本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 設定 AWS IoT 機群佈建外掛程式
AWS IoT 機群佈建外掛程式提供下列組態參數,您可以在[使用機群佈建安裝 AWS IoT Greengrass Core 軟體](fleet-provisioning.md)時自訂這些參數。
`rootPath`
要做為 AWS IoT Greengrass Core 軟體根目錄的資料夾路徑。
`awsRegion`
機群佈建外掛程式用來佈建 AWS 資源 AWS 區域 的 。
`iotDataEndpoint`
您 AWS IoT 的資料端點 AWS 帳戶。
`iotCredentialEndpoint`
您 的 AWS IoT 登入資料端點 AWS 帳戶。
`iotRoleAlias`
指向字符交換 IAM AWS IoT 角色的角色別名。 AWS IoT 登入資料提供者會擔任此角色,以允許 Greengrass 核心裝置與 AWS 服務互動。如需詳細資訊,請參閱[授權核心裝置與 AWS 服務互動](device-service-role.md)。
`provisioningTemplate`
用於佈建 AWS 資源的 AWS IoT 機群佈建範本。此範本必須指定下列項目:
+ AWS IoT 物件資源。您可以指定現有物件群組的清單,以便在元件上線時將元件部署到每個裝置。
+ AWS IoT 政策資源。此資源可以定義下列其中一個屬性:
+ 現有 AWS IoT 政策的名稱。如果您選擇此選項,您從此範本建立的核心裝置會使用相同的 AWS IoT 政策,而且您可以將其許可做為機群管理。
+ AWS IoT 政策文件。如果您選擇此選項,您從此範本建立的每個核心裝置都會使用唯一的 AWS IoT 政策,而且您可以管理每個個別核心裝置的許可。
+ AWS IoT 憑證資源。此憑證資源必須使用 `AWS::IoT::Certificate::Id` 參數將憑證連接至核心裝置。如需詳細資訊,請參閱《 *AWS IoT 開發人員指南*》中的[Just-in-time佈建](https://docs.aws.amazon.com/iot/latest/developerguide/jit-provisioning.html)。
如需詳細資訊,請參閱《 *AWS IoT Core 開發人員指南*》中的[佈建範本](https://docs.aws.amazon.com/iot/latest/developerguide/provision-template.html)。
`claimCertificatePath`
您在 中指定之佈建範本的佈建宣告憑證路徑`provisioningTemplate`。如需詳細資訊,請參閱 *AWS IoT Core API 參考*中的 [CreateProvisioningClaim](https://docs.aws.amazon.com/iot/latest/apireference/API_CreateProvisioningClaim.html)。
`claimCertificatePrivateKeyPath`
您在 中指定的佈建範本之佈建宣告憑證私有金鑰的路徑`provisioningTemplate`。如需詳細資訊,請參閱 *AWS IoT Core API 參考*中的 [CreateProvisioningClaim](https://docs.aws.amazon.com/iot/latest/apireference/API_CreateProvisioningClaim.html)。
佈建宣告私有金鑰應隨時受到保護,包括在 Greengrass 核心裝置上。我們建議您使用 Amazon CloudWatch 指標和日誌來監控是否有濫用跡象,例如未經授權使用宣告憑證來佈建裝置。如果您偵測到濫用,請停用佈建宣告憑證,使其無法用於裝置佈建。如需詳細資訊,請參閱《 *AWS IoT Core 開發人員指南*》中的[監控 AWS IoT](https://docs.aws.amazon.com/iot/latest/developerguide/monitoring_overview.html)。
為了協助您更有效管理裝置數量,以及在 中自行註冊的裝置 AWS 帳戶,您可以在建立機群佈建範本時指定預先佈建掛鉤。預先佈建掛鉤是一種 AWS Lambda 函數,可驗證裝置在註冊期間提供的範本參數。例如,您可以建立預先佈建掛鉤,檢查資料庫的裝置 ID,以確認裝置具有佈建的許可。如需詳細資訊,請參閱《 *AWS IoT Core 開發人員指南*》中的[預先佈建掛](https://docs.aws.amazon.com/iot/latest/developerguide/pre-provisioning-hook.html)鉤。
`rootCaPath`
Amazon 根憑證授權機構 (CA) 憑證的路徑。
`templateParameters`
(選用) 要提供給機群佈建範本的參數映射。如需詳細資訊,請參閱《 *AWS IoT Core 開發人員指南*》中的[佈建範本的參數一節](https://docs.aws.amazon.com/iot/latest/developerguide/provision-template.html#parameters-section)。
`deviceId`
(選用) 當機群佈建外掛程式建立 MQTT 連線時,用作用戶端 ID 的裝置識別符 AWS IoT。
預設:隨機 UUID。
`mqttPort`
(選用) 用於 MQTT 連線的連接埠。
預設:`8883`
`proxyUrl`
(選用) 代理伺服器的 URL,格式為 `scheme://userinfo@host:port`。若要使用 HTTPS 代理,您必須使用 1.1.0 版或更新版本的機群佈建外掛程式。
+ `scheme` – 結構描述,必須是 `http`或 `https`。
**重要**
Greengrass 核心裝置必須執行 [Greengrass 核 v](greengrass-nucleus-component.md)2.5.0 或更新版本,才能使用 HTTPS 代理。
如果您設定 HTTPS 代理,則必須將代理伺服器 CA 憑證新增至核心裝置的 Amazon 根 CA 憑證。如需詳細資訊,請參閱[讓核心裝置信任 HTTPS 代理](configure-greengrass-core-v2.md#https-proxy-certificate-trust)。
+ `userinfo` – (選用) 使用者名稱和密碼資訊。如果您在 中指定此資訊`url`,Greengrass 核心裝置會忽略 `username`和 `password` 欄位。
+ `host` – 代理伺服器的主機名稱或 IP 地址。
+ `port` – (選用) 連接埠號碼。如果您未指定連接埠,則 Greengrass 核心裝置會使用下列預設值:
+ `http` – 80
+ `https` – 443
`proxyUserName`
(選用) 驗證代理伺服器的使用者名稱。
`proxyPassword`
(選用) 驗證代理伺服器的使用者名稱。
csrPath
(選用) 憑證簽署請求 (CSR) 檔案的路徑,用於從 CSR 建立裝置憑證。如需詳細資訊,請參閱《 * AWS IoT Core 開發人員指南*》中的[依宣告佈建](https://docs.aws.amazon.com/iot/latest/developerguide/provision-wo-cert.html#claim-based)。
csrPrivateKeyPath
(選用,如果宣告`csrPath`則為必要) 用於產生 CSR 的私有金鑰路徑。私有金鑰必須已用於產生 CSR。如需詳細資訊,請參閱《 *AWS IoT Core 開發人員指南*》中的[依宣告佈建](https://docs.aws.amazon.com/iot/latest/developerguide/provision-wo-cert.html#claim-based)。
certificatePath
(選用) 用來儲存下載裝置憑證的路徑。
privateKeyPath
(選用) 用來儲存下載裝置私有金鑰的路徑。