

支援終止通知：2026 年 10 月 7 日 AWS 將停止 的支援 AWS IoT Greengrass Version 1。2026 年 10 月 7 日之後，您將無法再存取 AWS IoT Greengrass V1 資源。如需詳細資訊，請造訪[從 遷移 AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 佈建要用作 Greengrass 核心的 AWS IoT 物件
<a name="provision-core"></a>

Greengrass *核心*是執行 AWS IoT Greengrass Core 軟體以管理本機 IoT 程序的裝置。若要設定 Greengrass 核心，您可以建立 AWS IoT *實物*，代表連線的裝置或邏輯實體 AWS IoT。當您將裝置註冊為 AWS IoT 物件時，該裝置可以使用允許其存取的數位憑證和金鑰 AWS IoT。您可以使用 [AWS IoT 政策](https://docs.aws.amazon.com/iot/latest/developerguide/iot-policies.html)來允許裝置與 AWS IoT 和 AWS IoT Greengrass 服務通訊。

在本節中，您將裝置註冊為 AWS IoT 物件，以將其用作 Greengrass 核心。

**建立 AWS IoT 物件**

1. 導覽至 [AWS IoT 主控台](https://console.aws.amazon.com/iot)。

1. 在**管理**下，展開**所有裝置**，然後選擇**物件**。

1. 在 **Things** (物件) 頁面上，選擇 **Create things** (建立物件)。

1. <a name="gg-group-create-single-thing"></a>在**建立物件**頁面上，選擇**建立單一物件**，然後選擇**下一步**。

1. 在**指定物件屬性**頁面上，執行下列動作：

   1. 針對**物件名稱**，輸入代表您的裝置的名稱，例如 **MyGreengrassV1Core**。

   1. 選擇**下一步**。

1. <a name="gg-group-create-device-configure-certificate"></a>在**設定裝置憑證**頁面上，選擇**下一步**。

1. 在**將政策連接至憑證**頁面上，執行下列其中一項操作：
   + 選取授予核心所需許可的現有政策，然後選擇**建立物件**。

     此時會開啟模式，您可以在其中下載裝置用來連線至 的憑證和金鑰 AWS 雲端。
   + 建立連接授予核心裝置許可的新政策。請執行下列操作：

     1. 選擇**建立政策**。

        **Create policy (建立政策)** 頁面隨即在新標籤中開啟。

     1. 在 **Create policy (建立政策)** 頁面上，執行下列動作：

        1. 針對**政策名稱**，輸入描述政策的名稱，例如 **GreengrassV1CorePolicy**。

        1. 在**政策陳述**式索引標籤**的政策文件**下，選擇 **JSON**。

        1. 輸入下列政策文件。此政策允許核心與 AWS IoT Core 服務通訊、與裝置陰影互動，以及與 AWS IoT Greengrass 服務通訊。如需如何根據您的使用案例限制此政策存取的資訊，請參閱 [AWS IoT Greengrass 核心裝置的最低 AWS IoT 政策](device-auth.md#gg-config-sec-min-iot-policy)。

------
#### [ JSON ]

****  

           ```
           {
             "Version":"2012-10-17",		 	 	 
             "Statement": [
               {
                 "Effect": "Allow",
                 "Action": [
                   "iot:Publish",
                   "iot:Subscribe",
                   "iot:Connect",
                   "iot:Receive"
                 ],
                 "Resource": [
                   "*"
                 ]
               },
               {
                 "Effect": "Allow",
                 "Action": [
                   "iot:GetThingShadow",
                   "iot:UpdateThingShadow",
                   "iot:DeleteThingShadow"
                 ],
                 "Resource": [
                   "*"
                 ]
               },
               {
                 "Effect": "Allow",
                 "Action": [
                   "greengrass:*"
                 ],
                 "Resource": [
                   "*"
                 ]
               }
             ]
           }
           ```

------

        1. 選擇 **Create (建立)** 以建立政策。

     1. 返回瀏覽器索引標籤，開啟**附加政策至憑證**頁面。請執行下列操作：

        1. 在**政策**清單中，選取您建立的政策，例如 **GreengrassV1CorePolicy**。

           如果您沒有看到政策，請選擇重新整理按鈕。

        1. 選擇 **Create thing** (建立物件)。

           模態開啟，您可以在其中下載核心用來連線的憑證和金鑰 AWS IoT。

1. 返回瀏覽器索引標籤，開啟**附加政策至憑證**頁面。請執行下列操作：

   1. 在**政策**清單中，選取您建立的政策，例如 **GreengrassV1CorePolicy**。

      如果您沒有看到政策，請選擇重新整理按鈕。

   1. 選擇 **Create thing** (建立物件)。

      模態開啟，您可以在其中下載核心用來連線的憑證和金鑰 AWS IoT。

1. <a name="gg-group-create-device-download-certs"></a>在**下載憑證和金鑰**模態中，下載裝置的憑證。
**重要**  
選擇**完成**之前，請下載安全資源。

   請執行下列操作：

   1. 針對**裝置憑證**，選擇**下載**以下載裝置憑證。

   1. 針對**公有金鑰檔案**，選擇**下載**以下載憑證的公有金鑰。

   1. 針對**私有金鑰檔案**，選擇**下載**以下載憑證的私有金鑰檔案。

   1. 檢閱《 *AWS IoT 開發人員指南*》中的[伺服器身分驗證](https://docs.aws.amazon.com/iot/latest/developerguide/server-authentication.html)，然後選擇適當的根 CA 憑證。我們建議您使用 Amazon Trust Services (ATS) 端點和 ATS 根 CA 憑證。在**根 CA 憑證**下，選擇根 CA 憑證的**下載**。

   1. 選擇**完成**。

   請記下裝置憑證和金鑰檔案名稱中常見的憑證 ID。供稍後使用。