部署前的准备工作
欢迎来到 准备工作 章节,这是部署私有 RainMaker 四阶段中的 第一阶段。🚀
本节将指导用户完成必要的准备工作,以确保成功部署私有 RainMaker,并介绍其在全球区域与中国区域的部署差异。
- 全球区域
- 中国区域
在开始之前,部署 RainMaker 不需要深入了解 AWS 服务。然而,熟悉 AWS 管理控制台以及诸如 CloudFormation、CloudWatch 等 AWS 服务将会有所帮助。
所有 SAM 下的代码库都通过 AWS 管理控制台进行部署,可以通过任何浏览器访问控制台,无需特定的操作系统。
必要账号
由于私有 RainMaker 让用户完全掌控所有数据和集成,以下列出的账号和工具概述了用户需要管理的必要账号。
在接下来的部分将详细讨论这些内容。
核心账号
1. AWS 全球账号
2. 管理命令行界面 (Admin CLI)
AWS 全球账号:私有化部署 (private deployment) 的必要要求,因为所有服务都部署在 AWS 上。
RainMaker 管理命令行界面:用于生成设备凭证。
相关账号(全球)
1. 谷歌/苹果登录认证
2. GVA/Alexa 语音助手账号
3. 谷歌/苹果开发者账号
谷歌开发者账号:必须用于在谷歌 Play 商店上传安卓应用,还可用于配置谷歌登录(可选)、集成谷歌语音助手(可选)以及设置推送通知。
苹果开发者账号:必须用于 iOS 应用开发及上传至苹果应用商店,还可用于配置苹果登录和推送通知。
Alexa 开发者账号:必须用于 Alexa 智能家居技能(可选)。
- 核心账号是部署私有云通过 AWS 和生成设备凭证所需的最基本账号。
- 相关账号是 RainMaker 部署生态系统中的支持账号,通常用于第三方登录、手机应用发布、通知服务等。
- 一些相关账号需要额外的配置和认证。
了解私有化部署所需的账号后,以下介绍了一些具体细节。
创建 AWS 账号并使用 IAM 用户
在创建 AWS 账号之前,请注意,在部署私有 RainMaker 时,需要在 AWS 账号中设置一个 IAM user。进行部署相关操作时,应默认使用 IAM user 登录,避免使用 Root user 访问 AWS 账号。
使用 IAM user 而非 root user 可以提高安全性,遵循最小权限原则,从而降低未经授权、意外或恶意更改 AWS 账号的风险。
如果已经拥有 AWS 账号,请按照以下步骤创建具有管理员权限的 IAM 用户。
- 创建 AWS 账号
- 创建具有管理员权限的 IAM 用户
请参考以下链接,了解创建和激活 AWS 账号的详细步骤。
如何创建 AWS 账号
创建具有管理员权限的 IAM 用户的步骤:
- 登录 AWS 管理控制台,进入 IAM 服务页面。
- 选择
Users标签页。
- 点击
Add users以添加用户。
- 输入
User name,并勾选以下访问选项:
- 编程访问 (Programmatic access)
- AWS 管理控制台访问 (AWS Management Console access)
- 其他选项保持默认
- 编程访问 (Programmatic access)
- 选择
Attach existing policies directly。勾选AdministratorAccess,以授予管理员权限。
- (可选)如有需要,可以添加标签。
- 查看所有设置后,点击
Create user。
- 重要提示:
下载包含访问密钥和密码的 .csv 文件。
这是唯一可以下载这些登录凭证的机会,请妥善保存。
具有管理员权限的 IAM 用户已成功创建。
了解更多信息。
登录 AWS 账号
创建管理员 IAM 用户后,可以通过以下链接访问 AWS 账号:https://console.aws.amazon.com/。
- 选择
IAM user选项以登录 AWS 控制台。 - 输入
Account ID和 管理员IAM user name,然后登录 AWS 管理控制台。
在开始之前,部署 RainMaker 不需要深入了解 AWS 服务。然而,熟悉 AWS 管理控制台以及诸如 CloudFormation、CloudWatch等 AWS 服务将会有所帮助。
所有 SAM 下的代码库都通过 AWS 管理控制台进行部署,可以通过任何浏览器访问控制台,无需特定的操作系统。
必要账号
由于私有 RainMaker 让用户完全掌控所有数据和集成,以下列出的账号和工具概述了用户需要管理的必要账号。
在接下来的部分将详细讨论这些内容。
- 核心账号是部署私有云通过 AWS 和生成设备凭证所需的最基本账号。
- 相关账号是 RainMaker 部署生态系统中的支持账号,通常用于第三方登录、手机应用发布、通知服务等。
- 一些相关账号需要额外的配置和认证。
了解私有化部署所需的账号后,以下介绍了一些具体细节。
AWS 中国注册和登录流程
如需部署或设置中国地区特定的部署要求,请联系 ESP RainMaker 支持团队,邮箱地址为esp-rainmaker-support@espressif.com。
RainMaker 使用支持区域
创建 AWS 账号后,可在以下支持区域部署 RainMaker。如果你希望在上述列表以外的区域部署 RainMaker,请联系 ESP RainMaker 团队,邮箱地址为 esp-rainmaker-support@espressif.com。
| 区域名称 | 区域代码 |
|---|---|
| 美国东部(弗吉尼亚北部) | us-east-1 |
| 美国西部(加利福尼亚北部) | us-west-1 |
| 美国西部(俄勒冈) | us-west-2 |
| 亚太(孟买) | ap-south-1 |
| 亚太(新加坡) | ap-southeast-1 |
| 亚太(悉尼) | ap-southeast-2 |
| 欧洲(法兰克福) | eu-central-1 |
| 欧洲(爱尔兰) | eu-west-1 |
| 南美洲(圣保罗) | sa-east-1 |
| 美国东部(俄亥俄) | us-east-2 |
| 欧洲(伦敦) | eu-west-2 |
| 欧洲(巴黎) | eu-west-3 |
| 亚太(东京) | ap-northeast-1 |
| 欧洲(斯德哥尔摩) | eu-north-1 |
| 中东(巴林) | me-south-1 |
| 中国(北京) | cn-north-1 |
请确保根据账号的 RainMaker SAM 访问权限选择正确的区域。下一部分将指导如何获取此访问权限。
如需了解如何在 AWS 账号中更改区域,请点击此处。
在 AWS 账号获取 RainMaker SAM 访问权限
部署 RainMaker 至你的账号前,ESP RainMaker 团队需要获取你的AWS 账号 ID访问权限,以便提供部署所需的 RainMaker 代码仓库。
- 记录 AWS 账号 ID。
- 记录希望部署私有 RainMaker 的目标区域。
- 将上述信息发送至 ESP RainMaker 团队,邮箱地址为 esp-rainmaker-support@espressif.com。
成功设置 AWS 账号后就可以开始部署前的准备工作了!
获取许可证
在使用平台之前,必须先完成 ESP RainMaker 的许可证授权。
如需获取符合个人业务需求的许可证,请联系 ESP RainMaker 团队,邮箱地址为 esp-rainmaker-support@espressif.com。