更新 EMQX 部署配置以进行授权 - AWS IoT SiteWise

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新 EMQX 部署配置以进行授权

更新 EMQX 部署配置以进行授权

  1. 导航至 AWS IoT SiteWise 控制台

  2. 在左侧导航栏中,选择 Edge 部分的 Edge 网关

  3. 选择要配置的网关。

  4. Edge 网关配置部分,复制您的 Greengrass 核心设备值。将其保存以备后用。

  5. 打开 AWS IoT 管理控制台

  6. 在左侧导航栏的 “管理” 部分下,选择 Greengrass 设备,然后选择 “部署”。

  7. 找到您之前保存的核心设备值,然后选择该链接以打开部署。

  8. 选择 “操作” 下拉按钮,然后选择 “修改”。

  9. 阅读显示的消息,然后选择修订部署。将出现 “指定目标” 页面。

  10. 选择 “下一步”,直到进入 “配置组件” 步骤。

  11. 选择 aws.greengrass.clientdevices.mqtt.EMQX 单选按钮。

  12. 选择 “配置组件” 按钮。此时将显示该组件的配置页面。

  13. 在 “配置更新” 下,选择 “重置为组件版本的默认配置:2.*”。 *。

  14. 根据您的操作系统将以下内容粘贴到要合并的配置部分。

    Linux
    {
    "emqxConfig": {
        "authorization": {
            "no_match": "deny",
            "sources": [
                {
                    "type": "built_in_database"
                },
                {
                    "type": "file",
                    "path": "data/authz/acl.conf"
                }
            ]
        },
        "listeners": {
            "tcp": {
                "default": {
                    "enabled": true,
                    "enable_authn": false
                }
            },
            "ssl": {
                "default": {
                    "enabled": true,
                    "enable_authn": true,
                    "ssl_options": {
                        "verify": "verify_none",
                        "fail_if_no_peer_cert": false
                    }
                }
            }
        },
        "authentication": {
            "enable": true,
            "backend": "built_in_database",
            "mechanism": "password_based",
            "password_hash_algorithm": {
                "iterations": 210000,
                "mac_fun": "sha512",
                "name": "pbkdf2"
            },
            "user_id_type": "username"
        },
        "dashboard": {
            "listeners": {
                "http": {
                    "bind": 18083
                }
            }
        }
    },
    "authMode": "bypass",
    "dockerOptions": "-p 8883:8883 -p 127.0.0.1:1883:1883 -p 127.0.0.1:18083:18083 -v emqx-data:/opt/emqx/data -e EMQX_NODE__NAME=emqx@local",
    "requiresPrivilege": "true"
}
    Windows
    {
    "emqxConfig": {
        "authorization": {
            "no_match": "deny",
            "sources": [
                {
                    "type": "built_in_database"
                },
                {
                    "type": "file",
                    "path": "C:\\greengrass\\v2\\work\\aws.greengrass.clientdevices.mqtt.EMQX\\v2\\data\\authz\\acl.conf"
                }
            ]
        },
        "listeners": {
            "tcp": {
                "default": {
                    "enabled": true,
                    "enable_authn": false
                }
            },
            "ssl": {
                "default": {
                    "enabled": true,
                    "enable_authn": true,
                    "ssl_options": {
                        "verify": "verify_none",
                        "fail_if_no_peer_cert": false
                    }
                }
            }
        },
        "authentication": {
            "enable": true,
            "backend": "built_in_database",
            "mechanism": "password_based",
            "password_hash_algorithm": {
                "iterations": 210000,
                "mac_fun": "sha512",
                "name": "pbkdf2"
            },
            "user_id_type": "username"
        },
        "dashboard": {
            "listeners": {
                "http": {
                    "bind": 18083
                }
            }
        }
    },
    "authMode": "bypass",
    "requiresPrivilege": "true"
}

  15. 选择确认

  16. 选择 “下一步”,直到进入 “查看” 步骤。

  17. 选择部署

注意

此后,您无法编辑 ACL 文件来更新授权规则。或者,您可以在成功部署通过 EMQX 控制面板为用户添加授权规则后继续。