Configurar um gateway - AWS IoT SiteWise
Configurar o ambiente de gatewayCriação de uma política e uma função do IAMConfigurar um grupo do AWS IoT GreengrassConfigurar o conector do AWS IoT SiteWiseAdicionar o gateway ao AWS IoT SiteWise

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar um gateway

Um gateway serve como intermediário entre seu servidorAWS IoT SiteWise e. Você pode implantar o software deAWS IoT SiteWise gateway em qualquer plataforma que possa ser executadaAWS IoT Greengrass. Para obter mais informações, consulte Escolher uma plataforma de gateway.

Você podeAWS IoT SiteWise habilitar o processamento de dados localmente em seus dispositivos periféricos usando o pacote de processamento de dados em seu gateway. Você faz isso ao adicionar seu gateway aoAWS IoT SiteWise. Para obter mais informações sobre o processamento de dados na borda, consulteHabilitando o processamento de dados de ponta.

Para configurar um gateway que é executado no Amazon EC2, você pode criar as dependências necessárias a partir de umAWS CloudFormation modelo. Para obter mais informações, consulte Configurando dependências de gateway no Amazon Elastic Compute Cloud.

nota

Recomendamos que execute as seguintes etapas com uma conta que tenha acesso administrativo de TI às suas redes corporativa e local. Essas etapas podem exigir que alguém conheça seu servidor e tenha autoridade para definir as configurações do firewall.

Tópicos

Configurar o ambiente de gateway

Neste procedimento, você instalará e configurará seu gateway do AWS IoT Greengrass para usar com o AWS IoT SiteWise.

nota

Esta seção inclui instruções para instalar pacotes usando o comando apt. Isso é aplicável a sistemas que executam o Ubuntu ou similar. Se você não estiver usando um sistema semelhante, consulte a documentação para sua distribuição e use o instalador de pacotes recomendado.

Como configurar o gateway

  1. Conforme apropriado, modifique as configurações do BIOS do gateway da seguinte forma:

    1. Certifique-se de que o gateway seja reiniciado automaticamente após uma possível falha de energia, se aplicável.

    2. Certifique-se de que o gateway não entre no estado de hibernação ou suspensão, se aplicável.

  2. Certifique-se de que o gateway se conecte à Internet.

  3. (Opcional) Para usar o gateway sem mouse, teclado e monitor, execute as seguintes etapas para configurar ssh no gateway:

    1. Se você ainda não tiver instalado o pacote SSH, execute o comando a seguir.

      sudo apt install ssh

    2. Execute o comando a seguir da .

      service ssh status

    3. Procure Active: active (running) na saída para confirmar que o servidor SSH está em execução.

    4. Pressione Q para sair.

    Execute o comando a seguir a fim de usar SSH para se conectar ao gateway de outro computador. Substitua username pelo login do usuário e IP pelo endereço IP do gateway.

    ssh username@IP

    É possível usar o argumento -p port-number para se conectar a uma porta diferente da porta padrão 22.

  4. Baixe e instale o softwareAWS IoT Greengrass Core v1.10.2 ou posterior e crie umAWS IoT Greengrass grupo para seu gateway. Para fazer isso, siga as instruções em Conceitos básicos do AWS IoT Greengrass no Guia do desenvolvedor do AWS IoT Greengrass.

    Recomendamos que você execute o script de configuração do dispositivo do AWS IoT Greengrass para começar rapidamente. Se você quiser revisar os requisitos e os processos do AWS IoT Greengrass mais detalhadamente, poderá percorrer as etapas no Módulo 1 e no Módulo 2 para configurar o AWS IoT Greengrass.

    Importante

    Revise as regiões da AWS onde o AWS IoT SiteWise é compatível. Ao escolher uma região para o AWS IoT Greengrass, verifique se ela também oferece suporte ao AWS IoT SiteWise. Caso contrário, você não poderá conectar o gateway ao AWS IoT SiteWise.

    Antes de prosseguir para a próxima etapa, você deve ter o software do AWS IoT Greengrass Core instalado no gateway.

  5. Execute os comandos a seguir para instalar o Java 8.

    sudo apt update
        sudo apt install openjdk-8-jre

    O software de gateway do AWS IoT SiteWise que você instala posteriormente neste guia usa um tempo de execução Java 8.

  6. Execute os comandos a seguir para verificar se a instalação desse Java foi bem-sucedida.

    java -version

  7. O software AWS IoT Greengrass Core assume um diretório java8. Execute o comando a seguir para vincular sua instalação Java a esse diretório java8.

    sudo ln -s /usr/bin/java /usr/bin/java8

  8. Execute o comando a seguir para criar um diretório de dados /var/sitewise e conceda as permissões ggc_user a esse diretório. O AWS IoT SiteWise armazena dados nesse diretório. Você criou o ggc_user ao configurar o AWS IoT Greengrass anteriormente neste procedimento.

    sudo mkdir /var/sitewise 
        sudo chown ggc_user /var/sitewise
        sudo chmod 700 /var/sitewise

    O /var/sitewise é o diretório padrão que o AWS IoT SiteWise usa. É possível personalizar o caminho do diretório (por exemplo, substituindo /var/sitewise por /var/custom/path/), mas isso requer etapas adicionais após a criação do gateway do AWS IoT SiteWise. Para obter mais informações, consulte a etapa 6 em Configurar o conector do AWS IoT SiteWise.

  9. Se necessário, peça ao administrador de TI para adicionar os seguintes endpoints e portas à lista de permissões de rede local:

    • Portas: 443, 8443 e 8883

      Importante

      É possível configurar o AWS IoT Greengrass Core para usar comente a porta 443 para todas as comunicações de rede. Para obter mais informações, consulte Conectar-se à porta 443 ou por meio de um proxy de rede no Guia do desenvolvedor do AWS IoT Greengrass.

    • O endereço IP do seu gateway (porta 443). Para obter o endereço IP, execute o comando ip address ou ifconfig e anote o valor de inet (por exemplo, 203.0.113.0).

    • O endpoint de dados do AWS IoT SiteWise: data.iotsitewise.region.amazonaws.com (porta 443).

    • Os endpoints da AWS utilizados pelo gateway. É possível encontrá-los no arquivo /greengrass-root/config/config.json. Substitua o greengrass-root pela raiz da instalação do AWS IoT Greengrass.

      • ggHost: greengrass-ats.iot.region.amazonaws.com (portas 443, 8443 e 8883).

      • iotHost: prefix-ats.iot.region.amazonaws.com (portas 443, 8443 e 8883).

      Para obter mais informações, consulte Endpoints e cotas do AWS IoT Greengrass.

  10. Se o software do AWS IoT Greengrass Core ainda não estiver em execução, execute o comando a seguir para iniciar o software do AWS IoT Greengrass Core. Substitua o greengrass-root pela raiz da instalação do AWS IoT Greengrass. O padrão greengrass-root é /greengrass.

    cd /greengrass-root/ggc/core
        sudo ./greengrassd start

    Você deverá ver esta mensagem: Greengrass successfully started with PID: some-PID-number

  11. Configure o software do AWS IoT Greengrass Core para iniciar automaticamente quando o gateway for ativado. Consulte a documentação do sistema operacional do seu gateway.

Criação de uma política e uma função do IAM

Você deve criar uma política e uma funçãoAWS Identity and Access Management (IAM) para permitir que o gateway acesseAWS IoT SiteWise em seu nome.

Para criar uma política e uma função do IAM

  1. Navegue até o console do IAM.

  2. No painel de navegação, escolha Políticas e, em seguida, Criar política.

    Captura de tela da página “Políticas” do IAM.

  3. Na guia JSON, exclua o conteúdo atual do campo da política e cole nele a política a seguir.

    {
          "Version": "2012-10-17",
          "Statement": [
            {
              "Effect": "Allow",
              "Action": "iotsitewise:BatchPutAssetPropertyValue",
              "Resource": "*"
            }
          ]
        }
    nota

    Para melhorar a segurança, você pode especificar um caminho de hierarquia de ativos do AWS IoT SiteWise na propriedade Condition. O exemplo a seguir é uma política de confiança que especifica um caminho de hierarquia de ativos.

    {
          "Version": "2012-10-17",
          "Statement": [
            {
              "Effect": "Allow",
              "Action": "iotsitewise:BatchPutAssetPropertyValue",
              "Resource": "*",
              "Condition": {
                "StringLike": {
                  "iotsitewise:assetHierarchyPath": [
                    "/root node asset ID",
                    "/root node asset ID/*"
                  ]
                }
              }
            }
          ]
        }

  4. Escolha Review policy (Revisar política).

  5. Insira um nome e uma descrição para a política e escolha Create policy (Criar política).

  6. No painel de navegação, escolha Roles (Funções) e Create role (Criar função).

    Captura de tela da página “Funções” do IAM.

  7. Em Select type of trusted entity (Selecionar o tipo de entidade confiável), escolha AWS service (serviço). Em Choose the service that will use the role (Selecionar o serviço que usará a função), selecione Greengrass como o serviço que usará a função e Next: Permissions (Próximo: Permissões).

    Captura de tela da página “Selecionar tipo de entidade confiável” do IAM.

  8. Pesquise a política que você criou, marque a caixa de seleção e escolha Avançar: Tags.

    Captura de tela da página “Anexar políticas de permissões” do IAM.

  9. (Opcional) Adicione tags à sua função e escolha Next: Review (Próximo: Revisar).

  10. Digite um nome e uma descrição para a função e, depois, escolha Create role (Criar função).

    Captura de tela da página “Review” do IAM.

  11. No banner verde, escolha o link para sua nova função. Você também pode usar o campo de pesquisa para encontrar a função.

    Captura de tela da página “ SiteWiseDemo A função foi criada” do IAM.

  12. Escolha a guia Trust relationships (Relacionamentos de confiança) e, em seguida, selecione Edit trust relationship (Editar relacionamento de confiança).

    Captura de tela da página “Resumo” do IAM da guia “Relações de confiança”.

  13. Substitua o conteúdo atual do campo de política pelo seguinte e escolha Update Trust Policy (Atualizar política de confiança).

    {
          "Version": "2012-10-17",
          "Statement": [
            {
              "Effect": "Allow",
              "Principal": {
                "Service": "greengrass.amazonaws.com"
              },
              "Action": "sts:AssumeRole"
            }
          ]
        }

Configurar um grupo do AWS IoT Greengrass

Como anexar uma função do IAM a um grupo e habilitar o gerenciador de fluxo

  1. Navegue até o console do AWS IoT Greengrass.

  2. No painel de navegação à esquerda, em Greengrass, selecione Groups (Grupos) e o grupo que você criou em Configurar o ambiente de gateway.

    AWS IoT GreengrassCaptura de tela da página “Grupos Greengrass”.

  3. No painel de navegação à esquerda, escolha Settings (Configurações). Na seção Group Role (Função do grupo) escolha Add Role (Adicionar função).

    AWS IoT GreengrassCaptura de tela da página “Adicionar função”.

  4. Escolha a função criada em Criação de uma política e uma função do IAM e selecione Save (Salvar).

    AWS IoT GreengrassCaptura de tela da página “A função do IAM do seu grupo”.

  5. Na página Settings (Configurações), na seção Stream manager (Gerenciador de streaming), escolha Edit (Editar).

    O gerenciador de streaming é um recurso do AWS IoT Greengrass que permite que seu AWS IoT Greengrass Core faça streaming de dados para a Nuvem AWS. Os gateways do AWS IoT SiteWise exigem que o gerenciador de streaming esteja habilitado. Para obter mais informações, consulte Gerenciar fluxos de dados noAWS IoT Greengrass Core no Guia doAWS IoT Greengrass Version 1 desenvolvedor.

    AWS IoT GreengrassCaptura de tela da seção “Stream Manager”.

  6. Selecione Enable (Habilitar) e Save (Salvar).

  7. No canto superior esquerdo, escolha Services (Serviços) para se preparar para a próxima etapa.

Configurar o conector do AWS IoT SiteWise

Neste procedimento, você configura oAWS IoT SiteWise conector em seu grupo do Greengrass. Conectores são módulos predefinidos que ajudam a acelerar o ciclo de vida de desenvolvimento para cenários de borda comuns. Para obter mais informações, consulte AWS IoT Greengrassconectores no Guia doAWS IoT Greengrass Version 1 desenvolvedor.

Como configurar o conector do AWS IoT SiteWise

  1. Navegue até o console do AWS IoT Greengrass.

  2. No painel de navegação à esquerda, em Greengrass, selecione Groups (Grupos) e o grupo que você criou em Configurar o ambiente de gateway.

    AWS IoT GreengrassCaptura de tela da página “Grupos Greengrass”.

  3. Na página de navegação esquerda, escolha Connectors (Conectores). Na página Connectors (Conectores) escolha Add a connector (Adicionar um conector).

    AWS IoT GreengrassCaptura de tela da página “Conectores”.

  4. Escolha IoT na SiteWise lista e escolha Avançar.

    AWS IoT GreengrassCaptura de tela da página “Selecione um conector”.

  5. Se o seu servidor exigir autenticação, você poderá criarAWS Secrets Manager segredos com o nome de usuário e a senha do servidor. Em seguida, você pode anexar cada segredo ao seu grupo do Greengrass e escolhê-los em Lista de ARNs para segredos de nome de usuário/senha. Para obter mais informações sobre como criar e configurar a função, consulte Configurar a autenticação de origem. Você também pode adicionar segredos ao conector posteriormente.

    AWS IoT GreengrassCaptura de tela da página “Configurar um conector”.

  6. Se você configurar o gateway com um caminho que não seja /var/sitewise, insira esse caminho em Local storage path (Caminho de armazenamento local).

  7. (Opcional) Insira um tamanho máximo de buffer de disco para o conector. Se o núcleo do AWS IoT Greengrass perder conexão com a Nuvem AWS, o conector armazenará os dados em cache até que ele possa conectar-se com êxito. Se o tamanho do cache exceder o tamanho máximo do buffer de disco, o conector descartará os dados mais antigos da fila.

  8. Escolha Add (Adicionar).

  9. No canto superior direito, no menu Actions (Ações), escolha Deploy (Implantar).

  10. Escolha Automatic detection (Detecção automática) para iniciar a implantação.

    Se a implantação falhar, escolha Deploy (Implantar) novamente. Se continuar a haver falha na implantação, consulte Solução de problemas de implantação do AWS IoT Greengrass.

Adicionar o gateway ao AWS IoT SiteWise

Neste procedimento, você adiciona o grupo Greengrass do seu gateway aoAWS IoT SiteWise. Depois de registrar o gateway no AWS IoT SiteWise, o serviço poderá implantar suas configurações de fonte de dados no gateway.

Como adicionar o gateway ao AWS IoT SiteWise

  1. Navegue até o console do AWS IoT SiteWise.

  2. Escolha Add gateway (Adicionar gateway).

  3. Na página Adicionar SiteWise gateway, faça o seguinte:

    1. Insira um Name (Nome) para o gateway. Considere incluir a localização do gateway no nome para que você possa identificá-lo facilmente.

    2. Para ID de grupo do Greengrass, selecione o grupo do Greengrass criado por você anteriormente.

      AWS IoT SiteWiseCaptura de tela da página “Adicionar gateway”.

    3. (Opcional) Para recursos do Edge, escolha Pacote de processamento de dados. Isso permite a comunicação entre seu gateway e quaisquer modelos de ativos e ativos configurados para a borda. Para obter mais informações, consulte Habilitando o processamento de dados de ponta.

      Importante

      Se você adicionar o pacote de processamento de dados ao seu gateway, deverá configurar e implantar o conector Sitewise Edge em seuAWS IoT Greengrass grupo. Siga as próximas etapas.

    4. Escolha Add gateway (Adicionar gateway).

  4. Se você adicionar o pacote de processamento de dados ao seu gateway, configure e implante o conector do processador deAWS IoT SiteWise dados em seuAWS IoT Greengrass grupo. Siga as etapasConfigurar o conector do AWS IoT SiteWise para configurar o conector do processador deAWS IoT SiteWise dados:

    1. Em Selecionar um conector noAWS IoT Greengrass console, escolha ProcessadorAWS IoT SiteWise de dados.

    2. Em Caminho de armazenamento local, insira o caminho para seu gateway.

    3. Escolha Add (Adicionar).

    4. No canto superior direito, no menu Ações, escolha Implantar e, em seguida, escolha Detecção automática para iniciar a implantação.

Depois que seu gateway for implantado, você poderá adicionar uma fonte para cada servidor do qual você deseja que seu gateway ingira dados. Para obter mais informações, consulte Configurar fontes de dados.

Você pode visualizar CloudWatch as métricas da Amazon para verificar se seu gateway se conectaAWS IoT SiteWise a. Para obter mais informações, consulte AWS IoT Greengrass Version 1métricas do gateway.