Se connecter à une source AWS IoT TwinMaker de données - Amazon Managed Grafana
Ajout de l'autorisation pour le rôle AWS IoT TwinMaker d'utilisateur de votre espace de travailAWS IoT TwinMaker paramètres des détails de connexionPour créer manuellement un rôle dans le tableau de bord Grafana AWS IoT TwinMakerExemple de AWS IoT TwinMaker politique

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Se connecter à une source AWS IoT TwinMaker de données

Note

Dans les espaces de travail qui prennent en charge la version 9 ou une version plus récente, cette source de données peut nécessiter l'installation du plug-in approprié. Pour de plus amples informations, veuillez consulter Étendez votre espace de travail avec des plugins.

Avec Amazon Managed Grafana, vous pouvez ajouter AWS IoT TwinMaker un puissant service d'analyse de données industrielles en tant qu'application et source de données dans votre espace de travail Grafana. Avec AWS IoT TwinMaker, vous pouvez créer des applications jumelles numériques 3D destinées à l'utilisateur final pour surveiller les opérations industrielles. Il AWS IoT TwinMaker s'agit d'un service qui permet aux développeurs de créer plus rapidement des répliques numériques de systèmes réels, aidant ainsi un plus grand nombre de clients à réaliser le potentiel des jumeaux numériques pour optimiser les opérations. Le AWS IoT TwinMaker for Grafana fournit des panneaux personnalisés, des modèles de tableau de bord et une source de données pour se connecter à vos données de jumeaux numériques.

Ajout de l'autorisation pour le rôle AWS IoT TwinMaker d'utilisateur de votre espace de travail

Pour ajouter des autorisations au rôle d'utilisateur AWS IoT TwinMaker de votre espace de travail, utilisez une autorisation de rôle entre les rôles de l'espace de travail Amazon Managed Grafana et du TwinMaker tableau de bord.

  1. Accédez à https://console.aws.amazon.com/iam/.

  2. Créez manuellement un rôle de tableau de bord. Pour plus d'informations sur la création d'un rôle de tableau de bord, consultezPour créer manuellement un rôle dans le tableau de bord Grafana AWS IoT TwinMaker.

AWS IoT TwinMaker paramètres des détails de connexion

Configurer les paramètres des détails de connexion

  1. Dans le menu Détails de la connexion, sélectionnez le fournisseur d'authentification (recommandé : rôle Workspace IAM).

  2. Choisissez la région par défaut que vous souhaitez interroger.

  3. Dans les TwinMaker paramètres, entrez le nom de l' AWS IoT TwinMakerespace de travail.

Pour créer manuellement un rôle dans le tableau de bord Grafana AWS IoT TwinMaker

Pour créer manuellement un rôle dans le tableau de bord Grafana AWS IoT TwinMaker

  1. Connectez-vous à la console IAM à https://console.aws.amazon.com/iam/l'adresse.

  2. Trouvez votre rôle dans l'espace de travail Amazon Managed Grafana dans le résumé. Il se présente comme suit :

     AmazonGrafanaServiceRole-random_ID

  3. Ajoutez la politique intégrée suivante au rôle :

    {
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": "sts:AssumeRole",
        "Resource": "< TwinMaker Dashboard Role ARN >"
    }
}

  4. Ajoutez une nouvelle politique intégrée pour chaque rôle du tableau de bord. Vous pouvez également ajouter une liste des rôles Amazon Resource Names (ARNs) sur la ligne Resource.

  5. Trouvez votre rôle dans le tableau de bord dans la console IAM. Il doit avoir une SceneViewer politique et, éventuellement, une VideoPlayer politique.

  6. Choisissez l'onglet Relation de confiance.

  7. Choisissez Modifier la relation d’approbation.

  8. Entrez la politique suivante, en la AMGWorkspaceRoleArn remplaçant par l'Arn de votre compte :

    
   {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "AMGWorkspaceRoleARN"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Exemple de AWS IoT TwinMaker politique

Voici une AWS IoT TwinMaker politique minimale que vous pouvez associer à un rôle de tableau de bord. Vous devez remplacer les valeurs de l'ARN et de l'ID de l' AWS IoT TwinMaker espace de travail, ainsi que de l'ARN du compartiment Amazon S3, en fonction de vos propres ressources.


 {
    "Version": "2012-10-17",
    "Statement": [
      {
        "Action": [
          "iottwinmaker:ListWorkspaces"
        ],
        "Resource": [
          "*"
        ],
        "Effect": "Allow"
      },
      {
        "Action": [
          "iottwinmaker:Get*",
          "iottwinmaker:List*"
        ],
        "Resource": [
          "IoTWorkspaceArn",
          "IoTWorkspaceArn/*"
        ],
        "Effect": "Allow"
      },
      {
        "Action": [
          "kinesisvideo:Describe*",
          "kinesisvideo:Get*",
          "kinesisvideo:List*"
        ],
        "Resource": "*",
        "Effect": "Allow"
      },
      {
        "Action": [
          "iotsitewise:Describe*",
          "iotsitewise:List*",
          "iotsitewise:Get*"
        ],
        "Resource": "*",
        "Effect": "Allow"
      },
      {
        "Action": "iotsitewise:BatchPutAssetPropertyValue",
        "Resource": "*",
        "Effect": "Allow",
        "Condition": {
          "StringEquals": {
            "aws:ResourceTag/IoTWorkspaceId": "SiteWatch"
          }
        }
      },
      {
        "Effect": "Allow",
        "Action": ["s3:GetObject"],
        "Resource": [
          "S3BucketArn", 
          "S3BucketArn/*"
        ]
      }
    ]
  }