でデータをモニタリングする AWS IoT SiteWise Monitor - AWS IoT SiteWise
SiteWise ロールのモニタリングSiteWise モニタリングの概念

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でデータをモニタリングする AWS IoT SiteWise Monitor

Monitor ウェブポータルを作成することで、 AWS IoT SiteWise を使用してプロセス、デバイス、および機器からのデータをモニタリングできます。 SiteWise Monitor SiteWise は、マネージドウェブアプリケーションの形式でポータルを作成するために AWS IoT SiteWise 使用できる の機能です。その後、これらのポータルを使用して、運用データを表示および共有できます。ダッシュボードを使用してプロジェクトを作成し、 AWS IoTに接続されているプロセス、デバイス、機器からのデータを可視化できます。

プロセスエンジニアのようなドメインエキスパートは、ポータルを使用して運用データに関するインサイトを迅速に取得し、デバイスや機器の動作を把握できます。

以下は、風力発電所のデータを表示するダッシュボードの例です。

Monitor SiteWise ダッシュボードのサンプル。

は時間の経過とともにデータを AWS IoT SiteWise キャプチャするため、 SiteWise Monitor を使用して、時間の経過に伴う運用データ、または特定の時点で最後に報告された値を表示できます。これにより、通常であれば見つけることが難しいインサイトを発見できます。

SiteWise ロールのモニタリング

4 つのロールが SiteWise Monitor とやり取りします。

AWS 管理者

AWS 管理者は AWS IoT SiteWise コンソールを使用してポータルを作成します。 AWS 管理者は、ポータル管理者を割り当て、ポータルユーザーを追加することもできます。ポータル管理者は、後でポータルユーザーを所有者または閲覧者としてプロジェクトに割り当てます。管理者はコンソール AWS でのみ動作します AWS 。

ポータル管理者

各 SiteWise Monitor ポータルには、1 人以上のポータル管理者があります。ポータル管理者は、ポータルを使用して、アセットとダッシュボードのコレクションを含むプロジェクトを作成します。その後で、ポータル管理者はアセットと所有者を各プロジェクトに割り当てます。プロジェクトへのアクセスを制御することにより、ポータル管理者は、プロジェクトの所有者とビューワーが参照できるアセットを指定します。

プロジェクトの所有者

各 SiteWise Monitor プロジェクトには所有者がいます。プロジェクトの所有者は、一貫した方法で運用データを表すために、ダッシュボードの形式で可視化を作成します。ダッシュボードを共有する準備ができたら、プロジェクト所有者はビューワーをプロジェクトに招待できます。プロジェクトの所有者は、他の所有者もプロジェクトに割り当てることができます。プロジェクト所有者は、アラームのしきい値や通知設定を設定することができます。

プロジェクトビューワー

各 SiteWise Monitor プロジェクトにはビューワーがあります。プロジェクト閲覧者は、ポータルに接続して、プロジェクト所有者が作成したダッシュボードを表示できます。各ダッシュボードでは、プロジェクトビューワーが時間範囲を調整することで、運用データをより深く理解することができます。プロジェクト閲覧者は、アクセス権のあるプロジェクトのダッシュボードのみを表示できます。プロジェクトビューワーは、アラームを確認したり、スヌーズさせたりすることができます。

組織によっては、同じユーザーが複数のロールを実行することがあります。

次の図は、これら 4 つのロールが SiteWise Monitor ポータルでどのように相互作用するかを示しています。

AWS IoT SiteWise Monitor ロールとその機能。

AWS IAM Identity Center または IAMを使用して、データにアクセスできるユーザーを管理できます。データユーザーは、IAMIdentity Center またはIAM認証情報を使用して、デスクトップまたはモバイルブラウザから SiteWise Monitor にサインインできます。

SAML フェデレーション

IAM Identity Center と IAM は、 SAML (Security Assertion Markup Language) 2.0 との ID フェデレーションをサポートしています。SAML 2.0 は、多くの外部 ID プロバイダー (IdPs) がユーザーを認証し、ID とセキュリティ情報をサービスプロバイダー () に渡すために使用するオープンスタンダードですSPs。SPs は通常、アプリケーションまたはサービスです。SAML フェデレーションを使用すると、 SiteWise Monitor ポータルの管理者とユーザーは、企業のユーザー名とパスワードなどの外部認証情報を使用して、割り当てられたポータルにサインインできます。

Monitor ポータルへのアクセスに SAMLベースのフェデレーションを使用するように IAM Identity Center と IAM SiteWise を設定できます。

IAM アイデンティティセンター

ポータル管理者とユーザーは、会社のユーザー名とパスワードを使用して AWS アクセスポータルにサインインできます。その後、割り当てられた SiteWise Monitor ポータルに移動できます。IAM Identity Center は証明書を使用して、ID プロバイダーと の間のSAML信頼関係を設定します AWS。詳細については、「 ユーザーガイドSCIMSAML」の「プロファイル」と「2.0 の実装AWS IAM Identity Center 」を参照してください。

IAM

ポータル管理者とユーザーは、割り当てられた SiteWise Monitor ポータルにアクセスするための一時的なセキュリティ認証情報をリクエストできます。で SAML ID プロバイダー ID を作成してIAM、ID プロバイダーと の間の信頼関係を設定します AWS。詳細については、「 ユーザーガイド」のAPI「 へのアクセスに SAMLベースのフェデレーション AWSを使用するIAM」を参照してください。

ポータル管理者とユーザーは、会社のポータルにサインインし、 AWS マネジメントコンソールに移動するオプションを選択できます。その後、割り当てられた SiteWise Monitor ポータルに移動できます。会社のポータルは、ID プロバイダーと の間の信頼の交換を処理します AWS。詳細については、「 IAMユーザーガイドSAML」の「 2.0 フェデレーティッドユーザーが AWS マネジメントコンソールにアクセスできるようにする」を参照してください。

注記

ポータルにユーザーまたは管理者を追加するときは、IP の制限など、ユーザーのアクセス許可を制限するIAMポリシーを作成しないようにしてください。アクセス許可が制限されたポリシーは、 AWS IoT SiteWise ポータルに接続できません。

SiteWise モニタリングの概念

SiteWise Monitor を使用するには、以下の概念を理解しておく必要があります。

Portal

AWS IoT SiteWise Monitor ポータルは、 AWS IoT SiteWise データを視覚化して共有するために使用できるウェブアプリケーションです。ポータルには 1 人以上の管理者があり、0 個以上のプロジェクトが含まれています。

プロジェクト

各 SiteWise Monitor ポータルには、一連のプロジェクトが含まれています。各プロジェクトには、 AWS IoT SiteWise アセットと関連付けられたのサブセットがあります。プロジェクト所有者は、1 つ以上のダッシュボードを作成して、それらのアセットに関連付けられたデータの整合性ある表示方法を提供します。プロジェクトの所有者は、プロジェクトに閲覧者を招待して、プロジェクト内のアセットとダッシュボードを表示できるようにすることができます。プロジェクトは Monitor 内で共有するための基本的な単位です SiteWise 。プロジェクト所有者は、 AWS 管理者からポータルへのアクセスを許可されたユーザーを招待できます。ユーザーは、そのポータル内のプロジェクトをそのユーザーと共有する前に、ポータルへのアクセス権を持っている必要があります。

[アセット]

産業機器 AWS IoT SiteWise からデータが に取り込まれると、デバイス、機器、プロセスはそれぞれアセットとして表されます。各アセットには、関連付けられたプロパティとアラームがあります。ポータル管理者は、各プロジェクトにアセットのセットを割り当てます。

プロパティ

プロパティは、アセットに関連する時系列データです。たとえば、機器には、シリアル番号、ロケーション、製造元とモデル、およびインストール日があります。また、可用性、性能、品質、温度、圧力などの時系列値を持つ場合もあります。

アラーム

アラームは、機器の動作範囲外を識別するために、プロパティをモニタリングします。各アラームは、しきい値とモニタリングするプロパティを定義します。プロパティがしきい値を超えると、アラームがアクティブになり、お客様やお客様のチームの誰かが問題に対処する必要があることを示します。プロジェクト所有者は、アラームのしきい値や通知設定をカスタマイズすることができます。プロジェクトビューワーはアラームを確認したり、スヌーズしたりすることができ、アラームの詳細や対処方法をメッセージとして残すことができます。

ダッシュボード

各プロジェクトには、ダッシュボードのセットが含まれています。ダッシュボードは、一連のアセットの値に対する一連の可視化を提供します。プロジェクトの所有者は、ダッシュボードとそれに含まれる可視化を作成します。プロジェクト所有者がダッシュボードのセットを共有する準備ができたら、所有者はプロジェクトに閲覧者を招待し、プロジェクト内のすべてのダッシュボードにアクセスできるようにします。ダッシュボードごとに異なる閲覧者のセットが必要な場合は、プロジェクト間でダッシュボードを分割する必要があります。ビューワーがダッシュボードを見ると、時間範囲をカスタマイズして特定のデータを表示できます。

視覚化

各ダッシュボードでは、プロジェクトに関連するアセットのプロパティとアラームをどのように表示するかをプロジェクト所有者が決定します。可用性は折れ線グラフとして表され、他の値は棒グラフまたは主要なパフォーマンス指標 () として表示される場合がありますKPIs。アラームは、状態グリッドと状態タイムラインでの表示が最適です。プロジェクトの所有者は、それぞれの可視化をカスタマイズして、そのアセットのデータを最もよく理解できるようにしています。