Konfigurieren Sie die Autorisierung mithilfe der integrierten Datenbank unter Linux - AWS IoT SiteWise

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Sie die Autorisierung mithilfe der integrierten Datenbank unter Linux

Wenn Sie Autorisierungsregeln konfigurieren, gibt es zwei Konfigurationsoptionen, die von Ihrer Bereitstellungseinrichtung abhängen.

  • Docker— Wenn Sie eine Docker Standardinstallation ohne ausführenLitmus Edge, verwenden Sie die Docker Bridge Gateway-Konfiguration. Dies ist in der Regel der Fall, wenn Sie nur AWS IoT SiteWise Komponenten bereitgestellt haben.

  • Litmus Edge— Wenn Sie auf Ihrem Gateway Litmus Edge installiert haben, verwenden Sie die Litmus EdgeNetzwerk-Subnetzkonfiguration.

Anmerkung

Wenn Sie das Docker Bridge-Gateway zunächst konfigurieren und später installierenLitmus Edge, konfigurieren Sie die Autorisierungsregeln mithilfe der Litmus Edge Netzwerk-Subnetzoption neu, um eine ordnungsgemäße Kommunikation zwischen allen Komponenten sicherzustellen.

Um grundlegende Autorisierungsregeln hinzuzufügen

  1. Stellen Sie sicher, dass der EMQX-Broker bereitgestellt ist und ausgeführt wird.

  2. Starten Sie eine Shell-Sitzung auf Ihrem Gateway-Host.

    Docker without Litmus Edge

    Führen Sie für eine Docker Standardinstallation ohne folgenden Litmus Edge Befehl aus:

    /greengrass/v2/bin/swe-emqx-cli acl init
    Litmus Edge network subnet

    Wenn du verwendestLitmus Edge, ermittele die Litmus Edge-Netzwerksubnetz-IP:

    docker network inspect LitmusNetwork | grep IPAM -A9

    Notieren Sie sich den Subnetzwert aus der Ausgabe und führen Sie den folgenden Befehl aus. litmus_subnet_ipErsetzen Sie ihn durch den Subnetzwert aus dem vorherigen Schritt.

    /greengrass/v2/bin/swe-emqx-cli acl init litmus_subnet_ip

    Das Tool erstellt automatisch Autorisierungsregeln und wendet sie an, um Verbindungen von der angegebenen IP-Adresse zum Broker zuzulassen. Es ermöglicht den Zugriff auf alle Themen. Dazu gehören der IoT SiteWise OPC UA Collector und der IoT SiteWise Publisher.

  3. Fahren Sie mit Aktualisieren Sie die EMQX-Bereitstellungskonfiguration für die Autorisierung fort.