本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用监控数据 AWS IoT SiteWise Monitor **注意** 新客户不再可以使用 SiteWise 监控功能。现有客户可以继续正常使用该服务。有关更多信息,请参阅[SiteWise 监控器可用性更改](https://docs.aws.amazon.com/iot-sitewise/latest/appguide/iotsitewise-monitor-availability-change.html)。 您可以通过 AWS IoT SiteWise 创建 Monitor Web 门户来 SiteWise 监控来自流程、设备和设备的数据。 SiteWise Monitor 是一 AWS IoT SiteWise 项功能,可用于以托管 Web 应用程序的形式创建门户。然后,您可以使用这些门户查看和共享您的操作数据。您可以使用控制面板创建项目来可视化流程、设备以及连接到 AWS IoT的装置中的数据。 领域专家(如流程工程师)可以使用这些门户快速查看操作数据,进而了解设备和装置的行为。 以下是显示风力发电厂数据的示例控制面板。 ![SiteWise 监控器仪表板示例。](http://docs.aws.amazon.com/zh_cn/iot-sitewise/latest/userguide/images/monitor-wind-farm-dashboard-console.png) 由于可以 AWS IoT SiteWise 捕获一段时间内的数据,因此您可以使用 M SiteWise onitor 查看一段时间内的操作数据,或者查看特定时间点上次报告的值。这样,您就可以发掘以其他方式可能很难发现的情况。 ## SiteWise 监控角色 四个角色与 SiteWise 监视器交互: **AWS 管理员** AWS 管理员使用 AWS IoT SiteWise 控制台创建门户。 AWS 管理员还可以分配门户管理员和添加门户用户。门户管理员可在以后将门户用户分配到项目,作为拥有者或查看者。 AWS 管理员只能在 AWS 控制台中工作。 **门户管理员** 每个 M SiteWise onitor 门户都有一个或多个门户管理员。门户管理员使用门户创建包含资产和控制面板集合的项目。门户管理员随后会将资产和拥有者分配给每个项目。通过控制对项目的访问,门户管理员可以指定项目拥有者和查看者可以查看哪些资产。 **项目拥有者** 每个 M SiteWise onitor 项目都有所有者。项目所有者以控制面板形式创建可视化效果,来一致地呈现您的操作数据。当控制面板准备好共享时,项目所有者可以邀请查看者加入项目。项目所有者还可以将其他所有者分配给项目。项目所有者可以为警报配置阈值和通知设置。 **项目查看者** 每个 M SiteWise onitor 项目都有查看器。项目查看者可以连接到门户以查看项目拥有者创建的控制面板。在每个控制面板中,项目查看者可以调整时间范围以更好地了解运营数据。项目查看者只能查看其具有访问权限的项目中的控制面板。项目查看者可以确认和暂停警报。 根据您的组织,同一人员可能承担多种角色。 下图说明了这四个角色在 Monito SiteWise r 门户中的交互方式。 ![AWS IoT SiteWise Monitor 角色及其所作所为。](http://docs.aws.amazon.com/zh_cn/iot-sitewise/latest/userguide/images/monitor-roles.png) 您可以使用 AWS IAM Identity Center 或 IAM 来管理谁有权访问您的数据。您的数据用户可以使用他们的 IAM 身份中心或 IAM 凭证从桌面或移动浏览器登录 M SiteWise onitor。 ### SAML 联合身份验证 IAM Identity Center 和IAM 通过 [SAML(安全断言标记语言) 2.0](https://wiki.oasis-open.org/security)支持身份联合验证。SAML 2.0 是一个开放标准,许多外部身份提供商 (IdPs) 使用它来对用户进行身份验证并将其身份和安全信息传递给服务提供商 (SPs)。 SPs 通常是应用程序或服务。SAML 联合允许您的 M SiteWise onitor 门户管理员和用户使用外部凭据(例如公司用户名和密码)登录他们分配的门户。 您可以将 IAM 身份中心和 IAM 配置为使用基于 SAML 的联合身份验证来访问您的 SiteWise 监控器门户。 IAM Identity Center 您的门户管理员和用户可以使用其公司用户名和密码登录 AWS 访问门户。然后,他们可以导航到分配给他们的 SiteWise 监视器入口。IAM Identity Center 使用证书在您的身份提供商和 AWS之间建立 SAML 信任关系。有关更多信息,请参阅 *AWS IAM Identity Center 用户指南*中的 [SCIM 配置文件和 SAML 2.0 实施](https://docs.aws.amazon.com/singlesignon/latest/userguide/scim-profile-saml.html)。 IAM 您的门户管理员和用户可以申请临时安全证书,以访问他们分配的 Monito SiteWise r 门户。您可以在 IAM 中创建 SAML 身份提供商身份,以便在您的身份提供商与 AWS之间建立信任关系。有关更多信息,请参阅 I *AM 用户*指南中的[使用基于 SAML 的联合身份 AWS验证进行 API 访问权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html#CreatingSAML-configuring)。 您的门户管理员和用户可以登录贵公司的门户,然后选择进入 AWS 管理控制台的选项。然后,他们可以导航到分配给他们的 SiteWise 监视器入口。贵公司的门户网站负责处理您的身份提供商与之间的信任交换 AWS。有关更多信息,请参阅 *IAM 用户指南中的允许 SAML 2.0 联合用户*[访问 AWS 管理控制台](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_enable-console-saml.html)。 向门户添加用户或管理员时,请避免创建限制用户权限(例如受限 IP)的 IAM policy。任何具有受限权限的附加策略都将无法连接到 AWS IoT SiteWise 门户。 ## SiteWise 显示器概念 要使用 M SiteWise onitor,您应该熟悉以下概念: **门户** AWS IoT SiteWise Monitor 门户是一个 Web 应用程序,可用于可视化和共享 AWS IoT SiteWise 数据。门户具有一个或多个管理员,并且包含零个或多个项目。 **Project** 每个 M SiteWise onitor 门户都包含一组项目。每个项目都有一个与之关联的 AWS IoT SiteWise 资产子集。项目拥有者创建一个或多个控制面板,以提供一致的方式来查看与这些资产关联的数据。项目拥有者可以邀请查看者加入项目,以允许他们查看项目中的资产和控制面板。该项目是 Monito SiteWise r 内部共享的基本单元。项目所有者可以邀请 AWS 管理员授予门户访问权限的用户。用户必须具有门户访问权限,然后才能与该用户共享该门户中的项目。 **资产** 当 AWS IoT SiteWise 从您的工业设备中摄取数据时,您的设备、设备和流程将分别表示为资产。每项资产都有与之关联的属性和警报。门户管理员还将资产组分配给每个项目。 **属性** 属性是与资产关联的时间序列数据。例如,一套设备可能具有序列号、位置、品牌和型号以及安装日期。它还可能具有可用性、性能、质量、温度、压力等时间序列值。 **警报** 警报监控属性,以识别设备何时超出其工作范围。每个警报都定义了一个阈值和一个要监控的属性。当属性超过阈值时,警报将变为活动状态,并表示您或您的团队中的某人应解决问题。项目所有者可以自定义警报的阈值和通知设置。项目查看者可以确认和暂停警报,他们可以留言,详细说明警报或他们为解决警报而采取的措施。 **控制面板** 每个项目都包含一组控制面板。控制面板为一组资产的值提供一组可视化效果。项目拥有者创建控制面板及其包含的可视化效果。当项目拥有者准备好共享控制面板集时,拥有者可以邀请查看者加入项目,从而使他们能够访问项目中的所有控制面板。如果希望为不同的控制面板使用一组不同的查看器,则必须在项目之间划分控制面板。在查看者查看控制面板时,他们可以自定义用于查看特定数据的时间范围。 **可视化** 在每个控制面板中,项目拥有者决定如何显示与项目关联的资产的属性和警报。可用性可以用折线图表示,而其他值可能显示为条形图或关键绩效指标 (KPIs)。警报最好以状态网格和状态时间轴的形式显示。项目所有者可以自定义每个可视化效果,以便更好地了解该资产的数据。