna, langganan bersama, alias topik, dan banyak lagi.

    Anda tidak diharuskan mengonfigurasi komponen ini untuk menggunakannya. Namun, Anda dapat mengonfigurasi port di mana komponen ini mengoperasikan broker MQTT. Secara default, ia menggunakan port 8883.

  • Jembatan MQTT (aws.greengrass.clientdevices.mqtt.Bridge)

    (Opsional) Deploy komponen jembatan MQTT untuk merelai pesan antar perangkat klien (MQTT lokal), penerbitan/berlangganan lokal, dan MQTT AWS IoT Core. Konfigurasikan komponen ini untuk menyinkronkan perangkat klien dengan AWS IoT Core dan berinteraksi dengan perangkat klien dari komponen Greengrass.

    Komponen ini memerlukan konfigurasi untuk digunakan. Anda harus menentukan pemetaan topik di mana komponen ini merelai pesan. Untuk informasi lebih lanjut, lihat konfigurasi komponen jembatan MQTT.

  • Detektor IP (aws.greengrass.clientdevices.IPDetector)

    (Opsional) Deploy komponen detektor IP untuk secara otomatis melaporkan titik akhir broker MQTT perangkat inti ke layanan cloud AWS IoT Greengrass. Anda tidak dapat menggunakan komponen ini jika Anda memiliki pengaturan jaringan yang kompleks, seperti di mana router meneruskan port broker MQTT ke perangkat inti.

    Anda tidak diharuskan mengonfigurasi komponen ini untuk menggunakannya.

  • Pengelola bayangan (aws.greengrass.ShadowManager)

    catatan

    Untuk mengelola bayangan perangkat klien, Anda harus menggunakan Greengrass nucleus v2.6.0 atau yang lebih baru, shadow manager v2.2.0 atau yang lebih baru, dan MQTT bridge v2.2.0 atau yang lebih baru.

    (Opsional) Menyebarkan komponen shadow manager untuk mengelola bayangan perangkat klien pada perangkat inti. Komponen Greengrass bisa mendapatkan, memperbarui, dan menghapus bayangan perangkat klien untuk berinteraksi dengan perangkat klien. Anda juga dapat mengonfigurasi komponen shadow manager untuk menyinkronkan bayangan perangkat klien dengan layanan AWS IoT Core cloud.

    Untuk menggunakan komponen ini dengan bayangan perangkat klien, Anda harus mengonfigurasi komponen jembatan MQTT untuk menyampaikan pesan antara perangkat klien dan pengelola bayangan, yang menggunakan penerbitan/langganan lokal. Jika tidak, komponen ini tidak memerlukan konfigurasi untuk digunakan, tetapi memerlukan konfigurasi untuk menyinkronkan bayangan perangkat.

catatan

Kami menyarankan Anda menerapkan hanya satu komponen broker MQTT. Jembatan MQTT dan komponen detektor IP bekerja dengan hanya satu komponen broker MQTT pada satu waktu. Jika Anda menggunakan beberapa komponen broker MQTT, Anda harus mengonfigurasinya untuk menggunakan port yang berbeda.

Konfigurasikan penemuan cloud (konsol)

Anda dapat menggunakan konsol AWS IoT Greengrass untuk mengaitkan perangkat klien, mengelola titik akhir perangkat, dan men-deploy komponen untuk memungkinkan perangkat klien. Untuk informasi selengkapnya, lihat Langkah 2: Aktifkan dukungan perangkat klien.

Konfigurasikan penemuan cloud (AWS CLI)

Anda dapat menggunakan AWS Command Line Interface (AWS CLI) untuk mengaitkan perangkat klien, mengelola titik akhir perangkat, dan men-deploy komponen untuk memungkinkan dukungan perangkat klien. Untuk informasi selengkapnya, lihat informasi berikut: