設定AWS IoT SiteWise邊緣網關 (Greengrass V2) - AWS IoT SiteWise
要求

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定AWS IoT SiteWise邊緣網關 (Greengrass V2)

AWS IoT SiteWise網關運行在AWS IoT Greengrass V2作為支持內部數據收集和處理的 Greengrass 組件。若要設定在上運行的閘道AWS IoT Greengrass V2,則需要在AWS雲端,然後運行網關軟件來設置您的網關設備。

主題

要求

網關設備必須滿足以下要求才能安裝和運行網關軟件。

  • 支援AWS IoT Greengrass V2核心軟件版本 2.3.0。如需詳細資訊,請參閱「」要求中的AWS IoT Greengrass Version 2開發人員指南

  • 下列其中一個支援的平台:

    • OS:Ubuntu 20.04 或 18.04

      架構:x86_64 AMD64

    • OS:Red Hat Enterprise Linux (RHEL) 8

      架構:x86_64 AMD64

    • OS:Amazon Linux 2

      架構:x86_64 AMD64

    注意

    ARM 平台上不支持網關軟件。

  • 至少要配置 1 GB RAM 給網關軟體。

  • 閘道軟體可用的最小 10 GB 磁盤空間。

  • 如果您計劃在邊緣處理數據AWS IoT SiteWise,您的閘道裝置也必須符合下列要求:

    • 具有 x86 64 位四核處理器。

    • 至少有 16 GB 的 RAM。

    • 至少有 256 GB 的可用磁碟空間。

  • 選擇一個閘道,其具有足夠的磁碟、網路及運算容量可處理您的工作負載。

    在間歇性網際網路連線狀態下,快取資料所需的磁碟空間取決於下列因素:

    • 上傳的資料串流數目

    • 每個資料串流每秒的資料點

    • 每個資料點的大小

    • 通訊速度

    • 預期的網路停機時間

    輪詢和上傳資料所需的運算容量取決於下列因素:

    • 上傳的資料串流數目

    • 每個資料串流每秒的資料點

  • 配置網關設備以確保以下端口可訪問:

    • 網關設備必須允許端口 443 上的入站流量。

    • 閘道裝置必須允許端口 443 和 8883 上的出站通訊。

    • 下列端口會保留給AWS IoT SiteWise: 八百一十八, 八八八八八, 八八八八, 八八八八, 八八八五, 八八八, 八八八, 八八八, 八八八, 八八八, 八百八十 使用保留端口來進行流量,可能會導致連線終止。

您必須具備下列許可才能使用AWS IoT SiteWise閘道

  • 使用AWSServiceRoleForIoTSiteWise角色,允許AWS IoT SiteWise以完成AWS IoT Greengrass的和AWS IoT您帳户中的 Core 資源。如需詳細資訊,請參閱 AWS IoT SiteWise 的服務連結角色許可

  • 網關的 IAM 角色必須允許您使用AWS IoT SiteWise上的AWS IoT Greengrass V2設備來處理資產模型數據和資產數據。

    此角色可讓下列服務擔任此角色:credentials.iot.amazonaws.com

    許可詳細資訊

    角色必須具備下列許可。

    • ecr— 允許承擔者從 Amazon Elastic Container Registry (Amazon ECR) 下載 Sitewise Edge 閘道碼頭容器容器。

    • iotsitewise— 允許承擔者在邊緣檢索資產模型數據和資產數據。

    • iot— 允許您的AWS IoT Greengrass V2與之交互的設備AWS IoT。

    • logs— 允許您的AWS IoT Greengrass V2設備將日誌傳送至 Amazon CloudWatch 日誌。

    • s3— 允許您的AWS IoT Greengrass V2從 Amazon S3 下載自定義組件項目。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:GetDownloadUrlForLayer",
                "ecr:BatchGetImage",
                "ecr:GetAuthorizationToken"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:BatchPutAssetPropertyValue",
                "iotsitewise:List*",
                "iotsitewise:Describe*",
                "iotsitewise:Get*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:DescribeCertificate",
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "logs:DescribeLogStreams",
                "s3:GetBucketLocation",
                "iot:Connect",
                "iot:Publish",
                "iot:Subscribe",
                "iot:Receive",
                "iot:DescribeEndpoint"
            ],
            "Resource": "*"
        }
    ]
}