Aktualisieren Sie die EMQX-Bereitstellungskonfiguration für die Autorisierung - AWS IoT SiteWise

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisieren Sie die EMQX-Bereitstellungskonfiguration für die Autorisierung

Um die EMQX-Bereitstellungskonfiguration für die Autorisierung zu aktualisieren

  1. Navigieren Sie zur AWS IoT SiteWise -Konsole.

  2. Wählen Sie in der linken Navigationsleiste im Abschnitt Edge die Option Edge-Gateways aus.

  3. Wählen Sie das zu konfigurierende Gateway aus.

  4. Kopieren Sie im Abschnitt Edge-Gateway-Konfiguration Ihren Greengrass-Core-Gerätewert. Speichern Sie ihn für die spätere Verwendung.

  5. Öffnen Sie die AWS IoT -Konsole.

  6. Wählen Sie in der linken Navigationsleiste im Bereich Verwalten die Option Greengrass-Geräte und dann Bereitstellungen aus.

  7. Suchen Sie den Core-Gerätewert, den Sie zuvor gespeichert haben, und wählen Sie diesen Link, um die Bereitstellung zu öffnen.

  8. Wählen Sie die Dropdownschaltfläche „Aktionen“ und anschließend „Überarbeiten“.

  9. Lesen Sie die angezeigte Meldung und wählen Sie dann Bereitstellung überarbeiten aus. Die Seite „Ziel angeben“ wird angezeigt.

  10. Wählen Sie Weiter, bis Sie zum Schritt Komponenten konfigurieren gelangen.

  11. Wählen Sie das Optionsfeld aws.greengrass.clientdevices.mqtt.EMQX.

  12. Wählen Sie die Schaltfläche Komponente konfigurieren. Eine Konfigurationsseite für die Komponente wird angezeigt.

  13. Wählen Sie unter Konfigurationsupdate die Option Auf Standardkonfiguration zurücksetzen für die Komponentenversion: 2.* aus. *.

  14. Fügen Sie je nach Betriebssystem den folgenden Inhalt in den Abschnitt Konfiguration zum Zusammenführen ein.

    Linux
    {
    "emqxConfig": {
        "authorization": {
            "no_match": "deny",
            "sources": [
                {
                    "type": "built_in_database"
                },
                {
                    "type": "file",
                    "path": "data/authz/acl.conf"
                }
            ]
        },
        "listeners": {
            "tcp": {
                "default": {
                    "enabled": true,
                    "enable_authn": false
                }
            },
            "ssl": {
                "default": {
                    "enabled": true,
                    "enable_authn": true,
                    "ssl_options": {
                        "verify": "verify_none",
                        "fail_if_no_peer_cert": false
                    }
                }
            }
        },
        "authentication": {
            "enable": true,
            "backend": "built_in_database",
            "mechanism": "password_based",
            "password_hash_algorithm": {
                "iterations": 210000,
                "mac_fun": "sha512",
                "name": "pbkdf2"
            },
            "user_id_type": "username"
        },
        "dashboard": {
            "listeners": {
                "http": {
                    "bind": 18083
                }
            }
        }
    },
    "authMode": "bypass",
    "dockerOptions": "-p 8883:8883 -p 127.0.0.1:1883:1883 -p 127.0.0.1:18083:18083 -v emqx-data:/opt/emqx/data -e EMQX_NODE__NAME=emqx@local",
    "requiresPrivilege": "true"
}
    Windows
    {
    "emqxConfig": {
        "authorization": {
            "no_match": "deny",
            "sources": [
                {
                    "type": "built_in_database"
                },
                {
                    "type": "file",
                    "path": "C:\\greengrass\\v2\\work\\aws.greengrass.clientdevices.mqtt.EMQX\\v2\\data\\authz\\acl.conf"
                }
            ]
        },
        "listeners": {
            "tcp": {
                "default": {
                    "enabled": true,
                    "enable_authn": false
                }
            },
            "ssl": {
                "default": {
                    "enabled": true,
                    "enable_authn": true,
                    "ssl_options": {
                        "verify": "verify_none",
                        "fail_if_no_peer_cert": false
                    }
                }
            }
        },
        "authentication": {
            "enable": true,
            "backend": "built_in_database",
            "mechanism": "password_based",
            "password_hash_algorithm": {
                "iterations": 210000,
                "mac_fun": "sha512",
                "name": "pbkdf2"
            },
            "user_id_type": "username"
        },
        "dashboard": {
            "listeners": {
                "http": {
                    "bind": 18083
                }
            }
        }
    },
    "authMode": "bypass",
    "requiresPrivilege": "true"
}

  15. Wählen Sie Bestätigen aus.

  16. Wählen Sie Weiter, bis Sie zum Schritt Überprüfen gelangen.

  17. Wählen Sie Bereitstellen.

Anmerkung

Ab diesem Zeitpunkt können Sie die ACL-Datei nicht mehr bearbeiten, um die Autorisierungsregeln zu aktualisieren. Alternativ können Sie Fügen Sie Autorisierungsregeln über das EMQX-Dashboard für Benutzer hinzu nach einer erfolgreichen Bereitstellung mit fortfahren.