Konfigurasikan AWS IoT plugin penyediaan armada - AWS IoT Greengrass

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan AWS IoT plugin penyediaan armada

Plugin penyediaan AWS IoT armada menyediakan parameter konfigurasi berikut yang dapat Anda sesuaikan saat menginstal perangkat lunak AWS IoT Greengrass Core dengan penyediaan armada.

rootPath

Jalur ke folder untuk digunakan sebagai root untuk perangkat lunak AWS IoT Greengrass Core.

awsRegion

Wilayah AWSYang digunakan plugin penyediaan armada untuk menyediakan sumber daya. AWS

iotDataEndpoint

Titik akhir data AWS IoT untuk perangkat Akun AWS.

iotCredentialEndpoint

Titik akhir kredensial AWS IoT untuk Akun AWS Anda.

iotRoleAlias

Alias AWS IoT peran yang menunjuk ke peran IAM pertukaran token. Penyedia kredensial AWS IoT meneruskan peran ini untuk memungkinkan perangkat inti Greengrass untuk berinteraksi dengan layanan AWS. Untuk informasi selengkapnya, lihat Otorisasi perangkat inti untuk berinteraksi dengan AWS layanan.

provisioningTemplate

Template penyediaan AWS IoT armada untuk digunakan untuk menyediakan AWS sumber daya. Template ini harus menentukan yang berikut:

  • Sumber daya AWS IoT sesuatu. Anda dapat menentukan daftar grup benda yang ada untuk menyebarkan komponen ke setiap perangkat saat online.

  • Sumber daya AWS IoT kebijakan. Sumber daya ini dapat menentukan salah satu properti berikut:

    • Nama AWS IoT kebijakan yang ada. Jika Anda memilih opsi ini, perangkat inti yang Anda buat dari templat ini menggunakan AWS IoT kebijakan yang sama, dan Anda dapat mengelola izinnya sebagai armada.

    • Dokumen AWS IoT kebijakan. Jika Anda memilih opsi ini, setiap perangkat inti yang Anda buat dari templat ini menggunakan AWS IoT kebijakan unik, dan Anda dapat mengelola izin untuk setiap perangkat inti individual.

  • Sumber daya AWS IoT sertifikat. Sumber daya sertifikat ini harus menggunakan AWS::IoT::Certificate::Id parameter untuk melampirkan sertifikat ke perangkat inti. Untuk informasi selengkapnya, lihat ust-in-time Penyediaan J di Panduan AWS IoTPengembang.

Untuk informasi selengkapnya, lihat Templat penyediaan di Panduan AWS IoT Core Pengembang.

claimCertificatePath

Jalur ke sertifikat klaim penyediaan untuk templat penyediaan yang Anda tentukan. provisioningTemplate Untuk informasi selengkapnya, lihat CreateProvisioningClaim di dalam Referensi API AWS IoT Core.

claimCertificatePrivateKeyPath

Jalur ke kunci pribadi sertifikat klaim penyediaan untuk templat penyediaan yang Anda tentukan. provisioningTemplate Untuk informasi selengkapnya, lihat CreateProvisioningClaim di dalam Referensi API AWS IoT Core.

penting

Kunci pribadi klaim penyediaan harus diamankan setiap saat, termasuk pada perangkat inti Greengrass. Kami menyarankan Anda menggunakan CloudWatch metrik dan log Amazon untuk memantau indikasi penyalahgunaan, seperti penggunaan sertifikat klaim yang tidak sah ke perangkat penyediaan. Jika Anda mendeteksi penyalahgunaan, nonaktifkan sertifikat klaim penyediaan sehingga tidak dapat digunakan untuk penyediaan perangkat. Untuk informasi selengkapnya, lihat Pemantauan AWS IoT di Panduan AWS IoT Core Pengembang.

Untuk membantu mengelola jumlah perangkat dengan lebih baik, dan perangkat mana, yang mendaftarkan diri di perangkat AndaAkun AWS, Anda dapat menentukan hook pra-penyediaan saat membuat templat penyediaan armada. Hook pra-penyediaan adalah AWS Lambda fungsi yang memvalidasi parameter template yang disediakan perangkat selama pendaftaran. Misalnya, Anda dapat membuat hook pra-penyediaan yang memeriksa ID perangkat terhadap database untuk memverifikasi bahwa perangkat memiliki izin untuk menyediakan. Untuk informasi selengkapnya, lihat Pra-penyediaan kait di Panduan Pengembang. AWS IoT Core

rootCaPath

Jalur ke sertifikat otoritas sertifikat root Amazon (CA).

templateParameters

(Opsional) Peta parameter yang akan disediakan untuk template penyediaan armada. Untuk informasi selengkapnya, lihat bagian Parameter templat penyediaan di Panduan Pengembang. AWS IoT Core

deviceId

(Opsional) Pengidentifikasi perangkat yang akan digunakan sebagai ID klien saat plugin penyediaan armada membuat koneksi MQTT ke. AWS IoT

Default: Sebuah UUID acak.

mqttPort

(Opsional) Port yang akan digunakan untuk koneksi MQTT.

Default: 8883

proxyUrl

(Opsional) URL server proxy dalam formatscheme://userinfo@host:port. Untuk menggunakan proxy HTTPS, Anda harus menggunakan versi 1.1.0 atau yang lebih baru dari plugin penyediaan armada.

  • scheme — Skema, yang harus berupa http atau https.

    penting

    Perangkat inti Greengrass harus menjalankan Greengrass nucleus v2.5.0 atau yang lebih baru untuk menggunakan proxy HTTPS.

    Jika Anda mengonfigurasi proxy HTTPS, Anda harus menambahkan sertifikat CA server proxy ke sertifikat CA root Amazon perangkat inti. Untuk informasi selengkapnya, lihat Aktifkan perangkat inti untuk mempercayai HTTPS proxy.

  • userinfo - (Opsional) Nama pengguna dan informasi kata sandi. Jika Anda menentukan informasi ini diurl, perangkat inti Greengrass mengabaikan bidang dan. username password

  • host - Nama host atau alamat IP server proksi.

  • port — (Opsional) Nomor port. Jika Anda tidak menentukan port, maka perangkat inti Greengrass akan menggunakan nilai default berikut:

    • http – 80

    • https – 443

proxyUserName

(Opsional) Nama pengguna yang mengautentikasi server proxy.

proxyPassword

(Opsional) Nama pengguna yang mengautentikasi server proxy.

CSRPath

(Opsional) Jalur ke file permintaan penandatanganan sertifikat (CSR) yang akan digunakan untuk membuat sertifikat perangkat dari CSR. Untuk informasi selengkapnya, lihat Penyediaan berdasarkan klaim di panduan AWS IoT Corepengembang.

csrPrivateKeyJalan

(Opsional, diperlukan jika csrPath dideklarasikan) Jalur ke kunci pribadi yang digunakan untuk menghasilkan CSR. Kunci pribadi harus digunakan untuk menghasilkan CSR. Untuk informasi selengkapnya, lihat Penyediaan berdasarkan klaim di panduan AWS IoT Corepengembang.