EMQX ブローカーを設定する - AWS IoT SiteWise
認証用の EMQX デプロイ設定を更新するユーザー名とパスワード認証を有効にする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

EMQX ブローカーを設定する

このセクションでは、ユーザー名とパスワードを追加する方法について説明します。また、追加されたユーザー名とパスワードを使用して外部ソースから TLS 接続を確立する方法についても説明します。Linux または を使用して EMQX ブローカーを設定できますMicrosoft Windows。

注記

ブローカーを設定するには、MQTT 対応 V3 ゲートウェイでデフォルトの EMQX 設定でセットアップされたコアデバイスが必要です。

重要

この手順を完了したら、認可ルールを設定することを強くお勧めします。詳細については、「EMQX で AWS IoT SiteWise Edge の認可ルールを設定する」を参照してください。追加ユーザーの認可ルールは、セキュリティを強化します。

認証用の EMQX デプロイ設定を更新する

認証用に EMQX デプロイ設定を更新するには

  1. AWS IoT SiteWise コンソールに移動します。

  2. 左側のナビゲーションで、 Edge セクションの Edge ゲートウェイを選択します。

  3. 設定するゲートウェイを選択します。

  4. Edge ゲートウェイ設定セクションで、Greengrass コアデバイス値をコピーします。後で使用するために保存します。

  5. AWS IoT コンソールを開きます。

  6. 左側のナビゲーションの「管理」セクションで、Greengrass デバイスを選択し、「デプロイ」を選択します。

  7. 前に保存したコアデバイス値を見つけ、そのリンクを選択してデプロイを開きます。

  8. Actions ドロップダウンボタンを選択し、Revise を選択します。

  9. 表示されるメッセージを読み、デプロイの修正を選択します。ターゲットの指定ページが表示されます。

  10. コンポーネントの設定ステップに到達するまで次へを選択します。

  11. ラジオボタン [aws.greengrass.clientdevices.mqtt.EMQX] を選択します。

  12. コンポーネントの設定ボタンを選択します。コンポーネントの設定ページが表示されます。

  13. 設定の更新で、コンポーネントバージョン: 2.*.* のデフォルト設定にリセットを選択します。

  14. OS に基づいてマージする設定セクションに次の設定を入力します。

    Linux
    {
    "emqxConfig": {
        "authorization": {
            "no_match": "allow"
        },
        "listeners": {
            "tcp": {
                "default": {
                    "enabled": true,
                    "enable_authn": false
                }
            },
            "ssl": {
                "default": {
                    "enabled": true,
                    "enable_authn": true,
                    "ssl_options": {
                        "verify": "verify_none",
                        "fail_if_no_peer_cert": false
                    }
                }
            }
        },
        "authentication": {
            "enable": true,
            "backend": "built_in_database",
            "mechanism": "password_based",
            "password_hash_algorithm": {
                "iterations": 210000,
                "mac_fun": "sha512",
                "name": "pbkdf2"
            },
            "user_id_type": "username"
        },
        "dashboard": {
            "listeners": {
                "http": {
                    "bind": 18083
                }
            }
        }
    },
    "authMode": "bypass",
    "dockerOptions": "-p 8883:8883 -p 127.0.0.1:1883:1883 -p 127.0.0.1:18083:18083 -v emqx-data:/opt/emqx/data -e EMQX_NODE__NAME=emqx@local",
    "requiresPrivilege": "true"
}
    Windows
    {
    "emqxConfig": {
        "authorization": {
            "no_match": "allow"
        },
        "listeners": {
            "tcp": {
                "default": {
                    "enabled": true,
                    "enable_authn": false
                }
            },
            "ssl": {
                "default": {
                    "enabled": true,
                    "enable_authn": true,
                    "ssl_options": {
                        "verify": "verify_none",
                        "fail_if_no_peer_cert": false
                    }
                }
            }
        },
        "authentication": {
            "enable": true,
            "backend": "built_in_database",
            "mechanism": "password_based",
            "password_hash_algorithm": {
                "iterations": 210000,
                "mac_fun": "sha512",
                "name": "pbkdf2"
            },
            "user_id_type": "username"
        },
        "dashboard": {
            "listeners": {
                "http": {
                    "bind": 18083
                }
            }
        }
    },
    "authMode": "bypass",
    "requiresPrivilege": "true"
}

    dockerOptions フィールドは Linux ゲートウェイ専用です。

  15. [確認] を選択してください。

  16. レビューステップに到達するまで次へを選択します。

  17. [デプロイ] を選択します。

  18. デプロイが成功したら、次のステップに進みます。

ユーザー名とパスワード認証を有効にする

このセクションでは、EMQX ダッシュボード GUI を使用してユーザー名とパスワードを追加する方法について説明します。

注記

提供されている EMQX 関連の手順は、参考用です。EMQX のドキュメントと機能は時間の経過とともに変更される可能性があり、そのドキュメントは維持されないため、最新の情報については EMQX の公式ドキュメントを参照することをお勧めします。

EMQX Dashboard
EMQX ダッシュボードを使用してユーザー名とパスワード認証を有効にするには

  1. ゲートウェイホスト内にいることを確認します。

  2. ブラウザウィンドウを開き、 にアクセスしますhttp://localhost:18083/

  3. のデフォルトのユーザー名adminと のデフォルトのパスワードを入力しますpublic。詳細については、EMQX ドキュメントの「EMQX ダッシュボード」を参照してください。

  4. ログイン後、パスワードを変更するように求められます。EMQX ダッシュボードに進むには、パスワードを更新します。

  5. 左側のナビゲーションで、シールドアイコンを選択し、認証を選択します。

  6. 組み込みデータベースの行で、ユーザーボタンを選択します。

  7. ユーザーを追加するには、プラス記号アイコンボタンを選択します。追加画面が表示されます。

  8. 外部アプリケーションのユーザーのユーザー名とパスワードを入力します。

  9. [保存] を選択します。選択したユーザー名が認証ページのテーブルに表示されます。

注記

既存の承認ルールまたはデフォルトの承認ルールが新しいユーザーに適用されます。これらを確認して、外部アプリケーションのニーズに合わせて調整することをお勧めします。

EMQX Management with Linux

で AWS IoT SiteWise EMQX CLI ツールを使用します/greengrass/v2/bin/swe-emqx-cli

Linux を使用して EMQX Management でユーザー名とパスワード認証を有効にするには

  1. 次のコマンドを実行して、管理者パスワードを変更します。

    /greengrass/v2/bin/swe-emqx-cli admin change-pwd

  2. プロンプトが表示されたら、次の操作を行います。

    1. 現在の管理者ユーザー (デフォルトは admin) とパスワード (デフォルトは ) を入力しますpublic

    2. 新しいパスワードを入力して確認します。

    成功すると、次のメッセージが表示されます。

    admin password changed successfully

  3. 次のコマンドを実行して、外部アプリケーションのユーザーを追加します。

    /greengrass/v2/bin/swe-emqx-cli users add

  4. プロンプトが表示されたら、次の操作を行います。

    1. 新しいユーザーのユーザー名を入力します。

    2. 新しいユーザーのパスワードを入力して確認します。

    成功すると、次のメッセージが表示されます。

    User '[username]' created successfully

  5. 次のコマンドを実行して、ユーザー設定を確認します。

    /greengrass/v2/bin/swe-emqx-cli users list

    出力には、設定されたすべてのユーザーが表示されます。

    Users:
- [your-added-username]

Total users: 1
EMQX Management with Windows

次のいずれかの場所で AWS IoT SiteWise EMQX CLI ツールを使用します。

  • PowerShell: C:\greengrass\v2\bin\swe-emqx-cli.ps1

  • コマンドプロンプト: C:\greengrass\v2\bin\swe-emqx-cli.bat

Windows を使用して EMQX 管理を通じてユーザー名とパスワード認証を有効にするには

  1. 次のコマンドを実行して、管理者パスワードを変更します。

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 admin change-pwd

  2. プロンプトが表示されたら、次の操作を行います。

    1. 現在の管理者ユーザー (デフォルトは admin) とパスワード (デフォルトは ) を入力しますpublic

    2. 新しいパスワードを入力して確認します。

    成功すると、次のメッセージが表示されます。

    admin password changed successfully

  3. 次のコマンドを実行して、外部アプリケーションのユーザーを追加します。

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 users add

  4. プロンプトが表示されたら、次の操作を行います。

    1. 新しいユーザーのユーザー名を入力します。

    2. 新しいユーザーのパスワードを入力して確認します。

    成功すると、次のメッセージが表示されます。

    User '[username]' created successfully

  5. 次のコマンドを実行して、ユーザー設定を確認します。

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 users list

    出力には、設定されたすべてのユーザーが表示されます。

    Users:
- [your-added-username]

Total users: 1