翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Linux で組み込みデータベースを使用して認可を設定する
<a name="add-auth-rules-database-emqx-broker-linux"></a>

認可ルールを設定する場合、デプロイ設定に応じて 2 つの設定選択肢があります。
+ **Docker** – なしで標準Dockerインストールを実行している場合はLitmus Edge、**Docker ブリッジゲートウェイ**設定を使用します。これは通常、 AWS IoT SiteWise コンポーネントのみをデプロイしている場合に当てはまります。
+ **Litmus Edge** – ゲートウェイに Litmus Edgeをインストールしている場合は、**Litmus Edgeネットワークサブネット**設定を使用します。

**注記**  
最初にDockerブリッジゲートウェイを設定し、後で をインストールする場合はLitmus Edge、Litmus Edgeネットワークサブネットオプションを使用して認可ルールを再設定して、すべてのコンポーネント間の適切な通信を確保します。

**基本的な認可ルールを追加するには**

1. EMQX ブローカーがデプロイされ、実行されていることを確認します。

1. ゲートウェイホストでシェルセッションを開始します。

------
#### [ Docker without Litmus Edge ]

   を使用しない標準Dockerインストールの場合はLitmus Edge、以下を実行します。

   ```
   /greengrass/v2/bin/swe-emqx-cli acl init
   ```

------
#### [ Litmus Edge network subnet ]

   を使用している場合はLitmus Edge、Litmus Edge ネットワークサブネット IP を決定します。

   ```
   docker network inspect LitmusNetwork | grep IPAM -A9
   ```

   出力のサブネット値を書き留めて、次のコマンドを実行します。を前のステップのサブネット値`litmus_subnet_ip`に置き換えます。

   ```
   /greengrass/v2/bin/swe-emqx-cli acl init {{litmus_subnet_ip}}
   ```

------

   このツールは、提供された IP アドレスからブローカーへの接続を許可する認可ルールを自動的に作成して適用します。これにより、すべてのトピックへのアクセスが許可されます。これには、IoT SiteWise OPC UA コレクターと IoT SiteWise パブリッシャーが含まれます。

1. [EMQX デプロイ設定を認可用に更新する](update-emqx-broker-authorization.md) に進みます。