Configure el broker EMQX - AWS IoT SiteWise
Actualice la configuración de despliegue de EMQX para la autenticaciónHabilite la autenticación de nombre de usuario y contraseña

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configure el broker EMQX

En esta sección se explica cómo añadir nombres de usuario y contraseñas. También explica cómo establecer una conexión TLS desde una fuente externa utilizando el nombre de usuario y la contraseña agregados. Puede configurar el broker EMQX mediante Linux o. Microsoft Windows

nota

Para configurar el broker, necesita un dispositivo central que esté configurado con la configuración EMQX predeterminada en su puerta de enlace V3 habilitada para MQTT.

importante

Tras completar este procedimiento, le recomendamos encarecidamente que configure las reglas de autorización. Para obtener más información, consulte Configure las reglas de autorización para AWS IoT SiteWise Edge en EMQX. Las reglas de autorización para los usuarios adicionales mejoran la seguridad.

Actualice la configuración de despliegue de EMQX para la autenticación

Para actualizar la configuración de despliegue de EMQX para la autenticación

  1. Vaya a la consola de AWS IoT SiteWise.

  2. En el panel de navegación de la izquierda, elija las puertas de enlace Edge en la sección Edge.

  3. Elija la puerta de enlace que desee configurar.

  4. En la sección de configuración de la puerta de enlace Edge, copia el valor de tu dispositivo principal de Greengrass. Guárdelo para usarlo más adelante.

  5. Abra la consola de AWS IoT.

  6. En el menú de navegación de la izquierda, en la sección Administrar, selecciona dispositivos Greengrass y, a continuación, Implementaciones.

  7. Busque el valor del dispositivo principal que guardó anteriormente y elija ese enlace para abrir la implementación.

  8. Selecciona el botón desplegable Acciones y, a continuación, Revisa.

  9. Lea el mensaje que aparece y, a continuación, seleccione Revisar el despliegue. Aparece la página Especificar el destino.

  10. Elija Siguiente hasta llegar al paso Configurar componentes.

  11. Seleccione el botón de opción aws.greengrass.clientdevices.mqtt.EMQX.

  12. Pulse el botón Configurar componente. Aparece una página de configuración para el componente.

  13. En Actualización de la configuración, seleccione Restablecer la configuración predeterminada para la versión del componente: 2.*. *.

  14. Introduzca la siguiente configuración en la sección Configuración para fusionar en función de su sistema operativo.

    Linux
    {
    "emqxConfig": {
        "authorization": {
            "no_match": "allow"
        },
        "listeners": {
            "tcp": {
                "default": {
                    "enabled": true,
                    "enable_authn": false
                }
            },
            "ssl": {
                "default": {
                    "enabled": true,
                    "enable_authn": true,
                    "ssl_options": {
                        "verify": "verify_none",
                        "fail_if_no_peer_cert": false
                    }
                }
            }
        },
        "authentication": {
            "enable": true,
            "backend": "built_in_database",
            "mechanism": "password_based",
            "password_hash_algorithm": {
                "iterations": 210000,
                "mac_fun": "sha512",
                "name": "pbkdf2"
            },
            "user_id_type": "username"
        },
        "dashboard": {
            "listeners": {
                "http": {
                    "bind": 18083
                }
            }
        }
    },
    "authMode": "bypass",
    "dockerOptions": "-p 8883:8883 -p 127.0.0.1:1883:1883 -p 127.0.0.1:18083:18083 -v emqx-data:/opt/emqx/data -e EMQX_NODE__NAME=emqx@local",
    "requiresPrivilege": "true"
}
    Windows
    {
    "emqxConfig": {
        "authorization": {
            "no_match": "allow"
        },
        "listeners": {
            "tcp": {
                "default": {
                    "enabled": true,
                    "enable_authn": false
                }
            },
            "ssl": {
                "default": {
                    "enabled": true,
                    "enable_authn": true,
                    "ssl_options": {
                        "verify": "verify_none",
                        "fail_if_no_peer_cert": false
                    }
                }
            }
        },
        "authentication": {
            "enable": true,
            "backend": "built_in_database",
            "mechanism": "password_based",
            "password_hash_algorithm": {
                "iterations": 210000,
                "mac_fun": "sha512",
                "name": "pbkdf2"
            },
            "user_id_type": "username"
        },
        "dashboard": {
            "listeners": {
                "http": {
                    "bind": 18083
                }
            }
        }
    },
    "authMode": "bypass",
    "requiresPrivilege": "true"
}

    El dockerOptions campo es solo para pasarelas de Linux.

  15. Elija Confirmar.

  16. Seleccione Siguiente hasta llegar al paso Revisar.

  17. Elija Implementar.

  18. Una vez que la implementación se haya realizado correctamente, continúe con el siguiente paso.

Habilite la autenticación de nombre de usuario y contraseña

En esta sección, se muestra cómo añadir nombres de usuario y contraseñas a través de la GUI del panel de EMQX.

nota

Las instrucciones relacionadas con EMQX que se proporcionan son solo de referencia. Como la documentación y las funciones de EMQX pueden cambiar con el tiempo y no mantenemos su documentación, recomendamos consultar la documentación oficial de EMQX para obtener la información más actualizada.

EMQX Dashboard
Para habilitar la autenticación de nombre de usuario y contraseña a través del panel de EMQX

  1. Asegúrese de estar dentro del host de la puerta de enlace.

  2. Abra una ventana del navegador y visite http://localhost:18083/.

  3. Introduzca el nombre de usuario admin y la contraseña predeterminados depublic. Para obtener más información, consulte el panel de control de EMQX en los documentos de EMQX.

  4. Después de iniciar sesión, se le solicitará que cambie su contraseña. Actualice su contraseña para continuar con el panel de control de EMQX.

  5. En el menú de navegación de la izquierda, seleccione el icono del escudo y, a continuación, Autenticación.

  6. En la fila Base de datos integrada, pulse el botón Usuarios.

  7. Pulse el botón con el icono del signo más para añadir usuarios. Aparece la pantalla Añadir.

  8. Introduzca un nombre de usuario y una contraseña para el usuario de la aplicación externa.

  9. Seleccione Save. El nombre de usuario que eligió aparece en la tabla de la página de autenticación.

nota

Las reglas de autorización existentes o predeterminadas se aplican al nuevo usuario. Se recomienda revisarlas y ajustarlas a las necesidades de las aplicaciones externas.

EMQX Management with Linux

Utilice la herramienta AWS IoT SiteWise CLI de EMQX en. /greengrass/v2/bin/swe-emqx-cli

Para habilitar la autenticación de nombre de usuario y contraseña mediante EMQX Management mediante Linux

  1. Cambie la contraseña de administrador ejecutando el siguiente comando:

    /greengrass/v2/bin/swe-emqx-cli admin change-pwd

  2. Cuando se le solicite, haga lo siguiente:

    1. Introduzca su usuario administrador actual (el predeterminado esadmin) y la contraseña (el predeterminado espublic).

    2. Introduzca y confirme su nueva contraseña.

    Si se ejecuta correctamente, aparecerá el siguiente mensaje:

    admin password changed successfully

  3. Añada usuarios para aplicaciones externas ejecutando el siguiente comando:

    /greengrass/v2/bin/swe-emqx-cli users add

  4. Cuando se le solicite, haga lo siguiente:

    1. Introduzca el nombre de usuario del nuevo usuario.

    2. Introduzca y confirme la contraseña del nuevo usuario.

    Si se ejecuta correctamente, aparecerá el siguiente mensaje:

    User '[username]' created successfully

  5. Compruebe la configuración del usuario ejecutando el siguiente comando:

    /greengrass/v2/bin/swe-emqx-cli users list

    El resultado muestra todos los usuarios configurados:

    Users:
- [your-added-username]

Total users: 1
EMQX Management with Windows

Utilice la herramienta AWS IoT SiteWise CLI de EMQX en una de las siguientes ubicaciones:

  • PowerShell: C:\greengrass\v2\bin\swe-emqx-cli.ps1

  • Línea de comandos: C:\greengrass\v2\bin\swe-emqx-cli.bat

Para habilitar la autenticación de nombre de usuario y contraseña mediante la administración de EMQX mediante Windows

  1. Cambie la contraseña de administrador ejecutando el siguiente comando:

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 admin change-pwd

  2. Cuando se le solicite, haga lo siguiente:

    1. Introduzca su usuario administrador actual (el predeterminado esadmin) y la contraseña (el predeterminado espublic).

    2. Introduzca y confirme su nueva contraseña.

    Si se ejecuta correctamente, aparecerá el siguiente mensaje:

    admin password changed successfully

  3. Añada usuarios para aplicaciones externas ejecutando el siguiente comando:

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 users add

  4. Cuando se le solicite, haga lo siguiente:

    1. Introduzca el nombre de usuario del nuevo usuario.

    2. Introduzca y confirme la contraseña del nuevo usuario.

    Si se ejecuta correctamente, aparecerá el siguiente mensaje:

    User '[username]' created successfully

  5. Compruebe la configuración del usuario ejecutando el siguiente comando:

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 users list

    El resultado muestra todos los usuarios configurados:

    Users:
- [your-added-username]

Total users: 1