Conceitos básicos do AWS IoT Greengrass - AWS IoT Greengrass
Selecione como começar a usarRequisitosCriar uma Conta da AWS

AWS IoT Greengrass Version 1 entrou na fase de vida útil prolongada em 30 de junho de 2023. Para obter mais informações, consulte política de manutenção do AWS IoT Greengrass V1. Após essa data, AWS IoT Greengrass V1 não lançaremos atualizações que forneçam recursos, aprimoramentos, correções de erros ou patches de segurança. Os dispositivos que funcionam AWS IoT Greengrass V1 não serão interrompidos e continuarão operando e se conectando à nuvem. É altamente recomendável que você migre para AWS IoT Greengrass Version 2, o que adiciona novos recursos significativos e suporte para plataformas adicionais.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conceitos básicos do AWS IoT Greengrass

O tutorial Conceitos básicos inclui vários módulos projetados para apresentar os conceitos básicos do AWS IoT Greengrass e ajudar você a começar a usar o AWS IoT Greengrass. Este tutorial aborda conceitos fundamentais, como:

  • Configuração dos núcleos e grupos do AWS IoT Greengrass.

  • O processo de implantação para executar funções AWS Lambda localmente.

  • Conectando dispositivos AWS IoT, chamados dispositivos cliente, ao núcleo AWS IoT Greengrass.

  • Criação de assinaturas para permitir a comunicação MQTT entre funções locais do Lambda, dispositivos cliente e a AWS IoT.

Selecione como começar a usar o AWS IoT Greengrass

Você pode escolher como usar este tutorial para configurar seu dispositivo de núcleo:

  • Execute a configuração do dispositivo do Greengrass no seu dispositivo de núcleo, que abordará desde a instalação de dependências do AWS IoT Greengrass até o teste da função Hello World do Lambda, em poucos minutos. Este script reproduz os passos do Módulo 1 até o Módulo 3-1.

     

     - ou -

     

  • Siga as instruções do Módulo 1 até o Módulo 3-1 para entender os requisitos e processos do Greengrass mais detalhadamente. Estes passos ensinam a configurar seu dispositivo de núcleo, criar e configurar um grupo do Greengrass que contém uma função Hello World do Lambda e implantar seu grupo do Greengrass. Geralmente, isso leva uma ou duas horas para concluir.

Módulos de conceitos básicos
Início rápido

A configuração do dispositivo do Greengrass faz os ajustes do seu dispositivo de núcleo e dos recursos do Greengrass. O script:

  • Instala dependências do AWS IoT Greengrass.

  • Faz download do certificado raiz da CA e do certificado e chaves do dispositivo de núcleo.

  • Faz download, instala e configura o software AWS IoT Greengrass Core no seu dispositivo.

  • Inicia o processo daemon do Greengrass no dispositivo de núcleo.

  • Cria ou atualiza a função de serviço do Greengrass, se necessário.

  • Cria um grupo do Greengrass e um núcleo do Greengrass.

  • (Opcional) Cria uma função Hello World do Lambda, uma assinatura e uma configuração de registro em log local.

  • (Opcional) Implanta o grupo do Greengrass.

Módulos 1 e 2

OMódulo 1 e o Módulo 2 descrevem como configurar seu ambiente. (Ou use a configuração do dispositivo do Greengrass para que execute esses módulos para você.)

  • Configure seu dispositivo de núcleo para o Greengrass.

  • Execute o script verificador de dependências

  • Crie um grupo do Greengrass e um núcleo do Greengrass.

  • Faça download e instale o software mais recente do AWS IoT Greengrass Core usando um arquivo tar.gz.

  • Inicie o processo daemon do Greengrass no núcleo.

nota

O AWS IoT Greengrass também fornece outras opções para instalar o software do AWS IoT Greengrass Core, incluindo instalações apt em plataformas Debian compatíveis. Para ter mais informações, consulte Instalar o software do AWS IoT Greengrass Core.

Módulos 3-1 e 3-2

O Módulo 3-1 e o Módulo 3-2 descrevem como usar as funções locais do Lambda. (Ou use a configuração do dispositivo do Greengrass para que execute o Módulo 3-1 para você.)

  • Crie funções Hello World do Lambda no AWS Lambda.

  • Adicione funções do Lambda ao seu grupo do Greengrass.

  • Crie assinaturas que permitam a comunicação MQTT entre as funções do Lambda e o AWS IoT.

  • Configure o registro local para componentes e de sistema do Greengrass e funções do Lambda.

  • Implante um grupo do Greengrass com suas funções do Lambda e assinaturas.

  • Envie mensagens das funções locais do Lambda para o AWS IoT.

  • Invoque funções locais do Lambda do AWS IoT.

  • Teste funções sob demanda e de longa duração.

Módulos 4 e 5

O Módulo 4 mostra como os dispositivos cliente se conectam ao núcleo e se comunicam entre si.

O Módulo 5 mostra como os dispositivos cliente podem usar sombras para controlar o estado.

  • Registre e provisione dispositivos do AWS IoT (representados por terminais de linha de comando).

  • Instale o AWS IoT Device SDK para Python. Ele é usado pelos dispositivos cliente para descobrir o núcleo Greengrass.

  • Adicione os dispositivos cliente ao seu grupo do Greengrass.

  • Crie assinaturas que permitam a comunicação MQTT.

  • Implante um grupo do Greengrass com seus dispositivos cliente.

  • Teste a comunicação dispositivo a dispositivo.

  • Teste as atualizações de estado de sombra.

Módulo 6

O Módulo 6 mostra como as funções do Lambda podem acessar a Nuvem AWS.

  • Crie uma função do grupo do Greengrass que permita o acesso aos recursos do Amazon DynamoDB.

  • Adicione uma função do Lambda ao seu grupo do Greengrass. Esta função usa o SDK do AWS para Python, para interagir com o DynamoDB.

  • Crie assinaturas que permitam a comunicação MQTT.

  • Teste a interação com o DynamoDB.

Módulo 7

O Módulo 7 ensina a configurar a simulação de um módulo de segurança de hardware (HSM) para uso com um núcleo do Greengrass.

Importante

Este módulo avançado é fornecido apenas para experimentação e testes iniciais. Ele não é direcionado para o uso em produção de qualquer tipo.

  • Instale e configure um HSM baseado em software e uma chave privada.

  • Configure o núcleo do Greengrass para usar a segurança do hardware.

  • Teste a configuração de segurança do hardware.

Requisitos

Para concluir este tutorial, você precisará do seguinte:

  • Um sistema semelhante ao UNIX, Windows PC ou Mac.

  • Uma Conta da AWS. Se você não tiver uma, consulte Criar uma Conta da AWS.

  • O uso de uma Região da AWS compatível com o AWS IoT Greengrass. Para obter a lista de regiões compatíveis do AWS IoT Greengrass, consulte Endpoints e cotas da AWS na Referência geral da AWS.

    nota

    Anote a sua Região da AWS e verifique se ela seja usada de forma consistente ao longo de todo este tutorial. Se você alternar suas Região da AWS durante o tutorial, poderá ter problemas ao seguir as instruções.

  • Um Raspberry Pi 4 Modelo B ou Raspberry Pi 3 Modelo B/B+, com um cartão microSD de 8 GB ou uma instância do Amazon EC2. Como o ideal seria que o AWS IoT Greengrass fosse usado com hardware físico, recomendamos que você use um Raspberry Pi.

    nota

    Execute o comando a seguir para obter o modelo do Raspberry Pi:

    cat /proc/cpuinfo

    Na parte inferior da listagem, anote o valor do atributo Revision e, em seguida, consulte a tabela Qual Pi eu tenho?. Por exemplo, se o valor de Revision for a02082, a tabela mostrará que o Pi é do 3º modelo na versão B.

    Execute o comando a seguir para determinar a arquitetura do Raspberry Pi:

    uname -m

    Para este tutorial, o resultado deve ser maior ou igual a armv71.

  • Familiaridade básica com o Python.

Embora este tutorial seja destinado à execução do AWS IoT Greengrass em um Raspberry Pi, o AWS IoT Greengrass também oferece suporte a outras plataformas. Para ter mais informações, consulte Plataformas compatíveis e requisitos.

Criar uma Conta da AWS

Se você não tiver uma Conta da AWS, siga estas etapas para criar e ativar uma Conta da AWS:

Cadastrar-se em uma Conta da AWS

Se você ainda não tem Conta da AWS, siga as etapas a seguir para criar um.

Para se cadastrar em uma Conta da AWS

  1. Abra https://portal.aws.amazon.com/billing/signup.

  2. Siga as instruções online.

    Parte do procedimento de inscrição envolve receber uma chamada telefônica e inserir um código de verificação no teclado do telefone.

    Quando você se cadastra em uma Conta da AWS, um Usuário raiz da conta da AWS é criado. O usuário raiz tem acesso a todos os Serviços da AWS e atributos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar tarefas que exigem acesso de usuário-raiz.

A AWS envia um e-mail de confirmação depois que o processo de cadastramento é concluído. A qualquer momento, é possível visualizar as atividades da conta atual e gerenciar sua conta acessando https://aws.amazon.com/ e selecionando Minha conta.

Criar um usuário com acesso administrativo

Depois de se cadastrar em uma Conta da AWS, proteja seu Usuário raiz da conta da AWS, habilite o AWS IAM Identity Center e crie um usuário administrativo para não usar o usuário raiz em tarefas cotidianas.

Proteger seu Usuário raiz da conta da AWS

  1. Faça login no AWS Management Console como o proprietário da conta ao escolher a opção Usuário raiz e inserir o endereço de e-mail da Conta da AWS. Na próxima página, insira sua senha.

    Para obter ajuda ao fazer login usando o usuário raiz, consulte Fazer login como usuário raiz no Guia do usuário do Início de Sessão da AWS.

  2. Habilite a autenticação multifator (MFA) para o usuário raiz.

    Para obter instruções, consulte Habilitar um dispositivo MFA virtual para o usuário raiz de sua conta da Conta da AWS (console) no Guia do usuário do IAM.

Criar um usuário com acesso administrativo

  1. Habilitar o IAM Identity Center.

    Para obter instruções, consulte Habilitar AWS IAM Identity Center no Guia do usuário do AWS IAM Identity Center.

  2. No Centro de Identidade do IAM, conceda o acesso administrativo para um usuário.

    Para obter um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como fonte de identidade, consulte Configurar o acesso dos usuários com o Diretório do Centro de Identidade do IAM padrão no Guia do usuário do AWS IAM Identity Center.

Iniciar sessão como o usuário com acesso administrativo

  • Para fazer login com seu usuário do Centro de Identidade do IAM, use o URL de login que foi enviado ao seu endereço de e-mail quando você criou o usuário do Centro do Usuário do IAM.

    Para obter ajuda com o login utilizando um usuário do Centro de Identidade do IAM, consulte Fazer login no portal de acesso da AWS, no Guia do usuário do Início de Sessão da AWS.

Atribuir acesso a usuários adicionais

  1. No Centro de Identidade do IAM, crie um conjunto de permissões que siga as práticas recomendadas de aplicação de permissões com privilégio mínimo.

    Para obter instruções, consulte Create a permission set no Guia do usuário do AWS IAM Identity Center.

  2. Atribua usuários a um grupo e, em seguida, atribua o acesso de autenticação única ao grupo.

    Para obter instruções, consulte Add groups no Guia do usuário do AWS IAM Identity Center.

Importante

Para este tutorial, consideramos que sua conta de usuário do IAM tem as permissões de acesso de administrador.