Linux で組み込みデータベースを使用して認可を設定する - AWS IoT SiteWise

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Linux で組み込みデータベースを使用して認可を設定する

認可ルールを設定する場合、デプロイ設定に応じて 2 つの設定選択肢があります。

  • Docker – なしで標準Dockerインストールを実行している場合はLitmus Edge、Docker ブリッジゲートウェイ設定を使用します。これは通常、 AWS IoT SiteWise コンポーネントのみをデプロイしている場合に当てはまります。

  • Litmus Edge – ゲートウェイに Litmus Edgeをインストールしている場合は、Litmus Edgeネットワークサブネット設定を使用します。

注記

最初にDockerブリッジゲートウェイを設定し、後で をインストールする場合はLitmus Edge、Litmus Edgeネットワークサブネットオプションを使用して認可ルールを再設定して、すべてのコンポーネント間の適切な通信を確保します。

基本的な認可ルールを追加するには

  1. EMQX ブローカーがデプロイされ、実行されていることを確認します。

  2. ゲートウェイホストでシェルセッションを開始します。

    Docker without Litmus Edge

    を使用しない標準Dockerインストールの場合はLitmus Edge、以下を実行します。

    /greengrass/v2/bin/swe-emqx-cli acl init
    Litmus Edge network subnet

    を使用している場合はLitmus Edge、Litmus Edge ネットワークサブネット IP を決定します。

    docker network inspect LitmusNetwork | grep IPAM -A9

    出力のサブネット値を書き留めて、次のコマンドを実行します。を前のステップのサブネット値litmus_subnet_ipに置き換えます。

    /greengrass/v2/bin/swe-emqx-cli acl init litmus_subnet_ip

    このツールは、提供された IP アドレスからブローカーへの接続を許可する認可ルールを自動的に作成して適用します。これにより、すべてのトピックへのアクセスが許可されます。これには、IoT SiteWise OPC UA コレクターと IoT SiteWise パブリッシャーが含まれます。

  3. EMQX デプロイ設定を認可用に更新する に進みます。