Konfigurasikan broker EMQX - AWS IoT SiteWise
Perbarui konfigurasi penerapan EMQX untuk otentikasiAktifkan otentikasi nama pengguna dan kata sandi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan broker EMQX

Bagian ini mencakup cara menambahkan nama pengguna dan kata sandi. Ini juga mencakup cara membuat koneksi TLS dari sumber eksternal menggunakan nama pengguna dan kata sandi yang ditambahkan. Anda dapat mengkonfigurasi broker EMQX menggunakan Linux atau. Microsoft Windows

catatan

Untuk mengonfigurasi broker, Anda memerlukan perangkat inti yang diatur dengan konfigurasi EMQX default di gateway V3 berkemampuan MQTT Anda.

penting

Setelah menyelesaikan prosedur ini, kami sangat menyarankan untuk mengonfigurasi aturan otorisasi. Untuk informasi selengkapnya, lihat Siapkan aturan otorisasi untuk AWS IoT SiteWise Edge di EMQX. Aturan otorisasi untuk pengguna tambahan meningkatkan keamanan.

Perbarui konfigurasi penerapan EMQX untuk otentikasi

Untuk memperbarui konfigurasi penerapan EMQX untuk otentikasi

  1. Navigasikan ke konsol AWS IoT SiteWise tersebut.

  2. Di navigasi kiri, pilih gateway Edge di bagian Edge.

  3. Pilih gateway untuk dikonfigurasi.

  4. Di bagian konfigurasi gateway Edge, salin nilai perangkat inti Greengrass Anda. Simpan untuk digunakan nanti.

  5. Buka konsol AWS IoT.

  6. Di navigasi kiri, di bawah bagian Kelola, pilih Perangkat Greengrass, lalu Deployment.

  7. Temukan nilai perangkat inti yang Anda simpan sebelumnya dan pilih tautan itu untuk membuka penerapan.

  8. Pilih tombol dropdown Actions, lalu Revise.

  9. Baca pesan yang muncul lalu pilih Revise deployment. Halaman Tentukan target muncul.

  10. Pilih Berikutnya hingga Anda mencapai langkah Konfigurasi komponen.

  11. Pilih tombol aws.greengrass.clientdevices.mqtt.EMQX radio.

  12. Pilih tombol Configure component. Halaman konfigurasi muncul untuk komponen.

  13. Di bawah Pembaruan konfigurasi, pilih Atur ulang ke konfigurasi default untuk versi komponen: 2.*. *.

  14. Masukkan konfigurasi berikut di bagian Configuration to merge berdasarkan OS Anda.

    Linux
    {
    "emqxConfig": {
        "authorization": {
            "no_match": "allow"
        },
        "listeners": {
            "tcp": {
                "default": {
                    "enabled": true,
                    "enable_authn": false
                }
            },
            "ssl": {
                "default": {
                    "enabled": true,
                    "enable_authn": true,
                    "ssl_options": {
                        "verify": "verify_none",
                        "fail_if_no_peer_cert": false
                    }
                }
            }
        },
        "authentication": {
            "enable": true,
            "backend": "built_in_database",
            "mechanism": "password_based",
            "password_hash_algorithm": {
                "iterations": 210000,
                "mac_fun": "sha512",
                "name": "pbkdf2"
            },
            "user_id_type": "username"
        },
        "dashboard": {
            "listeners": {
                "http": {
                    "bind": 18083
                }
            }
        }
    },
    "authMode": "bypass",
    "dockerOptions": "-p 8883:8883 -p 127.0.0.1:1883:1883 -p 127.0.0.1:18083:18083 -v emqx-data:/opt/emqx/data -e EMQX_NODE__NAME=emqx@local",
    "requiresPrivilege": "true"
}
    Windows
    {
    "emqxConfig": {
        "authorization": {
            "no_match": "allow"
        },
        "listeners": {
            "tcp": {
                "default": {
                    "enabled": true,
                    "enable_authn": false
                }
            },
            "ssl": {
                "default": {
                    "enabled": true,
                    "enable_authn": true,
                    "ssl_options": {
                        "verify": "verify_none",
                        "fail_if_no_peer_cert": false
                    }
                }
            }
        },
        "authentication": {
            "enable": true,
            "backend": "built_in_database",
            "mechanism": "password_based",
            "password_hash_algorithm": {
                "iterations": 210000,
                "mac_fun": "sha512",
                "name": "pbkdf2"
            },
            "user_id_type": "username"
        },
        "dashboard": {
            "listeners": {
                "http": {
                    "bind": 18083
                }
            }
        }
    },
    "authMode": "bypass",
    "requiresPrivilege": "true"
}

    dockerOptionsBidang ini hanya untuk gateway Linux.

  15. Pilih Konfirmasi.

  16. Pilih Berikutnya sampai Anda mencapai langkah Review.

  17. Pilih Deploy.

  18. Setelah penerapan berhasil, lanjutkan ke langkah berikutnya.

Aktifkan otentikasi nama pengguna dan kata sandi

Bagian ini menunjukkan cara menambahkan nama pengguna dan kata sandi melalui GUI dasbor EMQX.

catatan

Instruksi terkait EMQX yang disediakan hanya untuk referensi. Karena dokumentasi dan fitur EMQX dapat berubah seiring waktu, dan kami tidak memelihara dokumentasinya, kami sarankan untuk berkonsultasi dengan dokumentasi resmi EMQX untuk informasi terbaru.

EMQX Dashboard
Untuk mengaktifkan otentikasi nama pengguna dan kata sandi melalui dasbor EMQX

  1. Pastikan Anda berada di dalam host gateway.

  2. Buka jendela browser dan kunjungi http://localhost:18083/.

  3. Masukkan nama pengguna default admin dan kata sandi default daripublic. Untuk informasi selengkapnya, lihat Dasbor EMQX di Dokumen EMQX.

  4. Setelah login, Anda diminta untuk mengubah kata sandi Anda. Perbarui kata sandi Anda untuk melanjutkan ke Dasbor EMQX.

  5. Di navigasi kiri, pilih ikon perisai, lalu Otentikasi.

  6. Di baris Built-in Database, pilih tombol Users.

  7. Pilih tombol ikon tanda tambah untuk menambahkan pengguna. Layar Tambah muncul.

  8. Masukkan nama pengguna dan kata sandi untuk pengguna aplikasi eksternal.

  9. Pilih Simpan. Nama pengguna yang Anda pilih muncul di tabel halaman Otentikasi.

catatan

Aturan otorisasi yang ada atau default berlaku untuk pengguna baru. Disarankan untuk meninjau dan menyesuaikannya dengan kebutuhan aplikasi eksternal Anda.

EMQX Management with Linux

Gunakan alat AWS IoT SiteWise EMQX CLI di. /greengrass/v2/bin/swe-emqx-cli

Untuk mengaktifkan otentikasi nama pengguna dan kata sandi melalui Manajemen EMQX menggunakan Linux

  1. Ubah kata sandi admin dengan menjalankan perintah berikut:

    /greengrass/v2/bin/swe-emqx-cli admin change-pwd

  2. Saat diminta, lakukan hal berikut:

    1. Masukkan pengguna administrator Anda saat ini (default adalahadmin) dan kata sandi (default adalahpublic).

    2. Masukkan dan konfirmasikan kata sandi baru Anda.

    Jika berhasil, Anda melihat pesan berikut:

    admin password changed successfully

  3. Tambahkan pengguna untuk aplikasi eksternal dengan menjalankan perintah berikut:

    /greengrass/v2/bin/swe-emqx-cli users add

  4. Saat diminta, lakukan hal berikut:

    1. Masukkan nama pengguna untuk pengguna baru.

    2. Masukkan dan konfirmasikan kata sandi untuk pengguna baru.

    Jika berhasil, Anda melihat pesan berikut:

    User '[username]' created successfully

  5. Verifikasi konfigurasi pengguna dengan menjalankan perintah berikut:

    /greengrass/v2/bin/swe-emqx-cli users list

    Output menunjukkan semua pengguna yang dikonfigurasi:

    Users:
- [your-added-username]

Total users: 1
EMQX Management with Windows

Gunakan alat AWS IoT SiteWise EMQX CLI di salah satu lokasi berikut:

  • PowerShell: C:\greengrass\v2\bin\swe-emqx-cli.ps1

  • Prompt Perintah: C:\greengrass\v2\bin\swe-emqx-cli.bat

Untuk mengaktifkan otentikasi nama pengguna dan kata sandi melalui Manajemen EMQX menggunakan Windows

  1. Ubah kata sandi admin dengan menjalankan perintah berikut:

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 admin change-pwd

  2. Saat diminta, lakukan hal berikut:

    1. Masukkan pengguna administrator Anda saat ini (default adalahadmin) dan kata sandi (default adalahpublic).

    2. Masukkan dan konfirmasikan kata sandi baru Anda.

    Jika berhasil, Anda melihat pesan berikut:

    admin password changed successfully

  3. Tambahkan pengguna untuk aplikasi eksternal dengan menjalankan perintah berikut:

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 users add

  4. Saat diminta, lakukan hal berikut:

    1. Masukkan nama pengguna untuk pengguna baru.

    2. Masukkan dan konfirmasikan kata sandi untuk pengguna baru.

    Jika berhasil, Anda melihat pesan berikut:

    User '[username]' created successfully

  5. Verifikasi konfigurasi pengguna dengan menjalankan perintah berikut:

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 users list

    Output menunjukkan semua pengguna yang dikonfigurasi:

    Users:
- [your-added-username]

Total users: 1