ユーザー用の EMQX ダッシュボードを使用して認可ルールを追加する - AWS IoT SiteWise

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ユーザー用の EMQX ダッシュボードを使用して認可ルールを追加する

EMQX ダッシュボードまたは EMQX AWS IoT SiteWise CLI ツールを使用して、認可ルールを追加または更新できます。 AWS IoT SiteWise EMQX CLI ツールは、EMQX の組み込みデータベースを使用して認可を管理します。

注記

認可ルールの追加は、MQTT トピックパターンとアクセスコントロールの理解を必要とする高度な設定ステップです。EMQX の組み込みデータベースを使用して認可ルールを作成する方法の詳細については、EMQX ドキュメントの「組み込みデータベースを使用する」を参照してください。

注記

提供されている EMQX 関連の手順は、参考用です。EMQX のドキュメントと機能は時間の経過とともに変更される可能性があり、そのドキュメントは保持されないため、最新の情報については EMQX の公式ドキュメントを参照することをお勧めします。

EMQX dashboard

この手順では、EMQX ダッシュボードに認可ルールを追加する方法を示します。

EMQX ダッシュボードには、ゲートウェイホスト内からのみアクセスできます。ゲートウェイホストの外部から接続しようとすると、ダッシュボードにアクセスできません。

EMQX ダッシュボードを使用して認可ルールを追加するには

  1. ゲートウェイホスト内にいることを確認します。

  2. ブラウザウィンドウを開き、 にアクセスしますhttp://localhost:18083/

  3. EMQX ダッシュボードにログインします。この手順では、デフォルトのログイン認証情報が任意のものに変更されていることを前提としています。初期設定の詳細については、「」を参照してくださいユーザー名とパスワード認証を有効にする

  4. シールドアイコンを選択し、ドロップダウンメニューから認可を選択します。

  5. 組み込みデータベース行のアクセス許可ボタンを選択します。

  6. 組み込みデータベース認可セクションで、ビジネスニーズに合わせてユーザー認可ルールを追加または更新します。ルールの作成に関する詳細なガイダンスについては、EMQX ドキュメントの「組み込みデータベースの使用」セクションを参照してください。

AWS IoT SiteWise CLI tool using Linux
Linux の EMQX AWS IoT SiteWise CLI ツールを使用して認可ルールを管理するには:

  • 次の形式を使用して、ユーザーの認可ルールを追加します。

    /greengrass/v2/bin/swe-emqx-cli auth add your-username your-action your-permission your-topic [your-action-permission-topic]
例 ユーザーの承認ルールを追加する

この例では、 という名前のユーザーのルールを追加する方法を示しますsystem1

/greengrass/v2/bin/swe-emqx-cli auth add system1 \
    publish allow "sensors/#" \
    subscribe allow "control/#" \
    all deny "#"
例 : ユーザーの承認ルールを表示する

ユーザーの承認ルールを表示するにはsystem1、次のコマンドを実行します。

/greengrass/v2/bin/swe-emqx-cli auth list system1
例 : 既存の承認ルールをすべて表示する

現在使用しているすべての認可ルールを表示するには、次のコマンドを実行します。

/greengrass/v2/bin/swe-emqx-cli auth list
例 : ユーザーのすべての認可ルールを削除する

特定のユーザーに適用されるすべての認可ルールを削除するには、次のコマンドを実行します。

/greengrass/v2/bin/swe-emqx-cli auth delete system1

削除を確認するプロンプトが表示されます。

AWS IoT SiteWise CLI tool using Windows
で EMQX AWS IoT SiteWise CLI ツールを使用して認可ルールを管理するにはWindows PowerShell:

  • 次の形式を使用して、ユーザーの認可ルールを追加します。

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth add your-username your-action your-permission your-topic [your-action-permission-topic]
例 : ユーザーの承認ルールを追加する

この例では、 という名前のユーザーのルールを追加する方法を示しますsystem1

C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth add system1 `
    publish allow "sensors/#" `
    subscribe allow "control/#" `
    all deny "#"
例 : ユーザーの承認ルールを表示する

ユーザーの承認ルールを表示するにはsystem1、次のコマンドを実行します。

C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth list system1
例 : 既存の承認ルールをすべて表示する

現在使用しているすべての認可ルールを表示するには、次のコマンドを実行します。

C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth list
例 : ユーザーのすべての認可ルールを削除する

特定のユーザーに適用されるすべての認可ルールを削除するには、次のコマンドを実行します。

C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth delete system1

削除を確認するプロンプトが表示されます。