终止支持通知:2026 年 10 月 7 日, AWS 将停止对的支持。 AWS IoT Greengrass Version 1 2026 年 10 月 7 日之后,您将无法再访问这些 AWS IoT Greengrass V1 资源。如需了解更多信息,请访问[迁移自 AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 配置一个 AWS IoT 东西用作 Greengrass 核心
G *reengras* s 内核是运行核心软件来管理本地物联网 AWS IoT Greengrass 流程的设备。要设置 Greengrass 核心,您需要创建 AWS IoT *事物* 来表示连接到 AWS IoT的设备或逻辑实体 当您将设备注册为 AWS IoT 事物时,该设备可以使用允许其访问的数字证书和密钥 AWS IoT。您可以使用[AWS IoT 策略](https://docs.aws.amazon.com/iot/latest/developerguide/iot-policies.html)来允许设备与 AWS IoT 和 AWS IoT Greengrass 服务通信。
在本节中,您将设备注册为一 AWS IoT 件东西,将其用作 Greengrass 核心。
**创建 AWS IoT 事物**
1. 导航至 [AWS IoT 控制台](https://console.aws.amazon.com/iot)。
1. 在**管理**下,展开**所有设备**,然后选择**事物**。
1. 在 **Things**(事物)页面上,选择 **Create things**(创建事物)。
1. 在 **创建事物**页面上,选择 **创建单个事物**,然后选择 **下一步**。
1. 在 **指定事物属性** 页面上,执行以下操作:
1. 在**事物名称**中,输入一个名称来表示您的设备,例如 **MyGreengrassV1Core**。
1. 选择**下一步**。
1. 在**配置设备证书**页面上,选择**下一步**。
1. 在 **将策略附加到证书** 页面上,执行下列操作之一:
+ 选择授予核心所需权限的现有策略,然后选择**创建事物**。
这将打开一个模态,供您下载设备用于连接到 AWS 云和核心的证书和密钥。
+ 创建并附加一个新策略,以授予核心设备权限。执行以下操作:
1. 选择**创建策略**。
此时将在新选项卡中打开**创建策略**页面。
1. 在**创建策略**页面上,执行以下操作:
1. 在**策略名称**中,输入一个名称来描述该策略,例如 **GreengrassV1CorePolicy**。
1. 在**策略语句**选项卡的**策略文档**下,选择 **JSON**。
1. 输入以下策略文档。此策略允许核心与 AWS IoT Core 服务通信、与设备影子交互以及与 AWS IoT Greengrass 服务通信。有关如何根据您的使用场景限制此策略的访问权限的信息,请参阅[AWS IoT Greengrass 核心设备的最低 AWS IoT 政策](device-auth.md#gg-config-sec-min-iot-policy)。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iot:Publish",
"iot:Subscribe",
"iot:Connect",
"iot:Receive"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"iot:GetThingShadow",
"iot:UpdateThingShadow",
"iot:DeleteThingShadow"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"greengrass:*"
],
"Resource": [
"*"
]
}
]
}
```
------
1. 选择 **Create**(创建)以创建策略。
1. 返回到打开了**将策略附加到证书**页面的浏览器标签页中。执行以下操作:
1. 在**策略**列表中,选择您创建的策略,例如 **GreengrassV1CorePolicy**。
如果没有看到策略,请选择刷新按钮。
1. 选择 **Create thing**(创建事物)。
这将打开一个模态,供您下载核心用于连接到 AWS IoT的证书和密钥。
1. 返回到打开了**将策略附加到证书**页面的浏览器标签页中。执行以下操作:
1. 在**策略**列表中,选择您创建的策略,例如 **GreengrassV1CorePolicy**。
如果没有看到策略,请选择刷新按钮。
1. 选择 **Create thing**(创建事物)。
这将打开一个模态,供您下载核心用于连接到 AWS IoT的证书和密钥。
1. 在**下载证书和密钥**模态中,下载设备的证书。
**重要**
请先下载安全资源,然后再选择 **完成**。
执行以下操作:
1. 在**设备证书**中,选择**下载**以下载该设备证书。
1. 在**公钥文件**中,选择**下载**以下载该证书的公钥。
1. 在**私钥文件**中,选择**下载**以下载该证书的私钥文件。
1. 查看*AWS IoT 开发人员指南*中的[服务器身份验证](https://docs.aws.amazon.com/iot/latest/developerguide/server-authentication.html),然后选择相应的根 CA 证书。我们建议您使用 Amazon Trust Services (ATS) 端点和 ATS 根 CA 证书。在**根 CA 证书**下,针对根 CA 证书选择**下载**。
1. 选择**完成**。
记下设备证书和密钥文件名中常见的证书 ID。稍后您将需要用到它。