翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS IoT Greengrass コアデバイスのセットアップ
<a name="setting-up"></a>

Core AWS IoT Greengrass ソフトウェアをインストール、設定、実行するには、このセクションのタスクを完了します。

**注記**  
このセクションでは、 AWS IoT Greengrass Core ソフトウェアの高度なインストールと設定について説明します。これらの手順は nucleus lite には適用されません。 を初めて使用する場合は AWS IoT Greengrass V2、まず[入門チュートリアル](getting-started.md)を完了してコアデバイスをセットアップし、 の機能を調べることをお勧めします AWS IoT Greengrass。



**Topics**
+ [サポートされているプラットフォーム](#supported-platforms)
+ [デバイスの要件](#device-requirements)
+ [Lambda 関数の要件](#greengrass-v2-lambda-requirements)
+ [のセットアップ AWS アカウント](#set-up-aws-account)
+ [AWS IoT Greengrass Core ソフトウェアをインストールします。](install-greengrass-core-v2.md)
+ [AWS IoT Greengrass Core ソフトウェアを実行する](run-greengrass-core-v2.md)
+ [Docker コンテナで AWS IoT Greengrass Core ソフトウェアを実行する](run-greengrass-docker.md)
+ [AWS IoT Greengrass Core ソフトウェアを設定する](configure-greengrass-core-v2.md)
+ [AWS IoT Greengrass Core ソフトウェア (OTA) の更新](update-greengrass-core-v2.md)
+ [AWS IoT Greengrass Core ソフトウェアをアンインストールする](uninstall-greengrass-core-v2.md)

## サポートされているプラットフォーム
<a name="supported-platforms"></a>
+ [Greengrass nucleus がサポートするプラットフォーム](https://docs.aws.amazon.com/greengrass/v2/developerguide/greengrass-nucleus-component.html)
+ [Greengrass nucleus lite がサポートするプラットフォーム](https://docs.aws.amazon.com/greengrass/v2/developerguide/greengrass-nucleus-lite-component.html)

## デバイスの要件
<a name="device-requirements"></a>
+ [Greengrass nucleus のデバイス要件](https://docs.aws.amazon.com/greengrass/v2/developerguide/greengrass-nucleus-component.html)
+ [Greengrass nucleus lite のデバイス要件](https://docs.aws.amazon.com/greengrass/v2/developerguide/greengrass-nucleus-lite-component.html)

## Lambda 関数の要件
<a name="greengrass-v2-lambda-requirements"></a>

**重要**  
Greengrass Lambda 関数は現在、Greengrass nucleus lite ではサポートされていません。

Lambda 関数を実行するには、デバイスが次の要件を満たしている必要があります。
+ Linux ベースのオペレーティングシステム。
+ デバイスには `mkfifo` シェルコマンドが必要です。
+ デバイスでは、Lambda 関数に必要なプログラミング言語ライブラリを実行する必要があります。必須ライブラリを、デバイスにインストールし、`PATH` 環境変数に追加する必要があります。Greengrass は、Lambda でサポートされるすべてのバージョンの Python、Node.js、Java ランタイムをサポートします。Greengrass は、非推奨となった Lambda ランタイムバージョンに追加の制限を適用しません。Lambda ランタイム AWS IoT Greengrass のサポートの詳細については、「」を参照してください[AWS Lambda 関数を実行する](run-lambda-functions.md)。
+ コンテナ化された Lambda 関数を実行するには、デバイスが次の要件を満たしている必要があります。
  + Linux kernel バージョン 4.4 以降。
  + カーネルは [cgroups](https://en.wikipedia.org/wiki/Cgroups) v1 をサポートしている必要があり、次の cgroups を有効にしてマウントする必要があります。
    + コンテナ化された Lambda 関数の*メモリ*制限を設定する AWS IoT Greengrass のメモリ cgroup。
    + コンテナ化された Lambda 関数がシステムデバイスまたはボリュームにアクセスするための*デバイス* cgroup。

     AWS IoT Greengrass Core ソフトウェアは cgroups v2 をサポートしていません。

    この要件を満たすには、次の Linux カーネルパラメータを使用してデバイスを起動します。

    ```
    cgroup_enable=memory cgroup_memory=1 systemd.unified_cgroup_hierarchy=0
    ```
**ヒント**  
Raspberry Pi で、`/boot/cmdline.txt` ファイルを編集して、デバイスのカーネルパラメータを設定します。
  + デバイスで次の Linux カーネル設定を有効にする必要があります。
    + 名前空間:
      + `CONFIG_IPC_NS`
      + `CONFIG_UTS_NS`
      + `CONFIG_USER_NS`
      + `CONFIG_PID_NS`
    + Cgroups:
      + `CONFIG_CGROUP_DEVICE`
      + `CONFIG_CGROUPS`
      + `CONFIG_MEMCG`
    + その他:
      + `CONFIG_POSIX_MQUEUE`
      + `CONFIG_OVERLAY_FS`
      + `CONFIG_HAVE_ARCH_SECCOMP_FILTER`
      + `CONFIG_SECCOMP_FILTER`
      + `CONFIG_KEYS`
      + `CONFIG_SECCOMP`
      + `CONFIG_SHMEM`
**ヒント**  
Linux カーネルパラメータを検証して設定する方法については、Linux ディストリビューションのドキュメントを確認してください。 AWS IoT Device Tester の を使用して AWS IoT Greengrass 、デバイスがこれらの要件を満たしていることを確認することもできます。詳細については、「[AWS IoT Device Tester for AWS IoT Greengrass V2 を使用する](device-tester-for-greengrass-ug.md)」を参照してください。

## のセットアップ AWS アカウント
<a name="set-up-aws-account"></a>

がない場合は AWS アカウント、次の手順を実行して作成します。

**にサインアップするには AWS アカウント**

1. [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup) を開きます。

1. オンラインの手順に従います。

   サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。

   にサインアップすると AWS アカウント、 *AWS アカウントのルートユーザー* が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、[ルートユーザーアクセスが必要なタスク](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)の実行にはルートユーザーのみを使用するようにしてください。

管理者ユーザーを作成するには、以下のいずれかのオプションを選択します。


****  

| 管理者を管理する方法を 1 つ選択します | 目的 | 方法 | 以下の操作も可能 | 
| --- | --- | --- | --- | 
| IAM Identity Center 内 (推奨) | 短期の認証情報を使用して AWSにアクセスします。これはセキュリティのベストプラクティスと一致しています。ベストプラクティスの詳細については、「*IAM ユーザーガイド*」の「[IAM でのセキュリティのベストプラクティス](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-users-federation-idp)」を参照してください。 | AWS IAM アイデンティティセンター ユーザーガイドの「[開始方法](https://docs.aws.amazon.com//singlesignon/latest/userguide/getting-started.html)」の手順に従います。 | AWS Command Line Interface ユーザーガイドの [を使用する AWS CLI ように を設定 AWS IAM アイデンティティセンター](https://docs.aws.amazon.com//cli/latest/userguide/cli-configure-sso.html)して、プログラムによるアクセスを設定します。 | 
| IAM 内 (非推奨) | 長期認証情報を使用して AWSにアクセスする。 | IAM ユーザーガイドの「[緊急アクセス用の IAM ユーザーを作成する](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started-emergency-iam-user.html)」の手順に従います。 | IAM ユーザーガイドの「[IAM ユーザーのアクセスキーを管理する](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_credentials_access-keys.html)」の手順に従って、プログラムによるアクセスを設定します。 |