でデータをモニタリングする AWS IoT SiteWise Monitor

フォーカスモード

でデータをモニタリングする AWS IoT SiteWise Monitor - AWS IoT SiteWise

SiteWise Monitor のロール SiteWise Monitor の概念

AWS IoT SiteWise を使用して、SiteWise Monitor ウェブポータルを作成することで、プロセス、デバイス、および機器からのデータをモニタリングできます。SiteWise Monitor は、マネージドウェブアプリケーションの形式でポータルを作成するために AWS IoT SiteWise 使用できるの機能です。その後、これらのポータルを使用して、運用データを表示および共有できます。ダッシュボードを使用してプロジェクトを作成し、 AWS IoTに接続されているプロセス、デバイス、機器からのデータを可視化できます。

プロセスエンジニアのようなドメインエキスパートは、ポータルを使用して運用データに関するインサイトを迅速に取得し、デバイスや機器の動作を把握できます。

以下は、風力発電所のデータを表示するダッシュボードの例です。

は時間の経過とともにデータを AWS IoT SiteWise キャプチャするため、SiteWise Monitor を使用して、時間の経過とともに運用データ、または特定の時点で最後に報告された値を表示できます。これにより、通常であれば見つけることが難しいインサイトを発見できます。

SiteWise Monitor のロール

4 つのロールが SiteWise Monitor と相互作用します。

AWS 管理者: AWS 管理者は AWS IoT SiteWise コンソールを使用してポータルを作成します。 AWS 管理者は、ポータル管理者を割り当て、ポータルユーザーを追加することもできます。ポータル管理者は、後でポータルユーザーを所有者または閲覧者としてプロジェクトに割り当てます。管理者は AWS AWS コンソールでのみ動作します。
ポータル管理者: 各 SiteWise Monitor ポータルには、1 人以上のポータル管理者があります。ポータル管理者は、ポータルを使用して、アセットとダッシュボードのコレクションを含むプロジェクトを作成します。その後で、ポータル管理者はアセットと所有者を各プロジェクトに割り当てます。プロジェクトへのアクセスを制御することにより、ポータル管理者は、プロジェクトの所有者とビューワーが参照できるアセットを指定します。
プロジェクトの所有者: 各 SiteWise Monitor プロジェクトには所有者がいます。プロジェクトの所有者は、一貫した方法で運用データを表すために、ダッシュボードの形式で可視化を作成します。ダッシュボードを共有する準備ができたら、プロジェクト所有者はビューワーをプロジェクトに招待できます。プロジェクトの所有者は、他の所有者もプロジェクトに割り当てることができます。プロジェクト所有者は、アラームのしきい値や通知設定を設定することができます。
プロジェクトビューワー: 各 SiteWise Monitor プロジェクトにはビューワーがいます。プロジェクト閲覧者は、ポータルに接続して、プロジェクト所有者が作成したダッシュボードを表示できます。各ダッシュボードでは、プロジェクトビューワーが時間範囲を調整することで、運用データをより深く理解することができます。プロジェクト閲覧者は、アクセス権のあるプロジェクトのダッシュボードのみを表示できます。プロジェクトビューワーは、アラームを確認したり、スヌーズさせたりすることができます。

組織によっては、同じユーザーが複数のロールを実行することがあります。

次の図は、4 つのロールが SiteWise Monitor ポータルでどのように相互作用するかを示しています。

[AWS IAM Identity Center or ] (または) IAM を使用して、データにアクセスできるユーザーを管理できます。データユーザーは、IAM Identity Center または IAM 認証情報を使用してデスクトップまたはモバイルブラウザから SiteWise Monitor にサインインすることができます。

SAML フェデレーション

IAM Identity Center および IAM は、SAML (Security Assertion Markup Language) 2.0 によるID フェデレーションをサポートしています。SAML 2.0 は、多くの外部アイデンティティプロバイダ (IdP) がユーザーを認証し、そのアイデンティティおよびセキュリティ情報をサービスプロバイダ (SP) に渡すために使用するオープンスタンダードです。SP は通常、アプリケーションまたはサービスです。SAML フェデレーションは、SiteWise Monitor のポータル管理者とユーザーが、企業のユーザー名やパスワードなどの外部認証情報を使用して、割り当てられたポータルにサインインできるようにします。

IAM Identity Center および IAM は、SiteWise Monitor ポータルへのアクセスに SAML ベースのフェデレーションを使用するように設定できます。

IAM アイデンティティセンター

ポータル管理者とユーザーは、会社のユーザー名とパスワードを使用して AWS アクセスポータルにサインインできます。そして、割り当てられた SiteWise Monitor ポータルに移動することができます。IAM Identity Center は証明書を使用して、ID プロバイダーとの間の SAML 信頼関係を設定します AWS。詳細については、AWS IAM Identity Center ユーザーガイドの「SCIM プロファイルと SAML 2.0 の実装」を参照してください。

IAM

ポータル管理者とユーザーは、割り当てられた SiteWise Monitor ポータルにアクセスするための一時的なセキュリティ認証情報を要求することができます。IAM で SAML ID プロバイダー ID を作成して、ID プロバイダーとの間の信頼関係を設定します AWS。詳細については、「IAM ユーザーガイド」の「API アクセスに SAML ベースのフェデレーションを使用する AWS」を参照してください。

ポータル管理者とユーザーは、会社のポータルにサインインし、 AWS マネジメントコンソールに移動するオプションを選択できます。そして、割り当てられた SiteWise Monitor ポータルに移動することができます。会社のポータルは、ID プロバイダーとの間の信頼の交換を処理します AWS。詳細については、IAM ユーザーガイドの「SAML 2.0 フェデレーティッドユーザーが AWS マネジメントコンソールにアクセスできるようにする」を参照してください。

注記

ポータルへのユーザーまたは管理者の追加では、IP の制限などのユーザー許可を制限する IAM ポリシーを作成しないようにしてください。アクセス許可が制限されたアタッチされたポリシーは、 AWS IoT SiteWise ポータルに接続できません。

SiteWise Monitor の概念

SiteWise Monitor を使用するには、次の概念に精通している必要があります。

Portal: AWS IoT SiteWise Monitor ポータルは、 AWS IoT SiteWise データを視覚化して共有するために使用できるウェブアプリケーションです。ポータルには 1 人以上の管理者があり、0 個以上のプロジェクトが含まれています。
プロジェクト: 各 SiteWise Monitor ポータルには、一連のプロジェクトが含まれています。各プロジェクトには、 AWS IoT SiteWise アセットと関連付けられたのサブセットがあります。プロジェクト所有者は、1 つ以上のダッシュボードを作成して、それらのアセットに関連付けられたデータの整合性ある表示方法を提供します。プロジェクトの所有者は、プロジェクトに閲覧者を招待して、プロジェクト内のアセットとダッシュボードを表示できるようにすることができます。プロジェクトは、SiteWise Monitor 内の共有の基本単位です。プロジェクト所有者は、 AWS 管理者からポータルへのアクセスを許可されたユーザーを招待できます。ユーザーは、そのポータル内のプロジェクトをそのユーザーと共有する前に、ポータルへのアクセス権を持っている必要があります。
アセット: 産業機器 AWS IoT SiteWise からデータがに取り込まれると、デバイス、機器、プロセスはそれぞれアセットとして表されます。各アセットには、関連付けられたプロパティとアラームがあります。ポータル管理者は、各プロジェクトにアセットのセットを割り当てます。
プロパティ: プロパティは、アセットに関連する時系列データです。たとえば、機器には、シリアル番号、ロケーション、製造元とモデル、およびインストール日があります。また、可用性、性能、品質、温度、圧力などの時系列値を持つ場合もあります。
アラーム: アラームは、機器の動作範囲外を識別するために、プロパティをモニタリングします。各アラームは、しきい値とモニタリングするプロパティを定義します。プロパティがしきい値を超えると、アラームがアクティブになり、お客様やお客様のチームの誰かが問題に対処する必要があることを示します。プロジェクト所有者は、アラームのしきい値や通知設定をカスタマイズすることができます。プロジェクトビューワーはアラームを確認したり、スヌーズしたりすることができ、アラームの詳細や対処方法をメッセージとして残すことができます。
ダッシュボード: 各プロジェクトには、ダッシュボードのセットが含まれています。ダッシュボードは、一連のアセットの値に対する一連の可視化を提供します。プロジェクトの所有者は、ダッシュボードとそれに含まれる可視化を作成します。プロジェクト所有者がダッシュボードのセットを共有する準備ができたら、所有者はプロジェクトに閲覧者を招待し、プロジェクト内のすべてのダッシュボードにアクセスできるようにします。ダッシュボードごとに異なる閲覧者のセットが必要な場合は、プロジェクト間でダッシュボードを分割する必要があります。ビューワーがダッシュボードを見るとき、特定のデータが表示されるように時間範囲をカスタマイズできます。
視覚化: 各ダッシュボードでは、プロジェクトに関連するアセットのプロパティとアラームをどのように表示するかをプロジェクト所有者が決定します。可用性は折れ線グラフで、その他の数値は棒グラフや重要業績評価指標 (KPI、 Key Performance Indicator) で表示されるかもしれません。アラームは、状態グリッドと状態タイムラインでの表示が最適です。プロジェクトの所有者は、それぞれの可視化をカスタマイズして、そのアセットのデータを最もよく理解できるようにしています。