Greengrass v2 core 设备的及时配置
【以下的问题经过翻译处理】 我们想为Greengrass核心设备提供独特的设备证书,并发现及时认证可以使用根CA证书创建设备证书的类似方式。我已经按照文档中的步骤进行了操作。
文档描述了如何创建证书,但我们不确定如何使用JIT provisioning证书安装/运行Greengrass软件。
我希望可以通过带参数的 Java 命令来使用 JITP 证书来配置设备。请帮助解决此问题。
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 首先,请查看查看AWS IoT Fleet与Greengrass V2的集成的文档,了解具体流程。 AWS IoT Fleet Provisioning集成允许AWS IoT Core在第一次启动时安全地将X509证书和密钥交付给Greengrass V2:https://docs.aws.amazon.com/greengrass/v2/developerguide/fleet-provisioning.html
如果AWS IoT Fleet Provisioning流程不满足您的需求,比如:您需要使用自定义CA来签名AWS IoT的密钥。按照您在问题中链接的JITP文档中的步骤来创建X509证书,私钥,Thing和IoT策略(您只需调整 JITP 模板中的策略以允许访问Greengrass Api “greengrass:*”)。
完成后,继续按照文档从第2步手动提供AWS Greengrass:https://docs.aws.amazon.com/greengrass/v2/developerguide/manual-installation.html
总之,您创建一个初始配置文件./GreengrassInstaller/config.yaml,其中引用了由JITP提供的证书,私钥和Thing名称
system:
certificateFilePath: "/greengrass/v2/device.pem.crt"
privateKeyPath: "/greengrass/v2/private.pem.key"
rootCaPath: "/greengrass/v2/AmazonRootCA1.pem"
rootpath: "/greengrass/v2"
thingName: "MyGreengrassCore"
...
并使用以下方式安装Greengrass V2:
sudo -E java -Droot="/greengrass/v2" -Dlog.store=FILE \
-jar ./GreengrassInstaller/lib/Greengrass.jar \
--init-config ./GreengrassInstaller/config.yaml \
--component-default-user ggc_user:ggc_group \
--setup-system-service true
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 3 年前
- AWS 官方已更新 10 个月前