Greengrass v2 core 设备的及时配置
【以下的问题经过翻译处理】 我们想为Greengrass核心设备提供独特的设备证书,并发现及时认证可以使用根CA证书创建设备证书的类似方式。我已经按照文档中的步骤进行了操作。
文档描述了如何创建证书,但我们不确定如何使用JIT provisioning证书安装/运行Greengrass软件。
我希望可以通过带参数的 Java 命令来使用 JITP 证书来配置设备。请帮助解决此问题。
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
【以下的回答经过翻译处理】 首先,请查看查看AWS IoT Fleet与Greengrass V2的集成的文档,了解具体流程。 AWS IoT Fleet Provisioning集成允许AWS IoT Core在第一次启动时安全地将X509证书和密钥交付给Greengrass V2:https://docs.aws.amazon.com/greengrass/v2/developerguide/fleet-provisioning.html
如果AWS IoT Fleet Provisioning流程不满足您的需求,比如:您需要使用自定义CA来签名AWS IoT的密钥。按照您在问题中链接的JITP文档中的步骤来创建X509证书,私钥,Thing和IoT策略(您只需调整 JITP 模板中的策略以允许访问Greengrass Api “greengrass:*”)。
完成后,继续按照文档从第2步手动提供AWS Greengrass:https://docs.aws.amazon.com/greengrass/v2/developerguide/manual-installation.html
总之,您创建一个初始配置文件./GreengrassInstaller/config.yaml,其中引用了由JITP提供的证书,私钥和Thing名称
system:
certificateFilePath: "/greengrass/v2/device.pem.crt"
privateKeyPath: "/greengrass/v2/private.pem.key"
rootCaPath: "/greengrass/v2/AmazonRootCA1.pem"
rootpath: "/greengrass/v2"
thingName: "MyGreengrassCore"
...
并使用以下方式安装Greengrass V2:
sudo -E java -Droot="/greengrass/v2" -Dlog.store=FILE \
-jar ./GreengrassInstaller/lib/Greengrass.jar \
--init-config ./GreengrassInstaller/config.yaml \
--component-default-user ggc_user:ggc_group \
--setup-system-service true
Relevanter Inhalt
- Wie veröffentliche ich MQTT-Nachrichten von meinem Gerät auf AWS IoT Core, wenn ich Python verwende?
AWS OFFICIALAktualisiert vor 3 Jahren - AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor einem Jahr