IoTのサービスを試したいが手元にRaspberry Piがないため、EC2でいろいろ触るための環境を構築したときの自分用メモ
(参考)AWS IoT GreengrassV2の使用を開始する
※英語のページを日本語訳した方が読みやすかった
(参考)最新バージョンのAWS CLI をAmazon Linux 2 にインストールしてみた
(参考)GreengrassCLIをインストールできません
構成イメージ
EC2作成
- 「Amazon Linux 2」を選択
- 「t2.micro」を選択
- 本インスタンスへのアクセス元(Cloud9)と同じVPCとサブネットを選択
- ボリュームタイプ「gp3」を選択
- コンソール画面で分かりやすいようにNameタグを追加(名前は任意)
- 今回は作成済みのSGを利用
SG設定は以下(Cloud9用のSGが付与されているインスタンスからのSSHを許可)
- 「起動」ボタンを押下
- 今回は作成済みのキーペアを利用
-
「IAMロールを変更」を選択
以下のようなロールを設定
※「AmazonSSMManagedInstanceCore」はセッションマネージャー用(任意)
IAMポリシー「greengrass-test-policy」は以下とした(詳細な権限は未確認){ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "iam:*", "iot:*", "greengrass:*" ], "Resource": "*" } ] }
EC2設定
ログイン確認
-
Cloud9にてpemファイルを作成
- touchコマンドでファイル作成後、ローカルのpemファイルの中身を貼り付けて保存
-
以下コマンドでpemファイルの権限を制限
chmod 600 ./for-greengrass-test.pem 以下期待値
-
以下コマンドで先ほど作成したインスタンスにログイン
プライベートIPはEC2のコンソール画面から確認ssh -i ./for-greengrass-test.pem ec2-user@(プライベートIP)期待値は以下
AWSCLIの更新
-
「AWS CLI V1の最小バージョン:v1.18.197」以上が必要なので更新が必要
[ec2-user@ip-172-xx-xx-xx ~]$ aws --version aws-cli/1.18.147 Python/2.7.18 Linux/5.10.82-83.359.amzn2.x86_64 botocore/1.18.6 -
以下コマンドで更新
sudo yum install python3 -y sudo pip3 install awscli --upgrade -
インストールされたことを確認
デフォルトとパスが異なり、新旧両方存在する
awsコマンドはデフォルトのバージョンのまま[ec2-user@ip-172-xx-xx-xx ~]$ /usr/local/bin/aws --version aws-cli/1.22.41 Python/3.7.10 Linux/5.10.82-83.359.amzn2.x86_64 botocore/1.23.41 [ec2-user@ip-172-xx-xx-xx ~]$ /usr/bin/aws --version aws-cli/1.18.147 Python/2.7.18 Linux/5.10.82-83.359.amzn2.x86_64 botocore/1.18.6 [ec2-user@ip-172-xx-xx-xx ~]$ aws --version aws-cli/1.18.147 Python/2.7.18 Linux/5.10.82-83.359.amzn2.x86_64 botocore/1.18.6 -
パスを変更
[ec2-user@ip-172-xx-xx-xx ~]$ export PATH=/usr/local/bin/aws:$PATH [ec2-user@ip-172-xx-xx-xx ~]$ -
パスが変更されていることを確認
[ec2-user@ip-172-xx-xx-xx ~]$ aws --version aws-cli/1.22.41 Python/3.7.10 Linux/5.10.82-83.359.amzn2.x86_64 botocore/1.23.41 [ec2-user@ip-172-xx-xx-xx ~]$
-
「aws configure」を設定(リージョンのみ設定)
[ec2-user@ip-172-xx-xx-xx ~]$ aws configure AWS Access Key ID [None]: AWS Secret Access Key [None]: Default region name [None]: ap-northeast-1 Default output format [None]: [ec2-user@ip-172-xx-xx-xx ~]$
javaインストール
-
以下コマンドでインストール
sudo yum install java-11-amazon-corretto -
インストールされたことを確認
[ec2-user@ip-172-xx-xx-xx ~]$ java -version openjdk version "11.0.13" 2021-10-19 LTS OpenJDK Runtime Environment Corretto-11.0.13.8.2 (build 11.0.13+8-LTS) OpenJDK 64-Bit Server VM Corretto-11.0.13.8.2 (build 11.0.13+8-LTS, mixed mode) [ec2-user@ip-172-xx-xx-xx ~]$
インストール
-
以下コマンドにてインストーラーを準備
curl -s https://d2s8p88vqu9w66.cloudfront.net/releases/greengrass-nucleus-latest.zip > greengrass-nucleus-latest.zip unzip greengrass-nucleus-latest.zip -d GreengrassInstaller && rm greengrass-nucleus-latest.zip -
展開されていることを確認
[ec2-user@ip-172-xx-xx-xx ~]$ ls -al total 12 drwx------ 4 ec2-user ec2-user 101 Jan 23 06:11 . drwxr-xr-x 3 root root 22 Jan 23 05:04 .. -rw-r--r-- 1 ec2-user ec2-user 18 Jul 15 2020 .bash_logout -rw-r--r-- 1 ec2-user ec2-user 193 Jul 15 2020 .bash_profile -rw-r--r-- 1 ec2-user ec2-user 231 Jul 15 2020 .bashrc drwxrwxr-x 5 ec2-user ec2-user 114 Jan 23 06:11 GreengrassInstaller drwx------ 2 ec2-user ec2-user 29 Jan 23 05:04 .ssh -
以下コマンドにてインストールを実行
sudo -E java -Droot="/greengrass/v2" -Dlog.store=FILE \ -jar ./GreengrassInstaller/lib/Greengrass.jar \ --aws-region ap-northeast-1 \ --thing-name MyGreengrassCore \ --thing-group-name MyGreengrassCoreGroup \ --thing-policy-name MyGreengrassV2IoTThingPolicy \ --tes-role-name MyGreengrassV2TokenExchangeRole \ --tes-role-alias-name MyGreengrassCoreTokenExchangeRoleAlias \ --component-default-user ggc_user:ggc_group \ --provision true \ --setup-system-service true \ --deploy-dev-tools true -
コアデバイスにデプロイされていることを確認
[ec2-user@ip-172-xx-xx-xx ~]$ aws greengrassv2 list-effective-deployments --core-device-thing-name MyGreengrassCore { "effectiveDeployments": [ { "deploymentId": "caf6711d-abe5-4685-bb76-9c6e02da9a6e", "iotJobId": "0a0325c4-418a-47a9-8731-2826e6442caf", "targetArn": "arn:aws:iot:ap-northeast-1:(AWSアカウントID):thing/MyGreengrassCore", "coreDeviceExecutionStatus": "COMPLETED", "reason": "SUCCESSFUL", "creationTimestamp": 1642598634.634, "modifiedTimestamp": 1642598634.634 } ] } -
GreengrassCLIがインストールされていることを確認
[ec2-user@ip-172-xx-xx-xx ~]$ /greengrass/v2/bin/greengrass-cli help Usage: greengrass-cli [-hV] [--ggcRootPath=<ggcRootPath>] [COMMAND] Greengrass command line interface --ggcRootPath=<ggcRootPath> The AWS IoT Greengrass V2 root directory. -h, --help Show this help message and exit. -V, --version Print version information and exit. Commands: help Show help information for a command. component Retrieve component information and stop or restart components. deployment Create local deployments and retrieve deployment status. logs Analyze Greengrass logs. get-debug-password Generate a password for use with the HTTP debug view component. [ec2-user@ip-172-xx-xx-xx ~]$
コアデバイスにデプロイされていない場合
-
以下コマンドで手動デプロイできるらしい(未確認)
[ec2-user@ip-172-xx-xx-xx ~]$ aws greengrassv2 create-deployment \ > --target-arn "arn:aws:iot:ap-northeast-1:(AWSアカウントID):thing/MyGreengrassCore" \ > --components '{ > "aws.greengrass.Cli": { > "componentVersion": "2.5.3" > } > }' { "deploymentId": "37e49969-5564-41e8-9b14-79d7af84e158" } [ec2-user@ip-172-xx-xx-xx ~]$
GreengrassCLIがインストールされていない場合
-
以下の結果の場合はインストールされていない
[ec2-user@ip-172-xx-xx-xx ~]$ /greengrass/v2/bin/greengrass-cli help -bash: /greengrass/v2/bin/greengrass-cli: No such file or directoryデプロイしているモノグループに既にコアデバイスが属している場合に発生するらしい
※2回目以降にコアデバイスを使いまわす場合は発生する
コアデバイスにデプロイされていない状態でGreengrassCLIをインストールした場合も発生
※デプロイされるまで待つ必要がある
手動でのGreengrassCLI手順
-
グループの確認
今回はwheelとggc_groupを指定する(10と992)[ec2-user@ip-172-xx-xx-xx ~]$ cat /etc/group root:x:0: bin:x:1: daemon:x:2: ・ ・ ・ wheel:x:10:ec2-user ・ ・ ・ ec2-user:x:1000: ggc_user:x:993: ggc_group:x:992:ggc_user [ec2-user@ip-172-xx-xx-xx ~]$ -
以下内容のファイルを作成
[ec2-user@ip-172-xx-xx-xx ~]$ touch deployment.json [ec2-user@ip-172-xx-xx-xx ~]$ vim deployment.json [ec2-user@ip-172-xx-xx-xx ~]$ cat deployment.json { "targetArn":"arn:aws:iot:ap-northeast-1:(AWSアカウントID):thing/MyGreengrassCore", "components": { "aws.greengrass.Cli": { "componentVersion": "2.5.3", "configurationUpdate": { "merge": "{\"AuthorizedPosixGroups\":\"10,992\",\"AuthorizedWindowsGroups\":\"10,992\"}" } } } } [ec2-user@ip-172-xx-xx-xx ~]$ -
以下コマンドを実行
[ec2-user@ip-172-xx-xx-xx ~]$ aws greengrassv2 create-deployment --cli-input-json file:///home/ec2-user/deployment.json { "deploymentId": "408ee2ab-2b64-480d-b49f-cd5919c43b14" } [ec2-user@ip-172-xx-xx-xx ~]$ -
インストールされていることを確認
[ec2-user@ip-172-xx-xx-xx ~]$ /greengrass/v2/bin/greengrass-cli help Usage: greengrass-cli [-hV] [--ggcRootPath=<ggcRootPath>] [COMMAND] Greengrass command line interface --ggcRootPath=<ggcRootPath> The AWS IoT Greengrass V2 root directory. -h, --help Show this help message and exit. -V, --version Print version information and exit. Commands: help Show help information for a command. component Retrieve component information and stop or restart components. deployment Create local deployments and retrieve deployment status. logs Analyze Greengrass logs. get-debug-password Generate a password for use with the HTTP debug view component. [ec2-user@ip-172-xx-xx-xx ~]$
感想
- 日本語の手順書はきれいに訳されておらず読めなかった
- まだサービスの全体像が分かっていないので理解していきたい