Configurar o plug-in de aprovisionamento de frotas da AWS IoT - AWS IoT Greengrass

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar o plug-in de aprovisionamento de frotas da AWS IoT

O plug-in de provisionamento de frotas da AWS IoT fornece os seguintes parâmetros de configuração que podem ser personalizados ao instalar o software AWS IoT Greengrass Core com provisionamento de frotas.

rootPath

O caminho para a pasta a ser usada como raiz do software AWS IoT Greengrass Core.

awsRegion

A Região da AWS que o plug-in de provisionamento de frotas usa para provisionar recursos da AWS.

iotDataEndpoint

O endpoint de dados da AWS IoT para a sua Conta da AWS.

iotCredentialEndpoint

O endpoint de credenciais da AWS IoT para a sua Conta da AWS.

iotRoleAlias

O alias de função da AWS IoT que aponta para um token troca o perfil do IAM. O provedor de credenciais da AWS IoT assume essa função para permitir que o dispositivo principal do Greengrass interaja com os serviços da AWS. Para obter mais informações, consulte Autorize os dispositivos principais a interagir com os serviços da AWS.

provisioningTemplate

O modelo de provisionamento de frotas da AWS IoT a ser usado para provisionar recursos da AWS. Esse modelo deve especificar o seguinte:

  • Um recurso de itens da AWS IoT. É possível especificar uma lista de grupos de objetos existentes para implantar componentes em cada dispositivo quando on-line.

  • Um recurso da política da AWS IoT. Esse recurso pode definir uma das propriedades a seguir:

    • O nome de uma política de AWS IoT existente. Se você escolher essa opção, os dispositivos principais criados a partir desse modelo usarão a mesma política de AWS IoT e será possível gerenciar as permissões como uma frota.

    • O documento da política de AWS IoT. Se você escolher essa opção, cada dispositivo principal criado a partir desse modelo usará uma política de AWS IoT exclusiva e será possível gerenciar permissões para cada dispositivo principal individual.

  • Um recurso de certificado da AWS IoT. Esse recurso de certificado precisa usar o parâmetro AWS::IoT::Certificate::Id para anexar o certificado ao dispositivo principal. Para mais informações, consulte Provisionamento just-in-time no Guia do desenvolvedor do AWS IoT.

Para obter mais informações, consulte Modelos de provisionamento no Guia do desenvolvedor do AWS IoT Core.

claimCertificatePath

O caminho para o certificado de reivindicação de provisionamento para o modelo que você especifica no provisioningTemplate. Para obter mais informações, consulte CreateProvisioningClaim na Referência da API do AWS IoT Core.

claimCertificatePrivateKeyPath

O caminho para a chave privada do certificado de reivindicação de provisionamento. para o modelo que você especifica no provisioningTemplate. Para obter mais informações, consulte CreateProvisioningClaim na Referência da API do AWS IoT Core.

Importante

As chaves privadas de reivindicação de provisionamento devem ser protegidas o tempo todo, inclusive nos dispositivos principais do Greengrass. Recomendamos que você use as métricas e os logs do Amazon CloudWatch para monitorar indicações de uso indevido, como o uso não autorizado do certificado de reivindicação para provisionar dispositivos. Se você detectar uso indevido, desative o certificado de reivindicação de provisionamento para que ele não possa ser usado para o provisionamento de dispositivos. Para obter mais informações, consulte Monitorar AWS IoT no Guia do Desenvolvedor do AWS IoT Core.

Para ajudar a gerenciar melhor o número de dispositivos e quais se registram na Conta da AWS, é possível especificar um hook de pré-provisionamento ao criar um modelo de provisionamento de frota. Um hook de pré-provisionamento é uma função AWS Lambda que valida os parâmetros do modelo que os dispositivos fornecem durante o registro. Por exemplo, você pode criar um hook de pré-provisionamento que compara a ID do dispositivo a um banco de dados para verificar se ele tem permissão para provisionar. Para mais informações, consulte Hooks de pré-provisionamento no Guia do desenvolvedor do AWS IoT Core.

rootCaPath

O caminho para o certificado da autoridade de certificação (CA) raiz da Amazon.

templateParameters

(Opcional) O mapa dos parâmetros a serem fornecidos ao modelo de provisionamento de frotas. Para mais informações, consulte Seção de parâmetros de modelos de provisionamento, no Guia do desenvolvedor do AWS IoT Core.

deviceId

(Opcional) O identificador do dispositivo a ser usado como ID do cliente quando o plug-in de provisionamento de frotas cria uma conexão MQTT com a AWS IoT.

Padrão: um UUID aleatório.

mqttPort

(Opcional) A porta usada para conexões MQTT.

Padrão: 8883

proxyUrl

(opcional) O URL do servidor de proxy, no formato scheme://userinfo@host:port. Para usar um proxy de HTTPS, é preciso usar a versão 1.1.0 ou posterior do plug-in de provisionamento de frotas.

  • scheme: o esquema, que precisa ser http ou https.

    Importante

    Os dispositivos do Greengrass nucleus devem executar o Greengrass nucleus v2.5.0 ou posterior para usar proxies HTTPS.

    Se você configurar um proxy HTTPS, deverá adicionar o certificado de CA do servidor proxy ao certificado de CA raiz da Amazon do dispositivo principal. Para obter mais informações, consulte Ative o dispositivo principal para confiar em um proxy HTTPS.

  • userinfo: (opcional) as informações de nome de usuário e senha. Se você especificar essas informações no url, o dispositivo principal do Greengrass ignorará os campos username e password.

  • host: o nome do host ou endereço IP do servidor de proxy.

  • port: (opcional) o número da porta. Se você não especifica a porta, o dispositivo principal do Greengrass usa os seguintes valores padrão:

    • http: 80

    • https: 443

proxyUserName

(Opcional) O nome de usuário que autentica o servidor de proxy.

proxyPassword

(Opcional) O nome de usuário que autentica o servidor de proxy.

csrPath

(Opcional) O caminho para o arquivo de solicitação de assinatura de certificado (CSR) que será usado para criar o certificado do dispositivo a partir de uma CSR. Para mais informações, consulte Provisionamento por reivindicação no guia do desenvolvedor do AWS IoT Core.

csrPrivateKeyPath

(Opcional, obrigatório se o csrPath for declarado) O caminho para a chave privada usada para gerar a CSR. A chave privada deve ter sido usada para gerar a CSR. Para mais informações, consulte Provisionamento por reivindicação no guia do desenvolvedor do AWS IoT Core.

certificatePath

(Opcional) O caminho a ser usado para salvar o certificado do dispositivo baixado.

privateKeyPath

(Opcional) O caminho a ser usado para salvar a chave privada do dispositivo baixado.