本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 配置 AWS IoT 舰队配置插件
AWS IoT 队列配置插件提供了以下配置参数,当你[安装带有队列配置的 AWS IoT Greengrass Core 软件时,你可以自定义这些](fleet-provisioning.md)参数。
`rootPath`
用作 AWS IoT Greengrass 核心软件根目录的文件夹的路径。
`awsRegion`
舰队配置插件用于配置 AWS 资源的。 AWS 区域
`iotDataEndpoint`
您的 AWS IoT 数据端点 AWS 账户。
`iotCredentialEndpoint`
您的 AWS IoT 凭证终端节点 AWS 账户。
`iotRoleAlias`
指向令牌交换 IAM 角色的角色别名。 AWS IoT AWS IoT 凭证提供者扮演此角色是为了允许 Greengrass 核心设备与服务进行交互。 AWS 有关更多信息,请参阅 [授权核心设备与 AWS 服务交互](device-service-role.md)。
`provisioningTemplate`
用于配置 AWS 资源的 AWS IoT 队列配置模板。此模板必须指定以下各项:
+ AWS IoT 事物资源。您可以指定一系列现有事物组,在每台设备联机时为设备部署组件。
+ 一种 AWS IoT 策略资源。此资源可以定义下列属性之一:
+ 现有 AWS IoT 策略的名称。如果选择此选项,则根据此模板创建的核心设备将使用相同的 AWS IoT 策略,并且您可以像队列一样管理它们的权限。
+ 一份 AWS IoT 政策文件。如果选择此选项,则根据此模板创建的每台核心设备都使用唯一的 AWS IoT 策略,并且您可以管理每台核心设备的权限。
+ AWS IoT 证书资源。此证书资源必须使用 `AWS::IoT::Certificate::Id` 参数将证书附加到核心设备。有关更多信息,请参阅《*AWS IoT 开发人员指南*》中的[Just-in-time 配置](https://docs.aws.amazon.com/iot/latest/developerguide/jit-provisioning.html)。
有关更多信息,请参阅《AWS IoT Core 开发人员指南》中的[预置模板](https://docs.aws.amazon.com/iot/latest/developerguide/provision-template.html)。**
`claimCertificatePath`
您在 `provisioningTemplate` 中指定的预置模板的预置声明证书的路径。有关更多信息,请参阅《AWS IoT Core API Reference》**中的 [CreateProvisioningClaim](https://docs.aws.amazon.com/iot/latest/apireference/API_CreateProvisioningClaim.html)。
`claimCertificatePrivateKeyPath`
您在 `provisioningTemplate` 中指定的预置模板的预置声明证书私钥的路径。有关更多信息,请参阅《AWS IoT Core API Reference》**中的 [CreateProvisioningClaim](https://docs.aws.amazon.com/iot/latest/apireference/API_CreateProvisioningClaim.html)。
预置声明私钥应始终得到保护,包括在 Greengrass 核心设备上时。我们建议您使用 Amazon CloudWatch 指标和日志来监控是否存在滥用迹象,例如未经授权使用索赔证书来配置设备。如果您检测到滥用,请禁用预置声明证书,以使其不能用于设备预置。有关更多信息,请参阅 *AWS IoT Core 开发人员指南* 中的 [监控 AWS IoT](https://docs.aws.amazon.com/iot/latest/developerguide/monitoring_overview.html)。
为了帮助您更好地管理自己在您的设备中注册的设备数量和设备 AWS 账户,您可以在创建队列配置模板时指定预配置挂钩。预配置挂钩是一种验证设备在注册期间提供的模板参数的 AWS Lambda 功能。例如,您可以创建一个预置前钩子,根据数据库检查设备 ID,以验证设备是否有权进行预置。有关更多信息,请参阅《AWS IoT Core 开发人员指南》中的[预置前钩子](https://docs.aws.amazon.com/iot/latest/developerguide/pre-provisioning-hook.html)。**
`rootCaPath`
Amazon 根证书颁发机构(CA)证书的路径。
`templateParameters`
(可选)要提供给实例集预置模板的参数映射。有关更多信息,请参阅《AWS IoT Core 开发人员指南》中的[预置模板的参数部分](https://docs.aws.amazon.com/iot/latest/developerguide/provision-template.html#parameters-section)。**
`deviceId`
(可选)当实例集预置插件创建与 AWS IoT的 MQTT 连接时,用作客户端 ID 的设备标识符。
默认:随机的 UUID。
`mqttPort`
(可选)用于 MQTT 连接的端口。
默认值:`8883`
`proxyUrl`
(可选)代理服务器的 URL,格式为 `scheme://userinfo@host:port`。要使用 HTTPS 代理,您必须使用 1.1.0 版本或更高版本的实例集预置插件。
+ `scheme` – 方案,必须是 `http` 或 `https`。
**重要**
Greengrass 核心设备必须运行 [Greengrass Nucleus](greengrass-nucleus-component.md) v2.5.0 或更高版本才能使用 HTTPS 代理。
如果您配置 HTTPS 代理,则必须将代理服务器 CA 证书添加到核心设备的 Amazon 根 CA 证书中。有关更多信息,请参阅 [使核心设备信任 HTTPS 代理](configure-greengrass-core-v2.md#https-proxy-certificate-trust)。
+ `userinfo` –(可选)用户名和密码信息。如果您在 `url` 中指定此信息,则 Greengrass 核心设备将忽略 `username` 和 `password` 字段。
+ `host` – 代理服务器的主机名或 IP 地址。
+ `port` –(可选)端口号。如果您未指定端口,则 Greengrass 核心设备将使用以下默认值:
+ `http` – 80
+ `https` – 443
`proxyUserName`
(可选)代理服务器进行身份验证时使用的用户名。
`proxyPassword`
(可选)代理服务器进行身份验证时使用的用户名。
csrPath
(可选)证书签名请求(CSR)文件的路径,用于通过 CSR 创建设备证书。有关更多信息,请参阅《 AWS IoT Core 开发人员指南》中的[通过声明进行预置](https://docs.aws.amazon.com/iot/latest/developerguide/provision-wo-cert.html#claim-based)。**
csrPrivateKey路径
(可选,如果声明了 `csrPath`,则必须提供)用于生成 CSR 的私钥的路径。私钥必须已用于生成 CSR。有关更多信息,请参阅《AWS IoT Core 开发人员指南》中的[通过声明进行预置](https://docs.aws.amazon.com/iot/latest/developerguide/provision-wo-cert.html#claim-based)。**
certificatePath
(可选)可保存下载设备证书的路径。
privateKeyPath
(可选)可保存已下载设备私钥的路径。