As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Instale o software AWS IoT Greengrass principal com provisionamento automático de recursos
O software AWS IoT Greengrass Core inclui um instalador que configura seu dispositivo como um dispositivo principal do Greengrass. Para configurar um dispositivo rapidamente, o instalador pode provisionar a AWS IoT AWS IoT coisa, o grupo de coisas, a função do IAM e o alias da AWS IoT função que o dispositivo principal precisa para operar. O instalador também pode implantar as ferramentas de desenvolvimento local no dispositivo principal, para que você possa usar o dispositivo para desenvolver e testar componentes de software personalizados. O instalador exige AWS credenciais para provisionar esses recursos e criar a implantação.
Se você não puder fornecer AWS credenciais para o dispositivo, poderá provisionar os AWS recursos que o dispositivo principal precisa para operar. Você também pode implantar as ferramentas de desenvolvimento em um dispositivo principal para usar como dispositivo de desenvolvimento. Isso permite que você forneça menos permissões ao dispositivo ao executar o instalador. Para ter mais informações, consulte Instale o software AWS IoT Greengrass principal com provisionamento manual de recursos.
Importante
Antes de baixar o software AWS IoT Greengrass Core, verifique se seu dispositivo principal atende aos requisitos para instalar e executar o software AWS IoT Greengrass Core v2.0.
Tópicos
Configurar o ambiente do dispositivo
Siga as etapas nesta seção para configurar um dispositivo Linux ou Windows para ser usado como seu dispositivo AWS IoT Greengrass principal.
Configurar um dispositivo Linux
Para configurar um dispositivo Linux para AWS IoT Greengrass V2
-
Instale o Java Runtime, que o software AWS IoT Greengrass Core exige para ser executado. Recomendamos que você use as versões de suporte de longo prazo do Amazon Corretto
ou do OpenJDK. É necessária a versão 8 ou superior. Os comandos a seguir mostram como instalar o OpenJDK no seu dispositivo. -
Para distribuições com base em Debian ou em Ubuntu:
sudo apt install default-jdk
-
Para distribuições com base em Red Hat:
sudo yum install java-11-openjdk-devel
-
Para Amazon Linux 2:
sudo amazon-linux-extras install java-openjdk11
-
Para Amazon Linux 2023:
sudo dnf install java-11-amazon-corretto -y
Quando a instalação for concluída, execute o comando a seguir para verificar se o Java é executado no seu dispositivo Linux.
java -version
O comando imprime a versão do Java que é executada no dispositivo. Por exemplo, em uma distribuição baseada em Debian, o resultado pode ser semelhante ao exemplo a seguir.
openjdk version "11.0.9.1" 2020-11-04 OpenJDK Runtime Environment (build 11.0.9.1+1-post-Debian-1deb10u2) OpenJDK 64-Bit Server VM (build 11.0.9.1+1-post-Debian-1deb10u2, mixed mode)
-
-
(Opcional) Crie o usuário e o grupo padrão do sistema que executa componentes no dispositivo. Você também pode optar por permitir que o instalador do software AWS IoT Greengrass Core crie esse usuário e grupo durante a instalação com o argumento do
--component-default-user
instalador. Para ter mais informações, consulte Argumentos de instalação.sudo useradd --system --create-home ggc_user sudo groupadd --system ggc_group
-
Verifique se o usuário que executa o software AWS IoT Greengrass Core (normalmente
root
) tem permissão para executarsudo
com qualquer usuário e qualquer grupo.-
Execute o comando a seguir para abrir o
/etc/sudoers
arquivo.sudo visudo
-
Verifique se a permissão para o usuário se parece com o exemplo a seguir.
root ALL=(ALL:ALL) ALL
-
-
(Opcional) Para executar funções Lambda em contêineres, você deve habilitar cgroups
v1 e habilitar e montar os cgroups de memória e dispositivos. Se você não planeja executar funções Lambda em contêineres, pode pular esta etapa. Para habilitar essas opções de cgroups, inicialize o dispositivo com os seguintes parâmetros do kernel Linux.
cgroup_enable=memory cgroup_memory=1 systemd.unified_cgroup_hierarchy=0
Para obter informações sobre como visualizar e definir os parâmetros do kernel para seu dispositivo, consulte a documentação do sistema operacional e do carregador de inicialização. Siga as instruções para definir permanentemente os parâmetros do kernel.
-
Instale todas as outras dependências necessárias em seu dispositivo, conforme indicado na lista de requisitos emRequisitos do dispositivo.
Configurar um dispositivo Windows
nota
Esse recurso está disponível para a versão 2.5.0 e posterior do componente de núcleo do Greengrass.
Para configurar um dispositivo Windows para AWS IoT Greengrass V2
-
Instale o Java Runtime, que o software AWS IoT Greengrass Core exige para ser executado. Recomendamos que você use as versões de suporte de longo prazo do Amazon Corretto
ou do OpenJDK. É necessária a versão 8 ou superior. -
Verifique se o Java está disponível na variável de sistema PATH
e, caso contrário, adicione-a. A LocalSystem conta executa o software AWS IoT Greengrass Core, então você deve adicionar Java à variável de sistema PATH em vez da variável de usuário PATH para seu usuário. Faça o seguinte: -
Pressione a tecla Windows para abrir o menu Iniciar.
-
Digite
environment variables
para pesquisar as opções do sistema no menu Iniciar. -
Nos resultados da pesquisa do menu Iniciar, escolha Editar as variáveis de ambiente do sistema para abrir a janela Propriedades do sistema.
-
Escolha variáveis de ambiente... para abrir a janela Variáveis de ambiente.
-
Em Variáveis do sistema, selecione Caminho e, em seguida, escolha Editar. Na janela Editar variável de ambiente, você pode visualizar cada caminho em uma linha separada.
-
Verifique se o caminho para a
bin
pasta da instalação do Java está presente. O caminho pode ser semelhante ao exemplo a seguir.C:\\Program Files\\Amazon Corretto\\jdk11.0.13_8\\bin
-
Se a
bin
pasta da instalação do Java estiver ausente do Path, escolha Novo para adicioná-la e, em seguida, escolha OK.
-
-
Abra o prompt de comando do Windows (
cmd.exe
) como administrador. -
Crie o usuário padrão na LocalSystem conta no dispositivo Windows.
Substitua a senha
por uma senha segura.net user /add ggc_user
password
dica
Dependendo da configuração do Windows, a senha do usuário pode ser definida para expirar em uma data futura. Para garantir que seus aplicativos Greengrass continuem operando, monitore quando a senha expira e atualize-a antes que ela expire. Você também pode definir a senha do usuário para nunca expirar.
-
Para verificar quando um usuário e sua senha expiram, execute o comando a seguir.
net user
ggc_user
| findstr /C:expires -
Para definir que a senha de um usuário nunca expire, execute o comando a seguir.
wmic UserAccount where "Name='
ggc_user
'" set PasswordExpires=False -
Se você estiver usando o Windows 10 ou posterior, onde o
wmic
comando está obsoleto, execute o comando a seguir. PowerShell Get-CimInstance -Query "SELECT * from Win32_UserAccount WHERE name = '
ggc_user
'" | Set-CimInstance -Property @{PasswordExpires="False"}
-
-
Baixe e instale o PsExecutilitário
da Microsoft no dispositivo. -
Use o PsExec utilitário para armazenar o nome de usuário e a senha do usuário padrão na instância do Credential Manager da LocalSystem conta. Substitua a
senha
pela senha do usuário que você definiu anteriormente.psexec -s cmd /c cmdkey /generic:ggc_user /user:ggc_user /pass:
password
Se for PsExec License Agreementaberto, escolha Acceptconcordar com a licença e execute o comando.
nota
Em dispositivos Windows, a LocalSystem conta executa o núcleo Greengrass, e você deve usar o PsExec utilitário para armazenar as informações padrão do usuário na conta. LocalSystem O uso do aplicativo Credential Manager armazena essas informações na conta do Windows do usuário atualmente conectado, em vez da LocalSystem conta.
Forneça AWS credenciais para o dispositivo
Forneça suas AWS credenciais ao seu dispositivo para que o instalador possa provisionar os AWS recursos necessários. Para mais informações sobre as permissões necessárias, consulte Política mínima de IAM para o instalador provisionar recursos.
Para fornecer AWS credenciais ao dispositivo
-
Forneça suas AWS credenciais ao dispositivo para que o instalador possa provisionar os recursos do IAM AWS IoT e do IAM para seu dispositivo principal. Para aumentar a segurança, recomendamos que você obtenha credenciais temporárias para uma função do IAM que permita somente as permissões mínimas necessárias para provisionar. Para ter mais informações, consulte Política mínima de IAM para o instalador provisionar recursos.
nota
O instalador não salva nem armazena suas credenciais.
No seu dispositivo, faça o seguinte para recuperar as credenciais e disponibilizá-las para o AWS IoT Greengrass instalador do software Core:
-
(Recomendado) Use credenciais temporárias de AWS IAM Identity Center
-
Forneça o ID da chave de acesso, a chave de acesso secreta e o token da sessão do IAM Identity Center. Para obter mais informações, consulte Atualização manual de credenciais em Obter e atualizar credenciais temporárias no guia do usuário do IAM Identity Center.
-
Execute os comandos a seguir para fornecer as credenciais para o software AWS IoT Greengrass principal.
-
-
Use credenciais de segurança temporárias de uma função do IAM:
-
Forneça o ID da chave de acesso, a chave de acesso secreta e o token da sessão de uma função do IAM que você assume. Para obter mais informações sobre como recuperar essas credenciais, consulte Solicitação de credenciais de segurança temporárias no Guia do usuário do IAM.
-
Execute os comandos a seguir para fornecer as credenciais para o software AWS IoT Greengrass principal.
-
-
Use credenciais de longo prazo de um usuário do IAM:
-
Forneça o ID da chave de acesso e a chave de acesso secreta para seu usuário do IAM. Você pode criar um usuário do IAM para provisionamento que você excluirá posteriormente. Para saber a política do IAM a ser fornecida ao usuário, consultePolítica mínima de IAM para o instalador provisionar recursos. Para obter mais informações sobre como recuperar credenciais de longo prazo, consulte Gerenciamento de chaves de acesso para usuários do IAM no Guia do usuário do IAM.
-
Execute os comandos a seguir para fornecer as credenciais para o software AWS IoT Greengrass principal.
-
(Opcional) Se você criou um usuário do IAM para provisionar seu dispositivo Greengrass, exclua o usuário.
-
(Opcional) Se você usou o ID da chave de acesso e a chave de acesso secreta de um usuário do IAM existente, atualize as chaves do usuário para que elas não sejam mais válidas. Para obter mais informações, consulte Atualização das chaves de acesso no guia AWS Identity and Access Management do usuário.
-
-
Baixe o software AWS IoT Greengrass Core
Você pode baixar a versão mais recente do software AWS IoT Greengrass Core no seguinte local:
nota
Você pode baixar uma versão específica do software AWS IoT Greengrass Core no seguinte local. Substitua a versão
pela versão a ser baixada.
https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-
version
.zip
Para baixar o software AWS IoT Greengrass Core
-
Em seu dispositivo principal, baixe o software AWS IoT Greengrass Core para um arquivo chamado
greengrass-nucleus-latest.zip
.Ao fazer download desse software, você concorda com o Contrato de licença do software do Greengrass Core
. -
(Opcional) Para verificar a assinatura do software Greengrass nucleus
nota
Esse recurso está disponível com o Greengrass nucleus versão 2.9.5 e posterior.
-
Use o comando a seguir para verificar a assinatura do artefato do núcleo Greengrass:
-
A
jarsigner
invocação produz uma saída que indica os resultados da verificação.-
Se o arquivo zip do Greengrass nucleus estiver assinado, a saída conterá a seguinte declaração:
jar verified.
-
Se o arquivo zip do Greengrass nucleus não estiver assinado, a saída conterá a seguinte declaração:
jar is unsigned.
-
-
Se você forneceu a
-certs
opção Jarsigner junto com-verbose
as opções-verify
e, a saída também incluirá informações detalhadas do certificado do assinante.
-
-
Descompacte o software AWS IoT Greengrass Core em uma pasta no seu dispositivo.
GreengrassInstaller
Substitua pela pasta que você deseja usar. -
(Opcional) Execute o comando a seguir para ver a versão do software AWS IoT Greengrass Core.
java -jar ./
GreengrassInstaller
/lib/Greengrass.jar --version
Importante
Se você instalar uma versão do núcleo do Greengrass anterior à v2.4.0, não remova essa pasta depois de instalar o software Core. AWS IoT Greengrass O software AWS IoT Greengrass Core usa os arquivos dessa pasta para ser executado.
Se você baixou a versão mais recente do software, instale a versão 2.4.0 ou posterior e poderá remover essa pasta depois de instalar o software AWS IoT Greengrass Core.
Instalar o software do AWS IoT Greengrass Core
Execute o instalador com argumentos que especificam o seguinte:
-
Crie os AWS recursos que o dispositivo principal precisa para operar.
-
Especifique o uso do usuário do
ggc_user
sistema para executar componentes de software no dispositivo principal. Em dispositivos Linux, esse comando também especifica o uso do grupo doggc_group
sistema, e o instalador cria o usuário e o grupo do sistema para você. -
Configure o software AWS IoT Greengrass Core como um serviço do sistema que é executado na inicialização. Em dispositivos Linux, isso requer o sistema init Systemd
. Importante
Nos dispositivos principais do Windows, você deve configurar o software AWS IoT Greengrass Core como um serviço do sistema.
Para configurar um dispositivo de desenvolvimento com ferramentas de desenvolvimento local, especifique o --deploy-dev-tools true
argumento. As ferramentas de desenvolvimento local podem levar até um minuto para serem implantadas após a conclusão da instalação.
Para obter mais informações sobre os argumentos que você pode especificar, consulteArgumentos de instalação.
nota
Se você estiver executando AWS IoT Greengrass em um dispositivo com memória limitada, poderá controlar a quantidade de memória que o software AWS IoT Greengrass Core usa. Para controlar a alocação de memória, você pode definir as opções de tamanho da pilha da JVM no parâmetro de jvmOptions
configuração do componente do núcleo. Para ter mais informações, consulte Controle a alocação de memória com opções de JVM.
Como instalar o software do AWS IoT Greengrass Core
-
Execute o instalador AWS IoT Greengrass Core. Substitua os valores dos argumentos em seu comando da seguinte maneira.
-
ou/greengrass/v2
C:\greengrass\v2
: o caminho para a pasta raiz a ser usada para instalar o software AWS IoT Greengrass Core. -
GreengrassInstaller
. O caminho para a pasta em que você descompactou o instalador do software AWS IoT Greengrass Core. -
região
. O Região da AWS no qual encontrar ou criar recursos. -
MyGreengrassCore
. O nome da AWS IoT coisa para o seu dispositivo principal do Greengrass. Se a coisa não existir, o instalador a cria. O instalador baixa os certificados para autenticar a AWS IoT coisa. Para ter mais informações, consulte Autorização e autenticação do dispositivo para o AWS IoT Greengrass.nota
O nome da coisa não pode conter caracteres de dois pontos (
:
). -
MyGreengrassCoreGroup
. O nome do grupo de AWS IoT coisas do seu dispositivo principal do Greengrass. Se o grupo de coisas não existir, o instalador o cria e adiciona a coisa a ele. Se o grupo de coisas existir e tiver uma implantação ativa, o dispositivo principal baixará e executará o software especificado pela implantação.nota
O nome do grupo de coisas não pode conter caracteres de dois pontos (
:
). -
Greengrass ThingPolicy
V2 IoT. O nome da AWS IoT política que permite que os dispositivos principais do Greengrass se comuniquem com e. AWS IoT AWS IoT Greengrass Se a AWS IoT política não existir, o instalador cria uma AWS IoT política permissiva com esse nome. Você pode restringir as permissões dessa política para seu caso de uso. Para ter mais informações, consulte AWS IoTPolítica mínima para dispositivos AWS IoT Greengrass V2 principais. -
Greengrass TokenExchangeRole
V2. O nome da função do IAM que permite que o dispositivo principal do Greengrass obtenha credenciais temporáriasAWS. Se a função não existir, o instalador a cria, cria e anexa uma política chamada
. Para ter mais informações, consulte Autorize os dispositivos principais a interagir com os serviços AWS.GreengrassV2TokenExchangeRole
Access -
GreengrassCoreTokenExchangeRoleAlias
. O alias para a função do IAM que permite que o dispositivo principal do Greengrass obtenha credenciais temporárias posteriormente. Se o alias da função não existir, o instalador o cria e o aponta para a função do IAM especificada por você. Para ter mais informações, consulte Autorize os dispositivos principais a interagir com os serviços AWS.
Importante
Nos dispositivos principais do Windows, você deve especificar
--setup-system-service true
a configuração do software AWS IoT Greengrass Core como um serviço do sistema.O instalador imprime as seguintes mensagens se for bem-sucedido:
-
Se você especificar
--provision
, o instaladorSuccessfully configured Nucleus with provisioned resource details
imprimirá se configurou os recursos com êxito. -
Se você especificar
--deploy-dev-tools
, o instaladorConfigured Nucleus to deploy aws.greengrass.Cli component
imprimirá se ele criou a implantação com êxito. -
Se você especificar
--setup-system-service true
, o instalador imprimiráSuccessfully set up Nucleus as a system service
se configurou e executou o software como um serviço. -
Se você não especificar
--setup-system-service true
, o instaladorLaunched Nucleus successfully
imprimirá se foi bem-sucedido e executou o software.
-
-
Ignore esta etapa se você instalou a Núcleo Greengrass versão 2.0.4 ou posterior. Se você baixou a versão mais recente do software, instalou a versão 2.0.4 ou posterior.
Execute o comando a seguir para definir as permissões de arquivo necessárias para a pasta raiz do software AWS IoT Greengrass Core.
Substitua pela pasta raiz especificada no comando de instalação e substitua/greengrass/v2
/greengrass
pela pasta principal da pasta raiz.sudo chmod 755
&& sudo chmod 755/greengrass/v2
/greengrass
Se você instalou o software AWS IoT Greengrass Core como um serviço do sistema, o instalador executa o software para você. Caso contrário, você deverá executar o software manualmente. Para ter mais informações, consulte Execute o software AWS IoT Greengrass Core.
nota
Por padrão, a função do IAM criada pelo instalador não permite acesso aos artefatos dos componentes nos buckets do S3. Para implantar componentes personalizados que definem artefatos no Amazon S3, você deve adicionar permissões à função para permitir que seu dispositivo principal recupere artefatos de componentes. Para ter mais informações, consulte Permitir acesso aos buckets do S3 para artefatos de componentes.
Se você ainda não tem um bucket do S3 para artefatos de componentes, você pode adicionar essas permissões depois de criar um bucket.
Para obter mais informações sobre como configurar e usar o softwareAWS IoT Greengrass, consulte o seguinte: