Adicione regras de autorização por meio do painel EMQX para usuários - AWS IoT SiteWise

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Adicione regras de autorização por meio do painel EMQX para usuários

Você pode adicionar ou atualizar regras de autorização usando o painel do EMQX ou a ferramenta CLI do AWS IoT SiteWise EMQX. A ferramenta AWS IoT SiteWise CLI do EMQX gerencia a autorização usando o banco de dados integrado do EMQX.

nota

Adicionar regras de autorização é uma etapa de configuração avançada que requer compreensão dos padrões de tópicos e controle de acesso do MQTT. Para obter mais informações sobre a criação de regras de autorização usando o banco de dados integrado do EMQX, consulte Usar banco de dados integrado nos documentos do EMQX.

nota

As instruções relacionadas ao EMQX fornecidas são apenas para referência. Como a documentação e os recursos do EMQX podem mudar com o tempo e não mantemos sua documentação, recomendamos consultar a documentação oficial do EMQX para obter as informações mais atuais.

EMQX dashboard

Este procedimento mostra como você pode adicionar regras de autorização no painel do EMQX.

O painel do EMQX só pode ser acessado de dentro do host do gateway. Se você tentar se conectar de fora do host do gateway, não conseguirá acessar o painel.

Para adicionar regras de autorização usando o painel EMQX

  1. Verifique se você está dentro do host do gateway.

  2. Abra uma janela do navegador e acesse http://localhost:18083/.

  3. Faça login no painel do EMQX. Esse procedimento pressupõe que você tenha alterado suas credenciais de login padrão para algo de sua escolha. Para obter mais informações sobre a configuração inicial, consulteAtivar autenticação de nome de usuário e senha.

  4. Escolha o ícone de escudo e, em seguida, Autorização no menu suspenso.

  5. Escolha o botão Permissões na linha Banco de dados incorporado.

  6. Na seção Autorização de banco de dados incorporada, adicione ou atualize as regras de autorização do usuário de acordo com suas necessidades comerciais. Para obter mais orientações sobre a criação de regras, consulte a seção Usar banco de dados integrado na documentação do EMQX.

AWS IoT SiteWise CLI tool using Linux
Para gerenciar as regras de autorização usando a ferramenta AWS IoT SiteWise CLI EMQX no Linux:

  • Adicione regras de autorização para um usuário usando o seguinte formato:

    /greengrass/v2/bin/swe-emqx-cli auth add your-username your-action your-permission your-topic [your-action-permission-topic]
exemplo Adicionar regras de autorização para um usuário

Este exemplo mostra como adicionar regras para um usuário chamadosystem1:

/greengrass/v2/bin/swe-emqx-cli auth add system1 \
    publish allow "sensors/#" \
    subscribe allow "control/#" \
    all deny "#"
exemplo : Exibir regras de autorização para um usuário

Para ver as regras de autorização para os system1 usuários, execute o seguinte comando:

/greengrass/v2/bin/swe-emqx-cli auth list system1
exemplo : Veja todas as regras de autorização existentes

Para ver todas as regras de autorização que você tem atualmente, execute o seguinte comando:

/greengrass/v2/bin/swe-emqx-cli auth list
exemplo : exclua todas as regras de autorização de um usuário

Para excluir todas as regras de autorização aplicadas a um usuário específico, execute o seguinte comando:

/greengrass/v2/bin/swe-emqx-cli auth delete system1

Você é solicitado a confirmar a exclusão.

AWS IoT SiteWise CLI tool using Windows
Para gerenciar regras de autorização usando a ferramenta AWS IoT SiteWise CLI EMQX em: Windows PowerShell

  • Adicione regras de autorização para um usuário usando o seguinte formato:

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth add your-username your-action your-permission your-topic [your-action-permission-topic]
exemplo : Adicionar regras de autorização para um usuário

Este exemplo mostra como adicionar regras para um usuário chamadosystem1:

C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth add system1 `
    publish allow "sensors/#" `
    subscribe allow "control/#" `
    all deny "#"
exemplo : Exibir regras de autorização para um usuário

Para ver as regras de autorização para os system1 usuários, execute o seguinte comando:

C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth list system1
exemplo : Veja todas as regras de autorização existentes

Para ver todas as regras de autorização que você tem atualmente, execute o seguinte comando:

C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth list
exemplo : exclua todas as regras de autorização de um usuário

Para excluir todas as regras de autorização aplicadas a um usuário específico, execute o seguinte comando:

C:\greengrass\v2\bin\swe-emqx-cli.ps1 auth delete system1

Você é solicitado a confirmar a exclusão.