选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

首选项
联系我们
反馈
AWS Documentation
创建 AWS 账户

配置 AWS IoT 舰队配置插件

PDF
RSS
聚焦模式
配置 AWS IoT 舰队配置插件 - AWS IoT Greengrass

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS IoT 队列配置插件提供了以下配置参数,当你安装带有队列配置的 AWS IoT Greengrass Core 软件时,你可以自定义这些参数。

rootPath

用作 AWS IoT Greengrass 核心软件根目录的文件夹的路径。

awsRegion

舰队配置插件用于配置 AWS 资源的。 AWS 区域

iotDataEndpoint

您的 AWS IoT 数据端点 AWS 账户。

iotCredentialEndpoint

您的 AWS IoT 凭证终端节点 AWS 账户。

iotRoleAlias

指向令牌交换 IAM 角色的角色别名。 AWS IoT AWS IoT 凭证提供者扮演此角色是为了允许 Greengrass 核心设备与服务进行交互。 AWS 有关更多信息,请参阅 授权核心设备与 AWS 服务交互

provisioningTemplate

用于配置 AWS 资源的 AWS IoT 队列配置模板。此模板必须指定以下各项:

  • AWS IoT 事物资源。您可以指定一系列现有事物组,在每台设备联机时为设备部署组件。

  • 一种 AWS IoT 策略资源。此资源可以定义下列属性之一:

    • 现有 AWS IoT 策略的名称。如果选择此选项,则根据此模板创建的核心设备将使用相同的 AWS IoT 策略,并且您可以像队列一样管理它们的权限。

    • 一份 AWS IoT 政策文件。如果选择此选项,则根据此模板创建的每台核心设备都使用唯一的 AWS IoT 策略,并且您可以管理每台核心设备的权限。

  • AWS IoT 证书资源。此证书资源必须使用 AWS::IoT::Certificate::Id 参数将证书附加到核心设备。有关更多信息,请参阅《AWS IoT 开发人员指南》中的Just-in-time 配置

有关更多信息,请参阅《AWS IoT Core 开发人员指南》中的预置模板

claimCertificatePath

您在 provisioningTemplate 中指定的预置模板的预置声明证书的路径。有关更多信息,请参阅 AWS IoT Core API 参考中的 CreateProvisioningClaim

claimCertificatePrivateKeyPath

您在 provisioningTemplate 中指定的预置模板的预置声明证书私钥的路径。有关更多信息,请参阅 AWS IoT Core API 参考中的 CreateProvisioningClaim

重要

预置声明私钥应始终得到保护,包括在 Greengrass 核心设备上时。我们建议您使用 Amazon CloudWatch 指标和日志来监控是否存在滥用迹象,例如未经授权使用索赔证书来配置设备。如果您检测到滥用,请禁用预置声明证书,以使其不能用于设备预置。有关更多信息,请参阅 AWS IoT Core 开发人员指南 中的 监控 AWS IoT

为了帮助您更好地管理自己在您的设备中注册的设备数量和设备 AWS 账户,您可以在创建队列配置模板时指定预配置挂钩。预配置挂钩是一种验证设备在注册期间提供的模板参数的 AWS Lambda 功能。例如,您可以创建一个预置前钩子,根据数据库检查设备 ID,以验证设备是否有权进行预置。有关更多信息,请参阅《AWS IoT Core 开发人员指南》中的预置前钩子

rootCaPath

Amazon 根证书颁发机构(CA)证书的路径。

templateParameters

(可选)要提供给实例集预置模板的参数映射。有关更多信息,请参阅《AWS IoT Core 开发人员指南》中的预置模板的参数部分

deviceId

(可选)当实例集预置插件创建与 AWS IoT的 MQTT 连接时,用作客户端 ID 的设备标识符。

默认:随机的 UUID。

mqttPort

(可选)用于 MQTT 连接的端口。

默认值:8883

proxyUrl

(可选)代理服务器的 URL,格式为 scheme://userinfo@host:port。要使用 HTTPS 代理,您必须使用 1.1.0 版本或更高版本的实例集预置插件。

  • scheme – 方案,必须是 httphttps

    重要

    Greengrass 核心设备必须运行 Greengrass Nucleus v2.5.0 或更高版本才能使用 HTTPS 代理。

    如果您配置 HTTPS 代理,则必须将代理服务器 CA 证书添加到核心设备的 Amazon 根 CA 证书中。有关更多信息,请参阅 使核心设备信任 HTTPS 代理

  • userinfo –(可选)用户名和密码信息。如果您在 url 中指定此信息,则 Greengrass 核心设备将忽略 usernamepassword 字段。

  • host – 代理服务器的主机名或 IP 地址。

  • port –(可选)端口号。如果您未指定端口,则 Greengrass 核心设备将使用以下默认值:

    • http – 80

    • https – 443

proxyUserName

(可选)代理服务器进行身份验证时使用的用户名。

proxyPassword

(可选)代理服务器进行身份验证时使用的用户名。

csrPath

(可选)证书签名请求(CSR)文件的路径,用于通过 CSR 创建设备证书。有关更多信息,请参阅《 AWS IoT Core 开发人员指南》中的通过声明进行预置

csrPrivateKey路径

(可选,如果声明了 csrPath,则必须提供)用于生成 CSR 的私钥的路径。私钥必须已用于生成 CSR。有关更多信息,请参阅《AWS IoT Core 开发人员指南》中的通过声明进行预置

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。