使用內建資料庫搭配 Linux 設定授權 - AWS IoT SiteWise

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用內建資料庫搭配 Linux 設定授權

當您設定授權規則時,有兩個組態選擇取決於您的部署設定。

  • Docker – 如果您要在沒有 的情況下執行標準Docker安裝Litmus Edge,請使用 Docker 橋接器閘道組態。這通常是您只部署 AWS IoT SiteWise 元件的情況。

  • Litmus Edge – 如果您已Litmus Edge在閘道上安裝 ,請使用 Litmus Edge 網路子網路組態。

注意

如果您最初設定Docker橋接閘道並稍後安裝 Litmus Edge,請使用Litmus Edge網路子網路選項重新設定授權規則,以確保所有元件之間的通訊正確。

新增基本授權規則

  1. 確認已部署並執行 EMQX 代理程式。

  2. 在閘道主機上啟動 shell 工作階段。

    Docker without Litmus Edge

    對於沒有 的標準Docker安裝Litmus Edge,請執行:

    /greengrass/v2/bin/swe-emqx-cli acl init
    Litmus Edge network subnet

    如果您使用的是 Litmus Edge,請判斷 Litmus Edge 網路子網路 IP:

    docker network inspect LitmusNetwork | grep IPAM -A9

    請注意輸出中的子網路值,並執行下列命令。litmus_subnet_ip 將 取代為上一個步驟的子網路值。

    /greengrass/v2/bin/swe-emqx-cli acl init litmus_subnet_ip

    此工具會自動建立並套用授權規則,以允許從提供的 IP 地址連線到代理程式。它允許存取所有主題。這包括 IoT SiteWise OPC UA 收集器和 IoT SiteWise 發佈者。

  3. 繼續執行「更新授權的 EMQX 部署組態」。