SiteWise モニターの役割 - AWS IoT SiteWise

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SiteWise モニターの役割

SiteWise モニターと相互作用する役割は次の 4 つです。

AWS 管理者

AWS AWS IoT SiteWise 管理者はコンソールを使用してポータルを作成します。 AWS 管理者は、ポータル管理者を割り当て、ポータルユーザーを追加することもできます。ポータル管理者は、後でポータルユーザーを所有者または閲覧者としてプロジェクトに割り当てます。 AWS AWS 管理者はコンソールでのみ作業します。

ポータル管理者

各 SiteWise Monitor ポータルには 1 人以上のポータル管理者がいます。ポータル管理者は、ポータルを使用して、アセットとダッシュボードのコレクションを含むプロジェクトを作成します。その後で、ポータル管理者はアセットと所有者を各プロジェクトに割り当てます。プロジェクトへのアクセスを制御することにより、ポータル管理者は、プロジェクトの所有者とビューワーが参照できるアセットを指定します。

プロジェクトの所有者

各 SiteWise Monitor プロジェクトには所有者がいます。プロジェクトの所有者は、一貫した方法で運用データを表すために、ダッシュボードの形式で可視化を作成します。ダッシュボードを共有する準備ができたら、プロジェクト所有者はビューワーをプロジェクトに招待できます。プロジェクトの所有者は、他の所有者もプロジェクトに割り当てることができます。プロジェクト所有者は、アラームのしきい値や通知設定を設定することができます。

プロジェクトビューワー

各 SiteWise Monitor プロジェクトには視聴者がいます。プロジェクト閲覧者は、ポータルに接続して、プロジェクト所有者が作成したダッシュボードを表示できます。各ダッシュボードでは、プロジェクトビューワーが時間範囲を調整することで、運用データをより深く理解することができます。プロジェクト閲覧者は、アクセス権のあるプロジェクトのダッシュボードのみを表示できます。プロジェクトビューワーは、アラームを確認したり、スヌーズさせたりすることができます。

組織によっては、同じユーザーが複数のロールを実行することがあります。

以下の画像は、これら 4 SiteWise つのロールがモニターポータルでどのように相互作用するかを示しています。

AWS IoT SiteWise Monitor ロールとその機能。

[AWS IAM Identity Center or ] (または) IAM を使用して、データにアクセスできるユーザーを管理できます。データユーザーは、IAM Identity Center または IAM 認証情報を使用して、デスクトップまたはモバイルブラウザーから SiteWise Monitor にサインインできます。

SAML フェデレーション

IAM Identity Center および IAM は、SAML (Security Assertion Markup Language) 2.0 によるID フェデレーションをサポートしています。SAML 2.0 は、多くの外部 ID プロバイダー (IdPs) がユーザーを認証し、ID とセキュリティ情報をサービスプロバイダー (SP) に渡すために使用しているオープンスタンダードです。SP は通常、アプリケーションまたはサービスです。SAML フェデレーションにより、 SiteWise Monitor ポータルの管理者とユーザーは、会社のユーザー名やパスワードなどの外部認証情報を使用して、割り当てられたポータルにサインインできます。

モニターポータルへのアクセスに SAML ベースのフェデレーションを使用するように IAM Identity Center と IAM を設定できます。 SiteWise

IAM アイデンティティセンター

ポータル管理者とユーザーは、 AWS 会社のユーザー名とパスワードを使用してアクセスポータルにサインインできます。その後、 SiteWise 割り当てられた監視ポータルに移動できます。IAM Identity Center は、証明書を使用して ID プロバイダーとの SAML 信頼関係を設定します。 AWS詳細については、AWS IAM Identity Center ユーザーガイドの「SCIM プロファイルと SAML 2.0 の実装」を参照してください。

IAM

ポータルの管理者とユーザーは、 SiteWise 割り当てられたモニターポータルにアクセスするための一時的なセキュリティ認証情報をリクエストできます。IAM で SAML ID プロバイダー ID を作成して、ID プロバイダーとの間に信頼関係を設定します。 AWS詳細については、『IAM ユーザーガイド』の「API アクセスに SAML ベースのフェデレーションを使用する」を参照してください。 AWS

ポータルの管理者とユーザーは、会社のポータルにサインインして、管理コンソールに移動するオプションを選択できます。 AWS その後、 SiteWise 割り当てられた監視ポータルに移動できます。ID AWSプロバイダーととの間の信頼の交換は、会社のポータルが行います。詳細については、IAM ユーザーガイドの「SAML 2.0 AWS フェデレーティッドユーザーが管理コンソールにアクセスできるようにする」を参照してください。

注記

ポータルへのユーザーまたは管理者の追加では、IP の制限などのユーザー許可を制限する IAM ポリシーを作成しないようにしてください。権限が制限された添付ポリシーは、ポータルに接続できません。 AWS IoT SiteWise