本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 安裝 AWS IoT Greengrass Core 軟體 （主控台）
<a name="install-greengrass-v2-console"></a>

1. 登入 [AWS IoT Greengrass 主控台](https://console.aws.amazon.com/greengrass)。

1. 在**開始使用 Greengrass** 下，選擇**設定核心裝置**。

1. 在**步驟 1：註冊 Greengrass 核心裝置**，在 **Core 裝置名稱**中，輸入 Greengrass 核心裝置的 AWS IoT 物件名稱。如果物件不存在，安裝程式會建立它。

1. 在**步驟 2：新增至物件群組以套用連續部署**，對於**物件群組**，選擇您要新增核心裝置的 AWS IoT 物件群組。
   + 如果您選取**輸入新的群組名稱**，然後在**物件群組名稱**中，輸入要建立的新群組名稱。安裝程式會為您建立新的群組。
   + 如果您選取**選取現有群組**，請在**物件群組名稱**中選擇您要使用的現有群組。
   + 如果您選取**無群組**，則安裝程式不會將核心裝置新增至物件群組。

1. 在**步驟 3：安裝 Greengrass Core 軟體**下，完成下列步驟。

------
#### [ Nucleus classic ]

   1. 選擇**「Nucleus Classic**」作為核心裝置的軟體執行時間。

   1. 選擇核心裝置的作業系統：**Linux** 或 **Windows**。

   1. <a name="installer-export-aws-credentials"></a>將 AWS 登入資料提供給裝置，讓安裝程式可以為您的核心裝置佈建 AWS IoT 和 IAM 資源。為了提高安全性，我們建議您取得 IAM 角色的臨時憑證，該角色僅允許佈建所需的最低許可。如需詳細資訊，請參閱[安裝程式佈建資源的最低 IAM 政策](provision-minimal-iam-policy.md)。
**注意**  
安裝程式不會儲存或存放您的登入資料。

      在您的裝置上，執行下列其中一項作業來擷取憑證，並將其提供給 AWS IoT Greengrass Core 軟體安裝程式：
      + （建議） 使用來自 的臨時登入資料 AWS IAM Identity Center

        1. 從 IAM Identity Center 提供存取金鑰 ID、私密存取金鑰和工作階段權杖。如需詳細資訊，請參閱《*IAM Identity Center 使用者指南*》中的[取得和重新整理臨時憑證](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtogetcredentials.html#how-to-get-temp-credentials)》中的**手動憑證重新整理**。

        1. 執行下列命令，將登入資料提供給 AWS IoT Greengrass Core 軟體。

------
#### [ Linux or Unix ]

           ```
           export AWS_ACCESS_KEY_ID={{AKIAIOSFODNN7EXAMPLE}}
           export AWS_SECRET_ACCESS_KEY={{wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY}}
           export AWS_SESSION_TOKEN={{AQoDYXdzEJr1K...o5OytwEXAMPLE=}}
           ```

------
#### [ Windows Command Prompt (CMD) ]

           ```
           set AWS_ACCESS_KEY_ID={{AKIAIOSFODNN7EXAMPLE}}
           set AWS_SECRET_ACCESS_KEY={{wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY}}
           set AWS_SESSION_TOKEN={{AQoDYXdzEJr1K...o5OytwEXAMPLE=}}
           ```

------
#### [ PowerShell ]

           ```
           $env:AWS_ACCESS_KEY_ID="{{AKIAIOSFODNN7EXAMPLE}}"
           $env:AWS_SECRET_ACCESS_KEY="{{wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY}}"
           $env:AWS_SESSION_TOKEN="{{AQoDYXdzEJr1K...o5OytwEXAMPLE=}}"
           ```

------
      + 使用來自 IAM 角色的臨時安全登入資料：

        1. 提供您擔任之 IAM 角色的存取金鑰 ID、私密存取金鑰和工作階段權杖。如需如何擷取這些登入資料的詳細資訊，請參閱《*IAM 使用者指南*》中的[請求臨時安全登入](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_request.html)資料。

        1. 執行下列命令，將登入資料提供給 AWS IoT Greengrass Core 軟體。

------
#### [ Linux or Unix ]

           ```
           export AWS_ACCESS_KEY_ID={{AKIAIOSFODNN7EXAMPLE}}
           export AWS_SECRET_ACCESS_KEY={{wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY}}
           export AWS_SESSION_TOKEN={{AQoDYXdzEJr1K...o5OytwEXAMPLE=}}
           ```

------
#### [ Windows Command Prompt (CMD) ]

           ```
           set AWS_ACCESS_KEY_ID={{AKIAIOSFODNN7EXAMPLE}}
           set AWS_SECRET_ACCESS_KEY={{wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY}}
           set AWS_SESSION_TOKEN={{AQoDYXdzEJr1K...o5OytwEXAMPLE=}}
           ```

------
#### [ PowerShell ]

           ```
           $env:AWS_ACCESS_KEY_ID="{{AKIAIOSFODNN7EXAMPLE}}"
           $env:AWS_SECRET_ACCESS_KEY="{{wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY}}"
           $env:AWS_SESSION_TOKEN="{{AQoDYXdzEJr1K...o5OytwEXAMPLE=}}"
           ```

------
      + 使用來自 IAM 使用者的長期登入資料：

        1. 為您的 IAM 使用者提供存取金鑰 ID 和私密存取金鑰。您可以建立 IAM 使用者來佈建您稍後刪除的項目。如需提供使用者的 IAM 政策，請參閱 [安裝程式佈建資源的最低 IAM 政策](provision-minimal-iam-policy.md)。如需如何擷取長期憑證的詳細資訊，請參閱《[IAM 使用者指南》中的管理 IAM 使用者的存取金鑰](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html)。 **

        1. 執行下列命令，將登入資料提供給 AWS IoT Greengrass Core 軟體。

------
#### [ Linux or Unix ]

           ```
           export AWS_ACCESS_KEY_ID={{AKIAIOSFODNN7EXAMPLE}}
           export AWS_SECRET_ACCESS_KEY={{wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY}}
           ```

------
#### [ Windows Command Prompt (CMD) ]

           ```
           set AWS_ACCESS_KEY_ID={{AKIAIOSFODNN7EXAMPLE}}
           set AWS_SECRET_ACCESS_KEY={{wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY}}
           ```

------
#### [ PowerShell ]

           ```
           $env:AWS_ACCESS_KEY_ID="{{AKIAIOSFODNN7EXAMPLE}}"
           $env:AWS_SECRET_ACCESS_KEY="{{wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY}}"
           ```

------

        1. （選用） 如果您建立 IAM 使用者來佈建 Greengrass 裝置，請刪除該使用者。

        1. （選用） 如果您使用現有 IAM 使用者的存取金鑰 ID 和私密存取金鑰，請更新使用者的金鑰，使其不再有效。如需詳細資訊，請參閱 *AWS Identity and Access Management 使用者指南*中的[更新存取金鑰](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey)。

   1. 在**執行安裝程式下**，完成下列步驟。

      1. 在**下載安裝程式下**，選擇**複製**，並在核心裝置上執行複製的命令。此命令會下載最新版本的 AWS IoT Greengrass Core 軟體，並在您的裝置上解壓縮該軟體。

      1. 在**執行安裝程式下**，選擇**複製**，然後在核心裝置上執行複製的命令。此命令會使用您先前指定的 AWS IoT 物件和物件群組名稱，來執行 AWS IoT Greengrass Core 軟體安裝程式，並為核心裝置設定 AWS 資源。

         此命令也會執行下列動作：
         + <a name="install-argument-system-service"></a>將 AWS IoT Greengrass Core 軟體設定為開機時執行的系統服務。在 Linux 裝置上，這需要 [Systemd](https://en.wikipedia.org/wiki/Systemd) init 系統。
**重要**  <a name="windows-system-service-requirement-important-note"></a>
在 Windows 核心裝置上，您必須將 AWS IoT Greengrass Core 軟體設定為系統服務。
         + <a name="install-argument-dev-tools"></a>部署 [AWS IoT Greengrass CLI 元件](gg-cli.md)，這是一種命令列工具，可讓您在核心裝置上開發自訂 Greengrass 元件。
         + <a name="install-argument-component-default-user"></a>指定 使用`ggc_user`系統使用者在核心裝置上執行軟體元件。在 Linux 裝置上，此命令也會指定 使用`ggc_group`系統群組，而安裝程式會為您建立系統使用者和群組。

         當您執行此命令時，您應該會看到下列訊息，指出安裝程式已成功執行。

         ```
         Successfully configured Nucleus with provisioned resource details!
         Configured Nucleus to deploy aws.greengrass.Cli component
         Successfully set up Nucleus as a system service
         ```
**注意**  <a name="installer-linux-no-systemd-message"></a>
如果您有 Linux 裝置且尚未[系統化](https://en.wikipedia.org/wiki/Systemd)，安裝程式不會將軟體設定為系統服務，也不會看到將 核設定為系統服務的成功訊息。

------
#### [ Nucleus lite ]

   1. 選擇 **Nucleus lite** 做為核心裝置的軟體執行時間。

   1. 選取您的裝置設定方法，將您的裝置佈建至 Greengrass 核心裝置。

   **選項 1：使用套件下載設定裝置 （約 1MB)**

   1. 建立 Greengrass 的 AWS IoT 物件和角色。

   1. 下載 zip 檔案，其中包含您的裝置需要連線 AWS IoT 的資源 AWS IoT：
      + 使用 憑證授權單位產生的 AWS IoT憑證和私有金鑰。
      + 為您的裝置啟動 Greengrass 安裝的結構描述檔案。

   1. 下載將安裝最新 Greengrass Nucleus lite 執行期到 Raspberry Pi 的套件。

   1. 將您的裝置佈建為 AWS IoT Greengrass Core 裝置，並將其連接至 AWS IoT：

      1. a. 使用 USB 隨身碟、SCP/FTP 或 SD 卡，將 Greengrass 套件和連線套件傳輸至您的裝置。

      1. b. 在裝置的 /GreengrassInstaller 目錄中解壓縮 greengrass-package.zip 檔案。

      1. c. 在裝置的 /directory 中解壓縮連線套件 zip 檔案。

      1. d. 在裝置上執行提供的命令以安裝 AWS IoT Greengrass

   1. 然後選擇**檢視核心裝置**。

   **選項 2：使用預先設定的全磁碟範例映像下載來設定裝置 （約 100MB)**

   1. 建立 Greengrass 的 AWS IoT 物件和角色。

   1. 下載 zip 檔案，其中包含您的裝置需要連線 AWS IoT 的資源 AWS IoT：
      + 使用 憑證授權單位產生的 AWS IoT憑證和私有金鑰。
      + 為您的裝置啟動 Greengrass 安裝的結構描述檔案。

   1. 下載包含 Greengrass 和作業系統的預先設定全磁碟範例映像。

      1. 若要將連線套件傳輸並刷新映像到您的裝置上，請遵循隨映像下載的讀我檔案。

      1. 若要啟動 Greengrass 安裝，請開啟並從閃爍的映像中開機裝置

   1. 然後，選擇**檢視核心裝置**。

   **選項 3：使用您自己的自訂建置設定裝置**

   1. 建立 Greengrass 的 AWS IoT 物件和角色。

   1. 下載 zip 檔案，其中包含您的裝置需要連線 AWS IoT 的資源 AWS IoT：
      + 使用 憑證授權單位產生的 AWS IoT憑證和私有金鑰。
      + 為您的裝置啟動 Greengrass 安裝的結構描述檔案。

   1. 若要使用來源程式碼中的 Yocto 自訂和建置您自己的映像，然後使用連線套件安裝 nucleus lite，請遵循 GitHub 上的指示。

      1. 然後，選擇**檢視核心裝置**。

------