Configurare il broker EMQX - AWS IoT SiteWise
Aggiornare la configurazione di distribuzione EMQX per l'autenticazioneAbilita l'autenticazione con nome utente e password

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurare il broker EMQX

Questa sezione spiega come aggiungere nomi utente e password. Spiega anche come stabilire una connessione TLS da una fonte esterna utilizzando il nome utente e la password aggiunti. È possibile configurare il broker EMQX utilizzando Linux o. Microsoft Windows

Nota

Per configurare il broker, è necessario un dispositivo principale configurato con la configurazione EMQX predefinita nel gateway V3 abilitato per MQTT.

Importante

Dopo aver completato questa procedura, consigliamo vivamente di configurare le regole di autorizzazione. Per ulteriori informazioni, consulta Imposta le regole di autorizzazione per AWS IoT SiteWise Edge in EMQX. Le regole di autorizzazione per gli utenti aggiunti migliorano la sicurezza.

Aggiornare la configurazione di distribuzione EMQX per l'autenticazione

Per aggiornare la configurazione di distribuzione EMQX per l'autenticazione

  1. Passare alla console AWS IoT SiteWise.

  2. Nella barra di navigazione a sinistra, scegli Edge gateway nella sezione Edge.

  3. Scegli il gateway da configurare.

  4. Nella sezione di configurazione del gateway Edge, copia il valore del dispositivo principale Greengrass. Salvalo per un uso successivo.

  5. Apri la AWS IoT console.

  6. Nella barra di navigazione a sinistra, nella sezione Gestisci, scegli Dispositivi Greengrass, quindi Implementazioni.

  7. Trova il valore principale del dispositivo che hai salvato in precedenza e scegli quel link per aprire la distribuzione.

  8. Scegli il pulsante a discesa Azioni, quindi Rivedi.

  9. Leggi il messaggio che appare, quindi scegli Revise deployment. Viene visualizzata la pagina Specificare la destinazione.

  10. Scegli Avanti fino a raggiungere il passaggio Configura componenti.

  11. Seleziona il pulsante aws.greengrass.clientdevices.mqtt.EMQX radio.

  12. Scegli il pulsante Configura componente. Viene visualizzata una pagina di configurazione per il componente.

  13. In Aggiornamento della configurazione, scegli Ripristina la configurazione predefinita per la versione del componente: 2.*. *.

  14. Inserisci la seguente configurazione nella sezione Configurazione da unire in base al tuo sistema operativo.

    Linux
    {
    "emqxConfig": {
        "authorization": {
            "no_match": "allow"
        },
        "listeners": {
            "tcp": {
                "default": {
                    "enabled": true,
                    "enable_authn": false
                }
            },
            "ssl": {
                "default": {
                    "enabled": true,
                    "enable_authn": true,
                    "ssl_options": {
                        "verify": "verify_none",
                        "fail_if_no_peer_cert": false
                    }
                }
            }
        },
        "authentication": {
            "enable": true,
            "backend": "built_in_database",
            "mechanism": "password_based",
            "password_hash_algorithm": {
                "iterations": 210000,
                "mac_fun": "sha512",
                "name": "pbkdf2"
            },
            "user_id_type": "username"
        },
        "dashboard": {
            "listeners": {
                "http": {
                    "bind": 18083
                }
            }
        }
    },
    "authMode": "bypass",
    "dockerOptions": "-p 8883:8883 -p 127.0.0.1:1883:1883 -p 127.0.0.1:18083:18083 -v emqx-data:/opt/emqx/data -e EMQX_NODE__NAME=emqx@local",
    "requiresPrivilege": "true"
}
    Windows
    {
    "emqxConfig": {
        "authorization": {
            "no_match": "allow"
        },
        "listeners": {
            "tcp": {
                "default": {
                    "enabled": true,
                    "enable_authn": false
                }
            },
            "ssl": {
                "default": {
                    "enabled": true,
                    "enable_authn": true,
                    "ssl_options": {
                        "verify": "verify_none",
                        "fail_if_no_peer_cert": false
                    }
                }
            }
        },
        "authentication": {
            "enable": true,
            "backend": "built_in_database",
            "mechanism": "password_based",
            "password_hash_algorithm": {
                "iterations": 210000,
                "mac_fun": "sha512",
                "name": "pbkdf2"
            },
            "user_id_type": "username"
        },
        "dashboard": {
            "listeners": {
                "http": {
                    "bind": 18083
                }
            }
        }
    },
    "authMode": "bypass",
    "requiresPrivilege": "true"
}

    Il dockerOptions campo è solo per i gateway Linux.

  15. Scegli Conferma.

  16. Scegli Avanti fino a raggiungere la fase di revisione.

  17. Seleziona Deploy (Implementa).

  18. Una volta completata la distribuzione, procedi al passaggio successivo.

Abilita l'autenticazione con nome utente e password

Questa sezione mostra come aggiungere nomi utente e password tramite la GUI del dashboard EMQX.

Nota

Le istruzioni relative a EMQX fornite sono solo di riferimento. Poiché la documentazione e le funzionalità di EMQX possono cambiare nel tempo e non conserviamo tale documentazione, consigliamo di consultare la documentazione ufficiale di EMQX per le informazioni più aggiornate.

EMQX Dashboard
Per abilitare l'autenticazione di nome utente e password tramite il pannello di controllo EMQX

  1. Assicurati di essere all'interno dell'host del gateway.

  2. Apri una finestra del browser e visita http://localhost:18083/.

  3. Inserisci il nome utente admin e la password predefiniti dipublic. Per ulteriori informazioni, vedere EMQX Dashboard nei documenti EMQX.

  4. Dopo l'accesso, ti viene richiesto di cambiare la password. Aggiorna la password per passare alla dashboard EMQX.

  5. Nella barra di navigazione a sinistra, scegli l'icona a forma di scudo, quindi Autenticazione.

  6. Nella riga Database integrato, scegli il pulsante Utenti.

  7. Scegli il pulsante con l'icona del segno più per aggiungere utenti. Viene visualizzata una schermata Aggiungi.

  8. Immettere un nome utente e una password per l'utente dell'applicazione esterna.

  9. Scegli Save (Salva). Il nome utente scelto viene visualizzato nella tabella della pagina Autenticazione.

Nota

Le regole di autorizzazione esistenti o predefinite si applicano al nuovo utente. Si consiglia di rivederle e adattarle alle esigenze delle applicazioni esterne.

EMQX Management with Linux

Utilizza lo strumento AWS IoT SiteWise CLI EMQX all'indirizzo. /greengrass/v2/bin/swe-emqx-cli

Per abilitare l'autenticazione di nome utente e password tramite EMQX Management utilizzando Linux

  1. Modificare la password dell'amministratore eseguendo il seguente comando:

    /greengrass/v2/bin/swe-emqx-cli admin change-pwd

  2. Quando richiesto, procedi come segue:

    1. Immettete l'utente amministratore corrente (l'impostazione predefinita èadmin) e la password (l'impostazione predefinita èpublic).

    2. Inserisci e conferma la tua nuova password.

    In caso di successo, viene visualizzato il seguente messaggio:

    admin password changed successfully

  3. Aggiungi utenti per applicazioni esterne eseguendo il comando seguente:

    /greengrass/v2/bin/swe-emqx-cli users add

  4. Quando richiesto, effettuate le seguenti operazioni:

    1. Immettete il nome utente per il nuovo utente.

    2. Inserisci e conferma la password per il nuovo utente.

    In caso di successo, viene visualizzato il seguente messaggio:

    User '[username]' created successfully

  5. Verifica la configurazione utente eseguendo il comando seguente:

    /greengrass/v2/bin/swe-emqx-cli users list

    L'output mostra tutti gli utenti configurati:

    Users:
- [your-added-username]

Total users: 1
EMQX Management with Windows

Utilizzate lo strumento AWS IoT SiteWise CLI EMQX in una delle seguenti posizioni:

  • PowerShell: C:\greengrass\v2\bin\swe-emqx-cli.ps1

  • Prompt dei comandi: C:\greengrass\v2\bin\swe-emqx-cli.bat

Per abilitare l'autenticazione di nome utente e password tramite EMQX Management utilizzando Windows

  1. Modificare la password dell'amministratore eseguendo il comando seguente:

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 admin change-pwd

  2. Quando richiesto, procedi come segue:

    1. Immettete l'utente amministratore corrente (l'impostazione predefinita èadmin) e la password (l'impostazione predefinita èpublic).

    2. Inserisci e conferma la tua nuova password.

    In caso di successo, viene visualizzato il seguente messaggio:

    admin password changed successfully

  3. Aggiungi utenti per applicazioni esterne eseguendo il comando seguente:

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 users add

  4. Quando richiesto, effettuate le seguenti operazioni:

    1. Immettete il nome utente per il nuovo utente.

    2. Inserisci e conferma la password per il nuovo utente.

    In caso di successo, viene visualizzato il seguente messaggio:

    User '[username]' created successfully

  5. Verifica la configurazione utente eseguendo il comando seguente:

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 users list

    L'output mostra tutti gli utenti configurati:

    Users:
- [your-added-username]

Total users: 1