ゲートウェイの設定

ゲートウェイは、サーバーと の間の仲介として機能しAWS IoT SiteWiseます。AWS IoT SiteWise ゲートウェイソフトウェアは、 を実行できる任意のプラットフォームにデプロイできますAWS IoT Greengrass。詳細については、「 」を参照してください。ゲートウェイプラットフォームの選択.

ゲートウェイのデータ処理パックを使用して、 がエッジデバイスのローカルでデータをAWS IoT SiteWise処理できるようにすることができます。これは、ゲートウェイを に追加するときに行いますAWS IoT SiteWise。エッジでのデータの処理の詳細については、「」を使用してデータをローカルで処理する AWS IoT SiteWiseを参照してください。

Amazon EC2 で実行されるゲートウェイを設定するには、AWS CloudFormation テンプレートから必要な依存関係を作成します。詳細については、「 」を参照してください。 でのゲートウェイ依存関係の設定Amazon Elastic Compute Cloud.

注記

ローカルネットワークおよび企業ネットワークへの IT 管理アクセス権を持つユーザーと一緒に次のステップを実行することをお勧めします。これらのステップでは、サーバーについての知識があり、ファイアウォールを設定する権限を持つユーザーが必要になる場合があります。

トピック

• ゲートウェイ環境のセットアップ
• IAM ポリシーとロールの作成
• AWS IoT Greengrass グループの設定
• AWS IoT SiteWise コネクタの設定
• ゲートウェイの への追加AWS IoT SiteWise
• でのゲートウェイ依存関係の設定Amazon Elastic Compute Cloud

ゲートウェイ環境のセットアップ

この手順では、AWS IoT Greengrass をインストールして、AWS IoT SiteWise. とともに使用するゲートウェイを設定します。

注記

このセクションでは、apt コマンドを使用してパッケージをインストールする手順を説明します。これは、Ubuntu などを実行しているシステムに適用されます。同様のシステムを使用していない場合は、使用しているディストリビューションのドキュメントを参照し、推奨されるパッケージインストーラを使用してください。

ゲートウェイをセットアップするには

1. 必要に応じて、ゲートウェイの BIOS 設定を次のように変更します。

   1. 停電後にゲートウェイが自動的に再起動することを確認します (該当する場合)。

   2. ゲートウェイが休止状態またはスリープ状態にならないことを確認します (該当する場合)。

2. ゲートウェイがインターネットに接続されていることを確認します。

3. (オプション) マウス、キーボード、およびモニターなしでゲートウェイを使用するには、次の手順を実行して、ゲートウェイで ssh をセットアップします。

   1. SSH パッケージをまだインストールしていない場合は、次のコマンドを実行します。

      sudo apt install ssh

   2. 次のコマンドを実行します。

      service ssh status

   3. SSH サーバーが実行されていることを確認するには、出力で Active: active (running) を検索します。

   4. Q を押して終了します。

   SSH を使用して別のコンピュータからゲートウェイに接続するには、次のコマンドを実行します。置換 username ユーザーログイン および を含む IP ゲートウェイの IP アドレスを使用する 。

   ssh username@IP

   -p port-number 引数を使用して、デフォルトのポート 22 以外のポートに接続できます。

4. AWS IoT Greengrass Core ソフトウェア v1.10.2 以降をダウンロードしてインストールし、ゲートウェイの AWS IoT Greengrass グループを作成します。そのためには、 AWS IoT Greengrass 開発者ガイドのAWS IoT Greengrass「 の開始方法」の手順に従います。

   すぐに開始するには、AWS IoT Greengrassデバイスセットアップスクリプトを実行することをお勧めします。AWS IoT Greengrass 要件とプロセスをより詳しく確認する場合は、モジュール 1 とモジュール 2 の手順に従って AWS IoT Greengrass. をセットアップできます。

   重要

   がサポートされているAWSリージョンAWS IoT SiteWiseを確認します。AWS IoT Greengrass でリージョンを選択するときは、リージョンが AWS IoT SiteWise. もサポートしていることを確認します。そうしないと、ゲートウェイを に接続できません。AWS IoT SiteWise.

   次のステップに進む前に、ゲートウェイに AWS IoT Greengrass Core ソフトウェアをインストールしておく必要があります。

5. 次のコマンドを実行して Java 8 をインストールします。

   sudo apt update
   sudo apt install openjdk-8-jre

   このガイドの後半でインストールする AWS IoT SiteWise ゲートウェイソフトウェアは、Java 8 ランタイムを使用します。

6. Java が正常にインストールされたことを確認するには、次のコマンドを実行します。

   java -version

7. AWS IoT Greengrass Core ソフトウェアでは、java8 ディレクトリが想定されます。次のコマンドを実行して、Java インストールをその java8 ディレクトリにリンクします。

   sudo ln -s /usr/bin/java /usr/bin/java8

8. 次のコマンドを実行して、/var/sitewise データディレクトリを作成し、そのディレクトリに ggc_user アクセス許可を付与します。AWS IoT SiteWise はこのディレクトリにデータを保存します。ggc_user は、この手順の前の手順で AWS IoT Greengrass をセットアップしたときに作成しました。

   sudo mkdir /var/sitewise 
   sudo chown ggc_user /var/sitewise
   sudo chmod 700 /var/sitewise

   /var/sitewise は、AWS IoT SiteWise が使用するデフォルトのディレクトリです。ディレクトリパスをカスタマイズできますが (たとえば、/var/sitewise を /var/custom/path/ に置き換えるなど)、そのためには、AWS IoT SiteWise ゲートウェイの作成後に追加のステップが必要になります。詳細については、 のステップ 6 を参照してください。AWS IoT SiteWise コネクタの設定.

9. 必要に応じて、以下のエンドポイントとポートをローカルネットワークの許可リストに追加するように IT 管理者に依頼してください。

   • ポート: 443、8443、および 8883

     重要

     すべてのネットワーク通信にポート 443 のみを使用するように AWS IoT Greengrass Core を構成できます。詳細については、 https://docs.aws.amazon.com/greengrass/latest/developerguide/gg-core.html#alpn-network-proxy 開発者ガイドの「ポート 443 でAWS IoT Greengrassの接続」または「ネットワークプロキシ経由の接続」を参照してください。

   • ゲートウェイの IP アドレス (ポート 443)。IP アドレスを取得するには、ip address または ifconfig コマンドを実行し、inet 値 (203.0.113.0). など) を書き留めます。

   • AWS IoT SiteWise データエンドポイント: data.iotsitewise.region.amazonaws.com (ポート 443)。

   • ゲートウェイが使用する次の AWS エンドポイント。これらは /greengrass-root/config/config.json ファイルにあります。置換 greengrass-root を AWS IoT Greengrass インストールのルートに置き換えます。

     • ggHost: greengrass-ats.iot.region.amazonaws.com (ポート 443、8443、および 8883)。

     • iotHost: prefix-ats.iot.region.amazonaws.com (ポート 443、8443、および 8883)。

     詳細については、「AWS IoT Greengrass エンドポイントとクォータ.」を参照してください。

10. AWS IoT Greengrass Core ソフトウェアがまだ実行されていない場合は、次のコマンドを実行して AWS IoT Greengrass Core ソフトウェアを起動します。置換 greengrass-root を AWS IoT Greengrass インストールのルートに置き換えます。デフォルトの greengrass-root は /greengrassです。

    cd /greengrass-root/ggc/core
    sudo ./greengrassd start

    次のメッセージが表示されます。Greengrass successfully started with PID: some-PID-number

11. ゲートウェイがオンになったときに AWS IoT Greengrass Core ソフトウェアが自動的に起動するように設定します。ゲートウェイのオペレーティングシステムのドキュメントを参照してください。

IAM ポリシーとロールの作成

ゲートウェイがユーザーに代わって AWS Identity and Access Management にアクセスできるようにするには、IAM (AWS IoT SiteWise) ポリシーとロールを作成する必要があります。

IAM ポリシーとロールを作成するには

1. IAM コンソール.に移動します。

2. ナビゲーションペインで、[Policies] を選択し、次に [Create policy.] を選択します。

   

3. [JSON] タブで、ポリシーフィールドの現在の内容を削除し、次のポリシーをフィールドに貼り付けます。

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Action": "iotsitewise:BatchPutAssetPropertyValue",
         "Resource": "*"
       }
     ]
   }

   注記

   セキュリティを向上させるために、 AWS IoT SiteWise プロパティで Condition 資産階層パスを指定できます。次の例は、アセット階層パスを指定する信頼ポリシーです。

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Action": "iotsitewise:BatchPutAssetPropertyValue",
         "Resource": "*",
         "Condition": {
           "StringLike": {
             "iotsitewise:assetHierarchyPath": [
               "/root node asset ID",
               "/root node asset ID/*"
             ]
           }
         }
       }
     ]
   }

4. ポリシーの確認.] を選択します。

5. ポリシーの名前と説明を入力し、[ポリシーの作成.] を選択します。

6. ナビゲーションペインで [Roles] を選択し、続いて [Create role.] を選択します。

   

7. Select type of trusted entity (信頼されたエンティティの種類を選択)] の下で、[AWS service ( サービス).] を選択します。このロールを使用するサービスを選択] で、[Greengrass] を選択し、[次の手順: アクセス許可.] を選択します。

   

8. 作成したポリシーを検索します (SiteWiseDemo) を選択し、[Next: Tags] を選択します。

   

9. (オプション) ロールにタグを追加し、[Next: Review (次の手順: 確認).] を選択します。

10. ロールの名前と説明を入力し、[Create role (ロールの作成).] を選択します。

    

11. 緑色のバナーで、新しいロールへのリンクを選択します。検索フィールドを使用してロールを検索することもできます。

    

12. Trust relationships] タブを選択し、続いて [Edit trust relationship.] を選択します。

    

13. ポリシーフィールドの現在の内容を次のように置き換え、[Update Trust Policy (信頼ポリシーの更新).] を選択します。

    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Effect": "Allow",
          "Principal": {
            "Service": "greengrass.amazonaws.com"
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }

AWS IoT Greengrass グループの設定

グループに IAM ロールをアタッチし、ストリームマネージャーを有効にするには

1. に移動します。AWS IoT Greengrass コンソール.

2. 左のナビゲーションペインの、[Greengrass] で、[グループ] を選択し、ゲートウェイ環境のセットアップ. で作成したグループを選択します。

   

3. 左のナビゲーションペインの [設定.] を選択します。グループのロール] セクションで、[ ロールの追加.] を選択します。

   

4. IAM ポリシーとロールの作成 で作成したロールを選択し、[Save (保存).] を選択します。

   

5. 設定] ページの [Stream manager (ストリームマネージャー)] セクションで [編集.] を選択します。

   ストリームマネージャーは、AWS IoT Greengrass Core が AWS IoT Greengrass クラウドにデータをストリーミングできるようにする AWS の機能です。AWS IoT SiteWise ゲートウェイでは、ストリームマネージャーが有効になっている必要があります。詳細については、の「 CoreAWS IoT Greengrass でのデータストリームの管理」を参照してくださいAWS IoT Greengrass 開発者ガイド。

   

6. Enabled (有効化)] を選択し、[保存.] を選択します。

7. 左上隅で、[サービス] を選択して次の手順の準備をします。

AWS IoT SiteWise コネクタの設定

この手順では、AWS IoT SiteWise の Greengrass グループ. コネクタを設定します。コネクタは、一般的なエッジシナリオの開発ライフサイクルの加速化に役立つあらかじめ構築されたモジュールです。詳細については、の「 AWS IoT Greengrass コネクタ」を参照してくださいAWS IoT Greengrass 開発者ガイド。

AWS IoT SiteWise コネクタを設定するには

1. に移動します。AWS IoT Greengrass コンソール.

2. 左のナビゲーションペインの、[Greengrass] で、[グループ] を選択し、ゲートウェイ環境のセットアップ. で作成したグループを選択します。

   

3. 左側のナビゲーションページで、[Connectors (コネクタ).] を選択します。Connectors (コネクタ)] ページで、[Add a connector (コネクタの追加).] を選択します。

   

4. IoT SiteWise リストから [] を選択し、[次へ] を選択します。

   

5. サーバーで認証が必要な場合は、サーバーのユーザー名とパスワードを使用してAWS Secrets Managerシークレットを作成できます。次に、各シークレットを にアタッチGreengrass グループし、[ユーザー名/パスワードシークレットARNsの のリスト] でシークレットを選択できます。シークレットを作成および設定する方法の詳細については、「」を参照してください。ソース認証の設定. 後でコネクタにシークレットを追加することもできます。

   

6. /var/sitewise とは異なるパスでゲートウェイを設定した場合は、[Local storage path (ローカルストレージパス).] にそのパスを入力します。

7. (オプション) コネクタの最大ディスクバッファサイズを入力します。AWS IoT Greengrass Core が AWS クラウドへの接続を失った場合、コネクタは正常に接続できるまでデータをキャッシュします。キャッシュサイズが最大ディスクバッファサイズを超えると、コネクタはキューから最も古いデータを破棄します。

8. Add.] を選択します。

9. ページの右上隅の [Actions (アクション)] メニューで、[Deploy (デプロイ).] を選択します。

10. [Automatic detection (自動検出)] を選択してデプロイを開始します。

    デプロイが失敗した場合は、もう一度 [デプロイ] を選択します。デプロイが失敗し続ける場合は、「AWS IoT Greengrass デプロイのトラブルシューティング.」を参照してください。

ゲートウェイの への追加AWS IoT SiteWise

この手順では、ゲートウェイの Greengrass グループ を AWS IoT SiteWise. に追加します。ゲートウェイを AWS IoT SiteWise に登録すると、サービスはデータソース設定をゲートウェイにデプロイできます。

ゲートウェイを に追加するにはAWS IoT SiteWise

1. に移動します。AWS IoT SiteWise コンソール.

2. Add gateway (ゲートウェイの追加).] を選択します。

3. [Add SiteWise gateway] ページで、以下の操作を行います。

   1. ゲートウェイの [名前] を入力します。簡単に識別できるように、名前にゲートウェイの場所を含めることを検討してください。

   2. [Greengrass グループID] で、前にGreengrass グループ作成した を選択します。

      

   3. (オプション) [Edge の機能] で、[データ処理パック] を選択します。これにより、ゲートウェイと、エッジ用に設定された任意のアセットモデルとアセットとの間の通信が可能になります。詳細については、「 」を参照してください。を使用してデータをローカルで処理する AWS IoT SiteWise.

      重要

      ゲートウェイにデータ処理パックを追加する場合は、 Sitewise Edge コネクタを AWS IoT Greengrass グループに設定してデプロイする必要があります。次のステップに従います。

   4. Add gateway (ゲートウェイの追加).] を選択します。

4. ゲートウェイにデータ処理パックを追加する場合は、 AWS IoT SiteWise グループに AWS IoT Greengrass Data Processor コネクタを設定してデプロイします。「」のステップに従ってAWS IoT SiteWise コネクタの設定、AWS IoT SiteWiseデータプロセッサコネクタを設定します。

   1. [Select a connector in the console (コンソールでコネクタAWS IoT Greengrassを選択する)] でAWS IoT SiteWise、[Data Processor (データプロセッサ)] を選択します。

   2. [ローカルストレージパス] に、ゲートウェイへのパスを入力します。

   3. Add.] を選択します。

   4. 右上隅の [Actions] メニューで、[Deploy] を選択し、[Automatic detection] を選択してデプロイを開始します。

ゲートウェイがデプロイされたら、ゲートウェイがデータを取り込むサーバーごとにソースを追加できます。詳細については、「 」を参照してください。データソースの設定.

Amazon CloudWatch メトリクスを表示して、ゲートウェイが に接続されていることを確認できますAWS IoT SiteWise。詳細については、「 」を参照してください。ゲートウェイメトリクス.