Connect 连接到 AWS IoT TwinMaker 数据源 - Amazon Managed Grafana
启用 AWS IoT TwinMaker 插件AWS IoT TwinMaker 向您的工作空间用户角色添加权限AWS IoT TwinMaker 连接详细信息设置手动创建 Grafana 控制面板 AWS IoT TwinMaker角色AWS IoT TwinMaker 政策示例

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Connect 连接到 AWS IoT TwinMaker 数据源

该 AWS IoT TwinMaker 功能为亚马逊托管 Grafana 的预览版,可能会发生变化。
注意

在支持版本 9 或更高版本的工作空间中,此数据源可能需要您安装相应的插件。有关更多信息,请参阅 使用插件扩展您的工作空间

借助 Amazon Managed Grafana,您可以 AWS IoT TwinMaker在 Grafana 工作空间中添加强大的工业数据分析服务作为应用程序和数据源。借助 AWS IoT TwinMaker,您可以创建最终用户的 3D 数字双胞胎应用程序来监控工业运营。这项服务使开发人员能够更快地创建现实世界系统的数字副本,帮助更多客户意识到数字双胞胎在优化运营方面的潜力。 AWS IoT TwinMaker f AWS IoT TwinMaker or Grafana 提供自定义面板、仪表板模板和用于连接数字双胞胎数据的数据源。

启用 AWS IoT TwinMaker 插件

AWS IoT TwinMaker 作为数据源启用

  1. 打开 Amazon Managed Grafana 控制台,网址为 https://console.aws.amazon.com/grafana/。

  2. 在导航窗格中,选择 “所有工作空间”,然后选择您正在工作的工作空间。这将为您的工作空间打开 Grafana 控制台。

  3. 在 Grafana 控制台中,选择配置(齿轮)图标。

  4. 在 “配置” 选项卡中选择 “启用”。

AWS IoT TwinMaker 向您的工作空间用户角色添加权限

要 AWS IoT TwinMaker 向您的工作空间用户角色添加权限,请在 Amazon Managed Grafana 工作空间 TwinMaker 和控制面板角色之间担任角色权限。

  1. 前往 https://console.aws.amazon.com/iam/

  2. 手动创建仪表板角色。有关创建仪表板角色的更多信息,请参阅手动创建 Grafana 控制面板 AWS IoT TwinMaker角色

AWS IoT TwinMaker 连接详细信息设置

配置连接详细信息设置

  1. 在 “连接详细信息” 菜单中,选择身份验证提供商(推荐:Workspace IAM 角色)。

  2. 选择要查询的默认区域

  3. TwinMaker 设置中,输入工作 AWS IoT TwinMaker空间名称。

手动创建 Grafana 控制面板 AWS IoT TwinMaker角色

手动创建 Grafana 控制面板 AWS IoT TwinMaker 角色

  1. 通过 https://console.aws.amazon.com/iam/ 登录到 IAM 控制台。

  2. 在摘要中找到您的亚马逊托管 Grafana 工作空间角色。它如下所示:

     AmazonGrafanaServiceRole-random_ID

  3. 向角色添加以下内联策略:

    {
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": "sts:AssumeRole",
        "Resource": "< TwinMaker Dashboard Role ARN >"
    }
}

  4. 为每个仪表板角色添加新的内联策略。或者,在资源行上添加角色的 Amazon 资源名称 (ARN) 列表。

  5. 在 IAM 控制台中找到您的控制面板角色。它应该有一个SceneViewer策略,也可以有一个VideoPlayer策略。

  6. 选择 “信任关系” 选项卡。

  7. 选择编辑信任关系

  8. 输入以下政策,将 AMG WorkspaceRoleArn 替换为账户中的 Arn:

    
   {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "AMGWorkspaceRoleARN"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

AWS IoT TwinMaker 政策示例

以下是您可以附加到仪表板角色的最低 AWS IoT TwinMaker 策略。您必须根据自己的资源替换 AWS IoT TwinMaker 工作空间 ARN 和 ID 以及 Amazon S3 存储桶 ARN 的值。


 {
    "Version": "2012-10-17",
    "Statement": [
      {
        "Action": [
          "iottwinmaker:ListWorkspaces"
        ],
        "Resource": [
          "*"
        ],
        "Effect": "Allow"
      },
      {
        "Action": [
          "iottwinmaker:Get*",
          "iottwinmaker:List*"
        ],
        "Resource": [
          "IoTWorkspaceArn",
          "IoTWorkspaceArn/*"
        ],
        "Effect": "Allow"
      },
      {
        "Action": [
          "kinesisvideo:Describe*",
          "kinesisvideo:Get*",
          "kinesisvideo:List*"
        ],
        "Resource": "*",
        "Effect": "Allow"
      },
      {
        "Action": [
          "iotsitewise:Describe*",
          "iotsitewise:List*",
          "iotsitewise:Get*"
        ],
        "Resource": "*",
        "Effect": "Allow"
      },
      {
        "Action": "iotsitewise:BatchPutAssetPropertyValue",
        "Resource": "*",
        "Effect": "Allow",
        "Condition": {
          "StringEquals": {
            "aws:ResourceTag/IoTWorkspaceId": "SiteWatch"
          }
        }
      },
      {
        "Effect": "Allow",
        "Action": ["s3:GetObject"],
        "Resource": [
          "S3BucketArn", 
          "S3BucketArn/*"
        ]
      }
    ]
  }