設定AWS IoT叢集佈建外掛程式 - AWS IoT Greengrass

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定AWS IoT叢集佈建外掛程式

AWS IoT叢集佈建外掛程式提供下列組態參數,您可以在安裝含有叢集佈建的 AWS IoT Greengrass Core 軟體時自訂這些參數。

rootPath

用作AWS IoT Greengrass核心軟體根目錄的資料夾路徑。

awsRegion

叢集佈建外掛程式用來佈建AWS資源。AWS 區域

iotDataEndpoint

AWS IoT您的AWS 帳戶.

iotCredentialEndpoint

AWS IoT您的AWS 帳戶.

iotRoleAlias

指向權杖交換 IAM AWS IoT 角色的角色別名。AWS IoT認證提供者會擔任此角色,以允許 Greengrass 核心裝置與服務互動。AWS如需詳細資訊,請參閱 授權核心裝置與 AWS 服務互動

provisioningTemplate

用於佈建AWS資源的AWS IoT叢集佈建範本。此範本必須指定下列項目:

  • 物AWS IoT件資源。您可以指定現有物件群組的清單,以便在每個裝置上線時將元件部署到其中。

  • AWS IoT策略資源。此資源可以定義下列其中一個屬性:

    • 現有AWS IoT策略的名稱。如果您選擇此選項,您從此範本建立的核心裝置會使用相同的AWS IoT原則,而且您可以管理其作為叢集的權限。

    • AWS IoT政策文件。如果您選擇此選項,您從此範本建立的每個核心裝置都會使用唯一的AWS IoT原則,而且您可以管理每個個別核心裝置的權限。

  • 憑AWS IoT證資源。此憑證資源必須使用AWS::IoT::Certificate::Id參數將憑證附加至核心裝置。如需詳細資訊,請參閱AWS IoT開發人員指南中的 J ust-in-time 佈建

如需詳細資訊,請參閱AWS IoT Core開發人員指南中的佈建範本

claimCertificatePath

您在中指定之佈建範本的佈建宣告憑證路徑provisioningTemplate。如需詳細資訊,請參閱 AWS IoT Core API 參考中的 CreateProvisioningClaim

claimCertificatePrivateKeyPath

您在中指定之佈建範本的佈建宣告憑證私密金鑰路徑provisioningTemplate。如需詳細資訊,請參閱 AWS IoT Core API 參考中的 CreateProvisioningClaim

重要

佈建宣告私密金鑰應始終受到保護,包括在 Greengrass 核心裝置上。我們建議您使用 Amazon CloudWatch 指標和日誌來監控濫用的跡象,例如未經授權使用宣告憑證來佈建裝置。如果您偵測到誤用,請停用佈建宣告憑證,使其無法用於裝置佈建。如需詳細資訊,請參閱AWS IoT Core開發人員指南AWS IoT中的監控

為了協助您更有效地管理在您的裝置數目以及自行註冊的裝置數目AWS 帳戶,您可以在建立叢集佈建範本時指定預先佈建勾點。預先佈建勾點是一種AWS Lambda函數,可驗證裝置在註冊期間提供的範本參數。例如,您可以建立預先佈建勾點,以根據資料庫檢查裝置 ID,以確認裝置是否具有佈建權限。如需詳細資訊,請參閱AWS IoT Core開發人員指南中的預先佈建勾點

rootCaPath

Amazon 根憑證授權單位 (CA) 憑證的路徑。

templateParameters

(選擇性) 要提供給叢集佈建範本的參數對應。如需詳細資訊,請參閱AWS IoT Core開發人員指南中的佈建範本參數一節

deviceId

(選擇性) 當叢集佈建外掛程式建立 MQTT 連線時,用作用戶端 ID 的裝置識別碼。AWS IoT

預設值:一個隨機的 UUID。

mqttPort

(選擇性) 用於 MQTT 連線的連接埠。

預設:8883

proxyUrl

(選擇性) 代理伺服器的格式 URL scheme://userinfo@host:port。若要使用 HTTPS 代理伺服器,您必須使用叢集佈建外掛程式的 1.1.0 版或更新版本。

  • scheme— 該計劃,必須是httphttps

    重要

    核心裝置必須執行 Greengrass 核心 v2.5.0 或更新版本才能使用 HTTPS 代理伺服器。

    如果您設定 HTTPS 代理,則必須將代理伺服器 CA 憑證新增至核心裝置的 Amazon 根 CA 憑證。如需詳細資訊,請參閱 讓核心裝置信任HTTPS代理伺服器

  • userinfo— (選用) 使用者名稱和密碼資訊。如果您在中指定此資訊url,Greengrass 核心裝置會忽略和欄位usernamepassword

  • host— 代理伺服器的主機名稱或 IP 位址。

  • port— (選用) 連接埠號碼。如果您未指定連接埠,則 Greengrass 核心裝置會使用下列預設值:

    • http— 80

    • https— 443

proxyUserName

(選擇性) 驗證 Proxy 伺服器的使用者名稱。

proxyPassword

(選擇性) 驗證 Proxy 伺服器的使用者名稱。

社会责任路径

(選擇性) 憑證簽署要求 (CSR) 檔案的路徑,用於從 CSR 建立裝置憑證。如需詳細資訊,請參閱AWS IoT Core開發人員指南中的依宣告進行佈建

csrPrivateKey路徑

(選擇性,如果宣告csrPath為必要) 用於產生 CSR 之私密金鑰的路徑。私密金鑰必須已用來產生 CSR。如需詳細資訊,請參閱AWS IoT Core開發人員指南中的依宣告進行佈建