AWS IoT SiteWise Monitor によるデータのモニタリング - AWS IoT SiteWise
SiteWiseモニターの役割SiteWiseモニターのコンセプト

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IoT SiteWise Monitor によるデータのモニタリング

使用できますAWS IoT SiteWiseプロセス、デバイス、機器からのデータを作成して監視しますSiteWiseWeb ポータルを監視します。SiteWiseモニターは機能の一つAWS IoT SiteWiseこれを使用して、マネージド Web アプリケーションの形式でポータルを作成できます。その後、これらのポータルを使用して、運用データを表示および共有できます。ダッシュボードを使用してプロジェクトを作成し、AWS IoT に接続されているプロセス、デバイス、機器からのデータを可視化できます。

プロセスエンジニアのようなドメインエキスパートは、ポータルを使用して運用データに関するインサイトを迅速に取得し、デバイスや機器の動作を把握できます。

以下は、風力発電所のデータを表示するダッシュボードの例です。

サンプルSiteWise監視ダッシュボード。

なぜならAWS IoT SiteWise時間をかけてデータをキャプチャし、使用できますSiteWise経時的な運用データ、または特定の時点での最後に報告された値を監視して表示できます。これにより、通常であれば見つけることが難しいインサイトを発見できます。

SiteWiseモニターの役割

4 つのロールが相互に作用しますSiteWiseモニター:

AWS 管理者

AWS 管理者は、AWS IoT SiteWise コンソールを使用してポータルを作成します。AWS 管理者は、ポータル管理者を割り当て、ポータルユーザーを追加することもできます。ポータル管理者は、後でポータルユーザーを所有者または閲覧者としてプロジェクトに割り当てます。AWS 管理者は、AWS コンソールでのみ作業します。

ポータル管理者

それぞれSiteWise監視ポータルには 1 人以上のポータル管理者がいます。ポータル管理者は、ポータルを使用して、アセットとダッシュボードのコレクションを含むプロジェクトを作成します。その後で、ポータル管理者はアセットと所有者を各プロジェクトに割り当てます。プロジェクトへのアクセスを制御することにより、ポータル管理者は、プロジェクトの所有者とビューワーが参照できるアセットを指定します。

プロジェクトの所有者

それぞれSiteWise監視プロジェクトには所有者がいます。プロジェクトの所有者は、一貫した方法で運用データを表すために、ダッシュボードの形式で可視化を作成します。ダッシュボードを共有する準備ができたら、プロジェクト所有者はビューワーをプロジェクトに招待できます。プロジェクトの所有者は、他の所有者もプロジェクトに割り当てることができます。プロジェクト所有者は、アラームのしきい値や通知設定を設定することができます。

プロジェクトビューワー

それぞれSiteWise監視プロジェクトには閲覧者がいます。プロジェクト閲覧者は、ポータルに接続して、プロジェクト所有者が作成したダッシュボードを表示できます。各ダッシュボードでは、プロジェクトビューワーが時間範囲を調整することで、運用データをより深く理解することができます。プロジェクト閲覧者は、アクセス権のあるプロジェクトのダッシュボードのみを表示できます。プロジェクトビューワーは、アラームを確認したり、スヌーズさせたりすることができます。

組織によっては、同じユーザーが複数のロールを実行することがあります。

次の図は、これら 4 つのロールがどのように相互作用するかを示しています。SiteWiseモニターポータル。

AWS IoT SiteWise Monitor役割とその役割

[AWS IAM Identity Center (successor to AWS Single Sign-On) or ] (または) IAM を使用して、データにアクセスできるユーザーを管理できます。データユーザーはログインできますSiteWiseデスクトップまたはモバイルブラウザからそれらを使用して監視するIAM アイデンティティセンターまたはIAM 認証情報。

SAML フェデレーション

IAM アイデンティティセンターとIAM サポートとのアイデンティティーフェデレーションSAML (セキュリティアサーションマークアップ言語) 2.0。SAML 2.0は、多くの外部IDプロバイダーが採用しているオープンスタンダードです(IdPs) を使用してユーザーを認証し、ID とセキュリティ情報をサービスプロバイダー (SP) に渡します。SP は通常、アプリケーションまたはサービスです。SAML フェデレーションにより、SiteWiseポータル管理者およびユーザーが、会社のユーザー名やパスワードなどの外部認証情報を使用して、割り当てられたポータルにサインインするように監視します。

構成できますIAM アイデンティティセンターとIAM は SAML ベースのフェデレーションを使用してお客様にアクセスしますSiteWiseポータルを監視します。

IAM Identity Center

ポータルの管理者およびユーザーは、にサインインできます。AWS会社のユーザー名とパスワードを使用してポータルにアクセスします。その後、担当者に移動できます。SiteWiseポータルを監視します。IAM Identity Center は、証明書を使用して ID プロバイダーと ID プロバイダーとの間の SAML 信頼関係を設定します。AWS。詳細については、AWS IAM Identity Center (successor to AWS Single Sign-On) ユーザーガイドの「SCIM プロファイルと SAML 2.0 の実装」を参照してください。

IAM

ポータル管理者とユーザーは、割り当てられたものにアクセスするための一時的なセキュリティ認証情報をリクエストできます。SiteWiseポータルを監視します。IAM で SAML アイデンティティプロバイダアイデンティティを作成し、アイデンティティプロバイダと AWS との間に信頼関係を設定します。詳細については、IAM ユーザーガイドの「SAML ベースのフェデレーションを使用した AWS への API アクセス」を参照してください。

ポータル管理者とユーザーは、会社のポータルにサインインし、AWS マネジメントコンソールに移動するオプションを選択することができます。その後、担当者に移動できます。SiteWiseポータルを監視します。アイデンティティプロバイダと AWS との間の信頼のやりとりは、お客様の会社のポータルが行います。詳細は、[IAM User Guide] (IAM ユーザーガイド) [Enabling SAML 2.0 federated users to access the AWS Management Console] を (SAML 2.0 連携ユーザーを 管理コンソールにアクセスできるようにする) 参照してください。

注記

ポータルにユーザーまたは管理者を追加するときは、制限付きIPなど、ユーザー権限を制限するIAMポリシーを作成しないでください。権限が制限されている添付ポリシーは、に接続できませんAWS IoT SiteWiseポータル。

SiteWiseモニターのコンセプト

使用するにはSiteWiseモニターについては、以下の概念に精通している必要があります。

Portal

AWS IoT SiteWise Monitor ポータルは、AWS IoT SiteWise データを可視化して共有するために使用できるウェブアプリケーションです。ポータルには 1 人以上の管理者があり、0 個以上のプロジェクトが含まれています。

プロジェクト

それぞれSiteWise監視ポータルには一連のプロジェクトが含まれています。各プロジェクトには、AWS IoT SiteWise アセットと関連付けられたのサブセットがあります。プロジェクト所有者は、1 つ以上のダッシュボードを作成して、それらのアセットに関連付けられたデータの整合性ある表示方法を提供します。プロジェクトの所有者は、プロジェクトに閲覧者を招待して、プロジェクト内のアセットとダッシュボードを表示できるようにすることができます。プロジェクトは社内での共有の基本単位ですSiteWiseモニター。プロジェクト所有者は、AWS 管理者によってポータルへのアクセス権が与えられたユーザーを招待できます。ユーザーは、そのポータル内のプロジェクトをそのユーザーと共有する前に、ポータルへのアクセス権を持っている必要があります。

アセット

産業機器から AWS IoT SiteWise にデータが取り込まれると、デバイス、機器、およびプロセスはそれぞれアセットとして表されます。各アセットには、関連付けられたプロパティとアラームがあります。ポータル管理者は、各プロジェクトにアセットのセットを割り当てます。

プロパティ

プロパティは、アセットに関連する時系列データです。たとえば、機器には、シリアル番号、ロケーション、製造元とモデル、およびインストール日があります。また、可用性、性能、品質、温度、圧力などの時系列値を持つ場合もあります。

アラーム

アラームは、機器の動作範囲外を識別するために、プロパティをモニタリングします。各アラームは、しきい値とモニタリングするプロパティを定義します。プロパティがしきい値を超えると、アラームがアクティブになり、お客様やお客様のチームの誰かが問題に対処する必要があることを示します。プロジェクト所有者は、アラームのしきい値や通知設定をカスタマイズすることができます。プロジェクトビューワーはアラームを確認したり、スヌーズしたりすることができ、アラームの詳細や対処方法をメッセージとして残すことができます。

ダッシュボード

各プロジェクトには、ダッシュボードのセットが含まれています。ダッシュボードは、一連のアセットの値に対する一連の可視化を提供します。プロジェクトの所有者は、ダッシュボードとそれに含まれる可視化を作成します。プロジェクト所有者がダッシュボードのセットを共有する準備ができたら、所有者はプロジェクトに閲覧者を招待し、プロジェクト内のすべてのダッシュボードにアクセスできるようにします。ダッシュボードごとに異なる閲覧者のセットが必要な場合は、プロジェクト間でダッシュボードを分割する必要があります。ダッシュボードを見るとき、ビューワーは時間範囲を調整することができます。

視覚化

各ダッシュボードでは、プロジェクトに関連するアセットのプロパティとアラームをどのように表示するかをプロジェクト所有者が決定します。可用性は折れ線グラフで、その他の数値は棒グラフや重要業績評価指標 (KPI、 Key Performance Indicator) で表示されるかもしれません。アラームは、状態グリッドと状態タイムラインでの表示が最適です。プロジェクトの所有者は、それぞれの可視化をカスタマイズして、そのアセットのデータを最もよく理解できるようにしています。