本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置AWS IoT舰队配置插件
AWS IoT队列配置插件提供了以下配置参数,当你安装带有队列配置的 AWS IoT Greengrass Core 软件时,你可以自定义这些参数。
rootPath
-
用作AWS IoT Greengrass核心软件根目录的文件夹的路径。
awsRegion
-
舰队配置插件用于配置AWS资源的。AWS 区域
iotDataEndpoint
-
您的AWS IoT数据端点AWS 账户。
iotCredentialEndpoint
-
您的AWS IoT凭证端点AWS 账户。
iotRoleAlias
-
指向令牌交换 IAM 角色的角色别名。AWS IoTAWS IoT凭证提供者扮演此角色是为了允许 Greengrass 核心设备与服务进行交互。AWS有关更多信息,请参阅 授权核心设备与 AWS 服务交互。
provisioningTemplate
-
用于配置AWS资源的AWS IoT队列配置模板。此模板必须指定以下内容:
-
AWS IoT事物资源。您可以指定现有事物组列表,以便在每台设备联机时将组件部署到每台设备。
-
AWS IoT策略资源。此资源可以定义以下属性之一:
-
现有AWS IoT策略的名称。如果选择此选项,则根据此模板创建的核心设备将使用相同的AWS IoT策略,并且您可以像队列一样管理它们的权限。
-
一份AWS IoT政策文件。如果选择此选项,则根据此模板创建的每台核心设备都使用唯一的AWS IoT策略,并且您可以管理每台核心设备的权限。
-
-
AWS IoT证书资源。此证书资源必须使用
AWS::IoT::Certificate::Id
参数将证书附加到核心设备。有关更多信息,请参阅《AWS IoT开发人员指南》中的 J ust-in-time 配置。
有关更多信息,请参阅《AWS IoT Core开发人员指南》中的配置模板。
-
claimCertificatePath
-
您在中指定的预配模板的置备声明证书的路径
provisioningTemplate
。有关更多信息,请参阅《AWS IoT Core API 参考》中的 CreateProvisioningClaim。 claimCertificatePrivateKeyPath
-
您在中指定的配置模板的置备声明证书私钥的路径
provisioningTemplate
。有关更多信息,请参阅《AWS IoT Core API 参考》中的 CreateProvisioningClaim。重要
供应声称私钥应始终受到保护,包括在 Greengrass 核心设备上。我们建议您使用 Amazon CloudWatch 指标和日志来监控是否存在滥用迹象,例如未经授权使用索赔证书来配置设备。如果您发现滥用,请禁用配置声明证书,使其无法用于设备配置。有关更多信息,请参阅 AWS IoT Core 开发人员指南 中的 监控AWS IoT。
为了帮助您更好地管理自己在您的设备中注册的设备数量和设备AWS 账户,您可以在创建队列配置模板时指定预配置挂钩。预配置挂钩是一种验证设备在注册期间提供的模板参数的AWS Lambda功能。例如,您可以创建一个预配置挂钩,根据数据库检查设备 ID,以验证设备是否有权进行置备。有关更多信息,请参阅《AWS IoT Core开发人员指南》中的预置挂钩。
rootCaPath
-
Amazon 根证书颁发机构 (CA) 证书的路径。
templateParameters
-
(可选)要提供给队列置备模板的参数映射。有关更多信息,请参阅《AWS IoT Core开发人员指南》中的预配模板参数部分。
deviceId
-
(可选)当队列配置插件与其创建 MQTT 连接时,用作客户端 ID 的设备标识符。AWS IoT
默认:随机的 UUID。
mqttPort
-
(可选)用于 MQTT 连接的端口。
默认值:
8883
proxyUrl
-
(可选)格式的代理服务器的 URL
scheme://userinfo@host:port
。要使用 HTTPS 代理,必须使用队列配置插件的 1.1.0 或更高版本。-
scheme
— 方案,必须是http
或https
。重要
Greengrass 核心设备必须运行 Greengrass nucleus v2.5.0 或更高版本才能使用 HTTPS 代理。
如果您配置 HTTPS 代理,则必须将代理服务器 CA 证书添加到核心设备的 Amazon 根 CA 证书中。有关更多信息,请参阅 使核心设备能够信任代HTTPS理。
-
userinfo
—(可选)用户名和密码信息。如果您在中指定此信息url
,Greengrass 核心设备将忽略和字段。username
password
-
host
— 代理服务器的主机名或 IP 地址。 -
port
—(可选)端口号。如果您未指定端口,则 Greengrass 核心设备将使用以下默认值:-
http
— 80 -
https
— 443
-
-
proxyUserName
-
(可选)对代理服务器进行身份验证的用户名。
proxyPassword
-
(可选)对代理服务器进行身份验证的用户名。
- CSRPath
-
(可选)证书签名请求 (CSR) 文件的路径,用于从 CSR 创建设备证书。有关更多信息,请参阅AWS IoT Core开发者指南中的按声明进行配置。
- csrPrivateKey路径
-
(可选,如果已声明,
csrPath
则为必填项)用于生成 CSR 的私钥的路径。私钥必须已用于生成 CSR。有关更多信息,请参阅AWS IoT Core开发者指南中的按声明进行配置。