ゲートウェイを設定する - AWS IoT SiteWise

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ゲートウェイを設定する

AWS IoT SiteWise Edge ゲートウェイは、産業機器と の間の仲介として機能します AWS IoT SiteWise。 SiteWise Edge ゲートウェイソフトウェアは、 を実行できる任意のデバイスにデプロイできます AWS IoT Greengrass。詳細については、「ゲートウェイデバイスを選択する」を参照してください。

Edge ゲートウェイのデータ処理パックを使用して AWS IoT SiteWise 、 SiteWise がエッジデバイスでローカルにデータを処理できるようにします。これは、 SiteWise エッジゲートウェイを に追加するときに行います AWS IoT SiteWise。エッジでのデータ処理については、エッジデータ処理を有効にする を参照してください。

注記

ローカルネットワークおよび企業ネットワークへの IT 管理アクセス権を持つユーザーと一緒に次のステップを実行することをお勧めします。これらのステップでは、産業機器とファイアウォール設定を構成する権限に精通している人が必要になる場合があります。

ゲートウェイ環境をセットアップする

この手順では、 で使用する SiteWise Edge ゲートウェイをインストール AWS IoT Greengrass して設定します AWS IoT SiteWise。

注記

このセクションでは、apt コマンドを使用してパッケージをインストールする手順を説明します。これは、Ubuntu などを実行しているシステムに適用されます。同様のシステムを使用していない場合は、使用しているディストリビューションのドキュメントを参照し、推奨されるパッケージインストーラを使用してください。

SiteWise Edge ゲートウェイをセットアップするには
  1. 必要に応じて、 SiteWise エッジゲートウェイBIOSの設定を次のように変更します。

    1. 該当する場合、潜在的な停電後に SiteWise Edge ゲートウェイが自動的に再起動することを確認します。

    2. 該当する場合は、 SiteWise エッジゲートウェイが休止またはスリープ状態にならないようにしてください。

  2. SiteWise Edge ゲートウェイがインターネットに接続されていることを確認します。

  3. (オプション) マウス、キーボード、モニターを使用せずに SiteWise Edge ゲートウェイを使用するには、次の手順を実行して SiteWise Edge ゲートウェイsshで を設定します。

    1. SSH パッケージをまだインストールしていない場合は、次のコマンドを実行します。

      sudo apt install ssh
    2. 以下のコマンドを実行します。

      service ssh status
    3. 出力Active: active (running)で を検索して、SSHサーバーが実行中であることを確認します。

    4. Q を押して終了します。

    次のコマンドを実行して、 を使用して別のコンピュータから SiteWise Edge ゲートウェイSSHに接続します。置換 username ユーザーログインと IP SiteWise Edge ゲートウェイの IP アドレスを持つ 。

    ssh username@IP

    -p port-number 引数を使用して、デフォルトのポート 22 以外のポートに接続できます。

  4. AWS IoT Greengrass Core ソフトウェア v1.10.2 以降をダウンロードしてインストールし、 SiteWise エッジゲートウェイの AWS IoT Greengrass グループを作成します。これを行うには、[AWS IoT Greengrass Developer Guide] (デベロッパーガイド) の [Getting started with AWS IoT Greengrass] (始めるにあたって) の指示に従ってください。

    すぐに開始するには、AWS IoT Greengrass デバイスセットアップスクリプトを実行することをお勧めします。要件とプロセスをより詳細に確認 AWS IoT Greengrass したい場合は、モジュール 1 とモジュール 2 の手順を実行して をセットアップできます AWS IoT Greengrass。

    重要

    AWS IoT SiteWise がサポートされているAWS リージョンを確認します。のリージョンを選択するときは AWS IoT Greengrass、そのリージョンが もサポートしていることを確認してください AWS IoT SiteWise。それ以外の場合は、 SiteWise エッジゲートウェイを に接続できません AWS IoT SiteWise。

    次のステップに進む前に、 SiteWise エッジゲートウェイに AWS IoT Greengrass Core ソフトウェアがインストールされている必要があります。

  5. 次のコマンドを実行して Java 8 をインストールします。

    sudo apt update sudo apt install openjdk-8-jre

    このガイドの後半でインストールする SiteWise Edge ゲートウェイソフトウェアは、Java 8 ランタイムを使用します。

  6. Java が正常にインストールされたことを確認するには、次のコマンドを実行します。

    java -version
  7. AWS IoT Greengrass Core ソフトウェアはjava8ディレクトリを引き受けます。次のコマンドを実行して、Java インストールをその java8 ディレクトリにリンクします。

    sudo ln -s /usr/bin/java /usr/bin/java8
  8. 次のコマンドを実行して/var/sitewiseデータディレクトリを作成し、そのディレクトリのggc_userアクセス許可を付与します。 は、このディレクトリにデータ AWS IoT SiteWise を保存します。この手順の前 AWS IoT Greengrass 半で をセットアップggc_userしたときに を作成しました。

    sudo mkdir /var/sitewise sudo chown ggc_user /var/sitewise sudo chmod 700 /var/sitewise

    /var/sitewise は、 が AWS IoT SiteWise 使用するデフォルトのディレクトリです。ディレクトリパスはカスタマイズできますが (例えば、 を /var/sitewiseに置き換えます/var/custom/path/)、これを行うには SiteWise Edge ゲートウェイの作成後に追加のステップが必要です。詳細については、AWS IoT SiteWise コネクタを設定する のステップ 6 を参照してください。

  9. 必要に応じて、以下のエンドポイントとポートをローカルネットワークの許可リストに追加するように IT 管理者に依頼してください。

    • ポート: 443、8443、および 8883

      重要

      すべてのネットワーク通信にポート 443 のみを使用するように AWS IoT Greengrass Core を設定できます。詳細については、[AWS IoT Greengrass Developer Guide] (デベロッパーガイド) の[Connect on port 443 or through a network proxy] (ポート443またはネットワークプロキシ経由での接続) を参照してください。

    • SiteWise Edge ゲートウェイ (ポート 443) の IP アドレス。IP アドレスを取得するには、ip address または ifconfig コマンドを実行し、inet 値 (203.0.113.0 など) を書き留めます。

    • AWS IoT SiteWise データエンドポイント: data.iotsitewise.region.amazonaws.com (ポート 443)。

    • SiteWise Edge ゲートウェイが使用する次の AWS エンドポイント。これらは /greengrass-root/config/config.json ファイルにあります。置換 greengrass-root AWS IoT Greengrass インストールのルート。

      • ggHost: greengrass-ats.iot.region.amazonaws.com (ポート 443、8443、8883)。

      • iotHost: prefix-ats.iot.region.amazonaws.com (ポート 443、8443、8883)。

      詳細については、「AWS IoT Greengrass エンドポイントとクォータ」を参照してください。

  10. AWS IoT Greengrass Core ソフトウェアがまだ実行されていない場合は、次のコマンドを実行して AWS IoT Greengrass Core ソフトウェアを起動します。置換 greengrass-root AWS IoT Greengrass インストールのルート。デフォルトの greengrass-root は です/greengrass

    cd /greengrass-root/ggc/core sudo ./greengrassd start

    次のメッセージが表示されます。Greengrass successfully started with PID: some-PID-number

  11. SiteWise Edge ゲートウェイがオンになったときに自動的に起動するように AWS IoT Greengrass Core ソフトウェアを設定します。 SiteWise Edge ゲートウェイのオペレーティングシステムのドキュメントを参照してください。

IAM ポリシーとロールを作成する

Edge ゲートウェイが AWS IoT SiteWise ユーザーに代わって にアクセスできるようにするには、 AWS Identity and Access Management (IAM) SiteWise ポリシーとロールを作成する必要があります。

IAM ポリシーとロールを作成するには
  1. IAM コンソールに移動します。

  2. ナビゲーションペインで ポリシーを選択してから ポリシーの作成を選択します。

    IAM 「ポリシー」ページのスクリーンショット。
  3. JSON タブで、ポリシーフィールドの現在のコンテンツを削除し、次のポリシーを フィールドに貼り付けます。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iotsitewise:BatchPutAssetPropertyValue", "Resource": "*" } ] }
    注記

    セキュリティを向上させるために、 Conditionプロパティで AWS IoT SiteWise アセット階層パスを指定できます。次の例は、アセット階層パスを指定する信頼ポリシーです。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iotsitewise:BatchPutAssetPropertyValue", "Resource": "*", "Condition": { "StringLike": { "iotsitewise:assetHierarchyPath": [ "/root node asset ID", "/root node asset ID/*" ] } } } ] }
  4. [ポリシーの確認] を選択します。

  5. ポリシーの名前と説明を入力し、[ポリシーの作成] を選択します。

  6. ナビゲーションペインで ロール を選択してから、ロールを作成する を選択します。

    IAM 「ロール」ページのスクリーンショット。
  7. [Select type of trusted entity] (信頼されたエンティティの種類を選択) の下で、[AWS service] (サービス) を選択します。[このロールを使用するサービスを選択] で、[Greengrass] を選択し、[次の手順: アクセス許可] を選択します。

    IAM 「信頼されたエンティティのタイプを選択」ページのスクリーンショット。
  8. 作成したポリシー を検索し、チェックボックスをオンにして、[Next: Tags] (次のステップ: タグ) を選択します。

    IAM 「アクセス許可ポリシーをアタッチする」ページのスクリーンショット。
  9. (オプション) ロールにタグを追加し、[Next: Review (次のステップ: 確認) ] を選択します。

  10. ロールの名前と説明を入力し、[Create role (ロールの作成) ] を選択します。

    IAM 「レビュー」ページのスクリーンショット。
  11. 緑色のバナーで、新しいロールへのリンクを選択します。検索フィールドを使用してロールを検索することもできます。

    IAM SiteWiseDemo 「ロールが作成されました」ページのスクリーンショット。
  12. [Trust relationships] タブを選択し、続いて [Edit trust relationship] を選択します。

    IAM 「信頼関係」タブの「概要」ページのスクリーンショット。
  13. ポリシーフィールドの現在の内容を次のように置き換え、[Update Trust Policy (信頼ポリシーの更新) ] を選択します。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "greengrass.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }

AWS IoT Greengrass グループを設定する

IAM ロールをグループにアタッチし、ストリームマネージャーを有効にするには
  1. AWS IoT Greengrass コンソールに移動します。

  2. 左のナビゲーションペインの、[Greengrass] で、[グループ] を選択し、ゲートウェイ環境をセットアップする で作成したグループを選択します。

    AWS IoT Greengrass 「Greengrass Groups」ページのスクリーンショット。
  3. 左のナビゲーションペインの [設定] を選択します。[グループのロール] セクションで、[ ロールの追加] を選択します。

    AWS IoT Greengrass 「ロールの追加」ページのスクリーンショット。
  4. IAM ポリシーとロールを作成する で作成したロールを選択し、[Save (保存) ] を選択します。

    AWS IoT Greengrass 「グループのIAMロール」ページのスクリーンショット。
  5. [設定] ページの [Stream manager (ストリームマネージャー) ] セクションで [編集] を選択します。

    ストリームマネージャーは、 AWS IoT Greengrass Core AWS IoT Greengrass がデータを AWS Cloud にストリーミングできるようにする の機能です。 SiteWise Edge ゲートウェイでは、ストリームマネージャーを有効にする必要があります。詳細については、「 AWS IoT Greengrass Version 1 デベロッパーガイド」の AWS IoT Greengrass 「 Core でデータストリームを管理する」を参照してください。

    AWS IoT Greengrass 「ストリームマネージャー」セクションのスクリーンショット。
  6. [Enabled (有効化) ] を選択し、[保存] を選択します。

  7. 左上隅で、[Services (サービス) ] を選択して次のステップの準備をします。

AWS IoT SiteWise コネクタを設定する

この手順では、Greengrass グループに AWS IoT SiteWise コネクタを設定します。コンポーネントは、一般的なエッジシナリオの開発ライフサイクルを加速する構築済みのモジュールです。詳細については、[AWS IoT Greengrass Version 1 Developer Guide] (デベロッパーガイド) の[AWS IoT Greengrass connectors] (コネクター) を参照してください。

AWS IoT SiteWise コネクタを設定するには
  1. AWS IoT Greengrass コンソールに移動します。

  2. 左のナビゲーションペインの、[Greengrass] で、[グループ] を選択し、ゲートウェイ環境をセットアップする で作成したグループを選択します。

    AWS IoT Greengrass 「Greengrass Groups」ページのスクリーンショット。
  3. 左側のナビゲーションページで、[Connectors (コネクタ) ] を選択します。[Connectors (コネクタ) ] ページで、[Add a connector (コネクタの追加) ] を選択します。

    AWS IoT Greengrass 「コネクタ」ページのスクリーンショット。
  4. リストから IoT SiteWise を選択し、次へ を選択します。

    AWS IoT Greengrass 「コネクタの選択」ページのスクリーンショット。
  5. サーバーで認証が必要な場合は、サーバーのユーザー名とパスワードを使用して AWS Secrets Manager シークレットを作成できます。次に、各シークレットを Greengrass グループにアタッチし、ユーザー名/パスワードシークレットARNsの のリスト で選択することができます。シークレットを作成および設定する方法の詳細については、「ソース認証を設定する」を参照してください。後でコネクタにシークレットを追加することもできます。

    AWS IoT Greengrass 「コネクタの設定」ページのスクリーンショット。
  6. とは異なるパスで SiteWise Edge ゲートウェイを設定する場合は/var/sitewiseローカルストレージパス にそのパスを入力します。

  7. (オプション) コネクタの最大ディスクバッファサイズを入力します。 AWS IoT Greengrass コアが AWS クラウドへの接続を失った場合、コネクタは正常に接続できるようになるまでデータをキャッシュします。キャッシュサイズが最大ディスクバッファサイズを超えると、コネクタはキューから最も古いデータを破棄します。

  8. [追加] を選択します。

  9. ページの右上隅の [Actions (アクション) ] メニューで、[Deploy (デプロイ) ] を選択します。

  10. [Automatic detection (自動検出) ] を選択して、デプロイを開始します。

    デプロイが失敗した場合は、再度[デプロイ] を選択します。デプロイが失敗し続ける場合は、「AWS IoT Greengrass デプロイのトラブルシューティング」を参照してください。

SiteWise Edge ゲートウェイを に追加する AWS IoT SiteWise

この手順では、 SiteWise エッジゲートウェイの Greengrass グループを に追加します AWS IoT SiteWise。 SiteWise Edge ゲートウェイを に登録すると AWS IoT SiteWise、サービスはデータソース設定を SiteWise Edge ゲートウェイにデプロイできます。

SiteWise Edge ゲートウェイを に追加するには AWS IoT SiteWise
  1. AWS IoT SiteWise コンソールに移動します。

  2. [Add gateway (ゲートウェイの追加) ] を選択します。

  3. SiteWise ゲートウェイの追加ページで、次の操作を行います。

    1. SiteWise Edge ゲートウェイの名前を入力します。 SiteWise Edge ゲートウェイの場所を名前に含めることを検討して、簡単に識別できるようにします。

    2. [Greengrass group ID] (Greengrassグループ ID) は、先ほど作成したGreengrassグループを選択します。

      AWS IoT SiteWise SiteWise 「エッジゲートウェイの追加」ページのスクリーンショット。
    3. (オプション) [Edge capabilities] (Edge機能) については、[Data processing pack] ( データ処理パック) を選択します。これにより、 SiteWise エッジゲートウェイと、エッジ用に設定されたアセットモデルおよびアセットとの通信が可能になります。詳細については、「エッジデータ処理を有効にする」を参照してください。

      重要

      データ処理パックを SiteWise Edge ゲートウェイに追加する場合は、 AWS IoT Greengrass グループで SiteWise Edge コネクタを設定してデプロイする必要があります。次のステップに進んでください。

    4. [Add gateway (ゲートウェイの追加) ] を選択します。

  4. SiteWise Edge ゲートウェイにデータ処理パックを追加する場合は、 AWS IoT Greengrass グループで AWS IoT SiteWise データ処理コネクタを設定してデプロイします。「」の手順に従ってAWS IoT SiteWise コネクタを設定する、 AWS IoT SiteWise データ処理コネクタを設定します。

    1. AWS IoT Greengrass コンソールでコネクタを選択する で、AWS IoT SiteWise 「データ処理」を選択します

    2. ローカルストレージパス には、 SiteWise エッジゲートウェイへのパスを入力します。

    3. [追加] を選択します。

    4. 右上の[Actions] (アクション) メニューから[Deploy] (デプロイ) を選択し、[Automatic detection] (自動検出) を選択してデプロイを開始します。

SiteWise Edge ゲートウェイがデプロイされたら、 SiteWise Edge ゲートウェイがデータを取り込む産業機器ごとにソースを追加できます。詳細については、「OPC UA データソース」を参照してください。

Amazon CloudWatch メトリクスを表示して、 SiteWise エッジゲートウェイが に接続していることを確認できます AWS IoT SiteWise。詳細については、「AWS IoT Greengrass Version 1 ゲートウェイメトリクス」を参照してください。