As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurar uma fonte OPC UA no SiteWise Edge
Você pode usar o AWS IoT SiteWise console ou um recurso de gateway SiteWise Edge para definir e adicionar uma fonte OPC UA ao seu gateway SiteWise Edge para representar um servidor OPC UA local.
Tópicos
Configurar uma fonte OPC UA (console)
Você pode usar o console para configurar a fonte OPC UA com o procedimento a seguir.
Para configurar uma fonte OPC UA usando o console AWS IoT SiteWise
-
Navegue até o console do AWS IoT SiteWise
. -
No painel de navegação, selecione Gateways da .
-
Selecione o gateway SiteWise Edge para adicionar uma fonte OPC UA.
-
Escolha Adicionar fonte de dados.
-
Insira um nome para a origem.
-
Insira o Local endpoint (Endpoint local) do servidor da fonte de dados. O endpoint pode ser o endereço IP ou o nome do host. Você também pode adicionar um número de porta ao endpoint local. Por exemplo, o endpoint local pode ser semelhante ao seguinte:
opc.tcp://203.0.113.0:49320
.nota
Se o seu gateway SiteWise Edge tiver um
Deployment type
dispositivo Siemens Industrial Edge - novo e você quiser ingerir dados do aplicativo Edge OPC UA Server executado no mesmo dispositivo Siemens Industrial Edge do aplicativo Edge, insira AWS IoT SiteWise .opc.tcp://ie-opcua:48010
-
(Opcional) Para seleção de ID de nó, adicione filtros de nó para limitar quais fluxos de dados são ingeridos na AWS nuvem. Por padrão, os gateways do SiteWise Edge usam o nó raiz de um servidor para ingerir todos os fluxos de dados. Você pode usar filtros de nós para reduzir o tempo de inicialização e o uso da CPU do gateway SiteWise Edge, incluindo apenas caminhos para os dados nos quais você modela AWS IoT SiteWise. Por padrão, os gateways do SiteWise Edge carregam todos os caminhos OPC UA, exceto aqueles que começam com.
/Server/
Para definir os filtros de nó do OPC UA, é possível usar caminhos de nó e os caracteres curinga*
e**
. Para obter mais informações, consulte Use filtros de nó OPC UA no SiteWise Edge. -
Em Destinos, escolha o destino dos dados da fonte:
-
AWS IoT SiteWise em tempo real — escolha essa opção para enviar dados diretamente para o AWS IoT SiteWise armazenamento. Faça a ingestão e monitore dados em tempo real e processe dados na borda.
-
AWS IoT SiteWise Armazenado em buffer usando o Amazon S3 — Envie dados em formato parquet para o Amazon S3 e, em seguida, importe para o armazenamento. AWS IoT SiteWise Escolha essa opção para ingerir dados em lotes e armazenar dados históricos de forma econômica. Você pode configurar a localização preferida para o bucket do Amazon S3 e a frequência com que deseja fazer upload dos dados no Amazon S3. Também é possível escolher o que fazer com os dados após a ingestão no AWS IoT SiteWise. Você pode optar por ter os dados disponíveis no Amazon S3 SiteWise e no Amazon S3 ou pode optar por excluí-los automaticamente do Amazon S3.
-
O bucket do Amazon S3 é um mecanismo de preparação e armazenamento em buffer que oferece suporte a arquivos no formato parquet.
-
Se você marcar a caixa de seleção Importar dados para o AWS IoT SiteWise armazenamento, os dados serão carregados primeiro no Amazon S3 e depois no AWS IoT SiteWise armazenamento.
-
Se você marcar a caixa de seleção Excluir dados do Amazon S3, os dados serão excluídos do Amazon S3 após serem importados para o armazenamento. SiteWise
-
Se você desmarcar a caixa de seleção Excluir dados do Amazon S3, os dados serão armazenados no Amazon S3 e no armazenamento. SiteWise
-
-
Se você desmarcar a caixa de seleção Importar dados para AWS IoT SiteWise armazenamento, os dados serão armazenados somente no Amazon S3. Ele não é importado para o SiteWise armazenamento.
Visite Gerenciar armazenamento de dados para obter detalhes sobre as várias opções de armazenamento AWS IoT SiteWise oferecidas. Para saber mais sobre opções de preço, consulte Preço do AWS IoT SiteWise
. -
-
AWS IoT Greengrass gerenciador de streams — Use AWS IoT Greengrass o gerenciador de streams para enviar dados para os seguintes destinos na AWS nuvem: canais em AWS IoT Analytics, streams no Amazon Kinesis Data Streams, propriedades de ativos ou objetos AWS IoT SiteWise no Amazon Simple Storage Service (Amazon S3). Para obter mais informações, consulte Gerenciar fluxos de dados no AWS IoT Greengrass Core no Guia do AWS IoT Greengrass Version 2 desenvolvedor.
Insira um nome para o AWS IoT Greengrass stream.
Ao configurar uma fonte de dados, um ID de Nó para seleção é usado para determinar o destino do fluxo de dados.
-
Se os mesmos dados forem publicados em AWS IoT SiteWise em tempo real e AWS IoT SiteWise armazenado em buffer usando o Amazon S3, você deverá adicionar duas fontes de dados que publiquem nos dois destinos.
-
Para dividir os dados de forma que uma parte deles seja publicada em AWS IoT SiteWise em tempo real e a outra parte em AWS IoT SiteWise armazenado em buffer usando o Amazon S3, você deve filtrar os seguintes aliases de dados:
/Alias01/Data1 /Alias02/Data1 /Alias03/Data1 /Alias03/Data2
Por exemplo, você pode adicionar uma fonte de dados apontando para o filtro do
/**/Data1
nó, para o AWS IoT SiteWise tempo real, e outra fonte de dados apontando para o/**/Data2
AWS IoT SiteWise buffer usando o Amazon S3
-
-
No painel Configuração avançada, você pode fazer o seguinte:
-
Escolha um modo de segurança de mensagem para conexões e dados em trânsito entre seu servidor de origem e seu gateway SiteWise Edge. Esse campo é a combinação da política de segurança de OPC UA e do modo de segurança de mensagens. Escolha a mesma política de segurança e modo de segurança de mensagens que você especificou para o servidor OPC UA.
-
Se a origem exigir autenticação, escolha um segredo do AWS Secrets Manager da lista Configuração de autenticação. O gateway SiteWise Edge usa as credenciais de autenticação nesse segredo quando se conecta a essa fonte de dados. Você deve anexar segredos ao AWS IoT Greengrass componente do seu gateway SiteWise Edge para usá-los na autenticação da fonte de dados. Para obter mais informações, consulte Configurar a autenticação da fonte de dados para o SiteWise Edge.
dica
Seu servidor de dados pode ter uma opção chamada Allow anonymous login (Permitir login anônimo). Se essa opção for Yes (Sim), a origem não exigirá autenticação.
-
(Opcional) Você pode ativar um prefixo de fluxo de dados selecionando Ativar prefixo de streaming de dados - opcional.
-
Insira um Prefixo de stream de dados. O gateway SiteWise Edge adiciona esse prefixo a todos os fluxos de dados dessa fonte. Use um prefixo de stream de dados para distinguir entre streams de dados que têm o mesmo nome de origens diferentes. Cada stream de dados deve ter um nome exclusivo na conta.
-
-
(Opcional) Escolha uma opção de Conversão de tipo de dados para converter tipos de dados OPC UA não compatíveis em strings antes de fazer a ingestão deles no AWS IoT SiteWise. Converta valores de matriz com tipos de dados simples em cadeias de caracteres JSON e tipos de DateTime dados em cadeias de caracteres ISO 8601. Para obter mais informações, consulte Converter tipos de dados incompatíveis.
-
(Opcional) Para Grupos de propriedades, escolha Adicionar novo grupo.
-
Insira um Nome para o grupo de propriedades.
-
Para Propriedades:
-
Para Caminhos de nó, adicione filtros de nó OPC UA para limitar quais caminhos OPC UA são carregados no AWS IoT SiteWise. O formato é semelhante ao de ID de Nó para seleção.
-
-
Em Configurações de grupo, faça o seguinte:
-
Para Configuração da qualidade dos dados, escolha o tipo de qualidade de dados que você deseja que o AWS IoT SiteWise Collector ingira.
-
Para Configuração do Modo de verificação, configure as propriedades de assinatura padrão usando o Modo de verificação. Você pode selecionar Assinar ou Sondar. Para mais informações sobre o modo de verificação, consulte Filtrar intervalos de ingestão de dados com OPC UA.
-
-
-
-
Escolha Salvar.
Configurar uma fonte OPC UA (CLI)
Você pode definir fontes de dados OPC UA para um gateway SiteWise Edge usando o. AWS CLI Para fazer isso, crie um arquivo JSON de configuração de capacidade OPC UA e use o update-gateway-capability-configuration
Esse recurso tem o namespace a seguir.
-
iotsitewise:opcuacollector:2
Sintaxe da solicitação
{ "sources": [ { "name": "
string
", "endpoint": { "certificateTrust": { "type": "TrustAny
" | "X509
", "certificateBody": "string
", "certificateChain": "string
", }, "endpointUri": "string
", "securityPolicy": "NONE
" | "BASIC128_RSA15
" | "BASIC256
" | "BASIC256_SHA256
" | "AES128_SHA256_RSAOAEP
" | "AES256_SHA256_RSAPSS
", "messageSecurityMode": "NONE
" | "SIGN
" | "SIGN_AND_ENCRYPT
", "identityProvider": { "type": "Anonymous
" | "Username
", "usernameSecretArn": "string
" }, "nodeFilterRules": [ { "action": "INCLUDE
", "definition": { "type": "OpcUaRootPath
", "rootPath": "string
" } } ] }, "measurementDataStreamPrefix": "string
", "typeConversions": { "array": "JsonArray
", "datetime": "ISO8601String
" }, "destination": { "type": "StreamManager
", "streamName": "string
", "streamBufferSize":integer
, }, "propertyGroups": [ { "name": "string
", "nodeFilterRuleDefinitions": [ { "type": "OpcUaRootPath
", "rootPath": "string
" } ], "deadband": { "type": "PERCENT
" | "ABSOLUTE
", "value":double
, "eguMin":double
, "eguMax":double
, "timeoutMilliseconds":integer
}, "scanMode": { "type": "EXCEPTION
" | "POLL
", "rate":integer
, "timestampToReturn": "SOURCE_TIME
" | "SERVER_TIME
" }, "dataQuality": { "allowGoodQuality":true
|false
, "allowBadQuality":true
|false
, "allowUncertainQuality":true
|false
}, "subscription": { "dataChangeTrigger": "STATUS
" | "STATUS_VALUE
" | "STATUS_VALUE_TIMESTAMP
", "queueSize":integer
, "publishingIntervalMilliseconds":integer
, "snapshotFrequencyMilliseconds":integer
} } ] } ] }
Corpo da solicitação
- sources
-
Uma lista das estruturas de definição de fontes OPC UA que contenham as seguintes informações:
- name
-
Um nome exclusivo e amigável para a origem.
- endpoint
-
Uma estrutura de endpoint que contém as seguintes informações:
- certificateTrust
-
Uma estrutura de política de confiança de certificado que contém as seguintes informações:
- tipo
-
O modo de confiança do certificado para a origem. Escolha uma das seguintes opções:
-
TrustAny
— O gateway SiteWise Edge confia em qualquer certificado quando se conecta à fonte OPC UA. -
X509
— O gateway SiteWise Edge confia em um certificado X.509 quando se conecta à fonte OPC UA. Se você escolher essa opção, deverá definircertificateBody
emcertificateTrust
. Também é possível definircertificateChain
emcertificateTrust
.
-
- certificateBody
-
(Opcional) O corpo de um certificado X.509.
Esse campo será obrigatório se você escolher
X509
paratype
emcertificateTrust
. - certificateChain
-
(Opcional) A cadeia de confiança para um certificado X.509.
Esse campo é usado somente se você escolher
X509
paratype
emcertificateTrust
.
- endpointUri
-
O endpoint local da fonte OPC UA. Por exemplo, seu endpoint local pode ser semelhante a
opc.tcp://203.0.113.0:49320
. - securityPolicy
-
A política de segurança a ser usada para que você possa proteger mensagens lidas da fonte OPC UA. Escolha uma das seguintes opções:
-
NONE
— O gateway SiteWise Edge não protege as mensagens da fonte OPC UA. Recomendamos que você escolha uma política de segurança diferente. Se você escolher essa opção, também deverá escolherNONE
paramessageSecurityMode
. -
BASIC256_SHA256
– A política de segurança deBasic256Sha256
. -
AES128_SHA256_RSAOAEP
– A política de segurança deAes128_Sha256_RsaOaep
. -
AES256_SHA256_RSAPSS
– A política de segurança deAes256_Sha256_RsaPss
. -
BASIC128_RSA15
: (descontinuado) a política de segurançaBasic128Rsa15
foi descontinuada na especificação OPC UA porque não é mais considerada segura. Recomendamos que você escolha uma política de segurança diferente. Para obter mais informações, consulte Basic128Rsa15. -
BASIC256
: (descontinuado) a política de segurançaBasic256
foi descontinuada na especificação OPC UA porque não é mais considerada segura. Recomendamos que você escolha uma política de segurança diferente. Para obter mais informações, consulte Basic256.
Importante
Se você escolher uma política de segurança diferente de
NONE
, deverá escolherSIGN
ouSIGN_AND_ENCRYPT
paramessageSecurityMode
. Você também deve configurar seu servidor de origem para confiar no gateway SiteWise Edge. Para obter mais informações, consulte Configurar servidores OPC UA para confiar no gateway do AWS IoT SiteWise Edge. -
- messageSecurityMode
-
O modo de segurança de mensagens a ser usado para proteger conexões com a fonte OPC UA. Escolha uma das seguintes opções:
-
NONE
— O gateway SiteWise Edge não protege conexões com a fonte OPC UA. Recomendamos que você escolha um modo de segurança de mensagem diferente. Se você escolher essa opção, também deverá escolherNONE
parasecurityPolicy
. -
SIGN
— Os dados em trânsito entre o gateway SiteWise Edge e a fonte OPC UA são assinados, mas não criptografados. -
SIGN_AND_ENCRYPT
: dados em trânsito entre o gateway e a fonte OPC UA são assinados e criptografados.
Importante
Se você escolher um modo de segurança de mensagem diferente de
NONE
, deverá escolhersecurityPolicy
outro queNONE
. Você também deve configurar seu servidor de origem para confiar no gateway SiteWise Edge. Para obter mais informações, consulte Configurar servidores OPC UA para confiar no gateway do AWS IoT SiteWise Edge. -
- identityProvider
-
Uma estrutura de provedor de identidade que contém as seguintes informações:
- tipo
-
O tipo de credenciais de autenticação exigidas pela origem. Escolha uma das seguintes opções:
-
Anonymous
– A origem não requer autenticação para conectar-se. -
Username
– A origem requer um nome de usuário e senha para conectar-se. Se você escolher essa opção, deverá definirusernameSecretArn
emidentityProvider
.
-
- usernameSecretArn
-
(Opcional) O ARN de um AWS Secrets Manager segredo. O gateway SiteWise Edge usa as credenciais de autenticação nesse segredo quando se conecta a essa fonte. Você deve anexar segredos ao SiteWise conector IoT do seu gateway SiteWise Edge para usá-los na autenticação de origem. Para obter mais informações, consulte Configurar a autenticação da fonte de dados para o SiteWise Edge.
Esse campo será obrigatório se você escolher
Username
paratype
emidentityProvider
.
- nodeFilterRules
-
Uma lista de estruturas de regras de filtro de nós que definem os caminhos do fluxo de dados OPC UA a serem enviados para a AWS nuvem. Você pode usar filtros de nós para reduzir o tempo de inicialização e o uso da CPU do gateway SiteWise Edge, incluindo apenas caminhos para os dados nos quais você modela AWS IoT SiteWise. Por padrão, os gateways do SiteWise Edge carregam todos os caminhos OPC UA, exceto aqueles que começam com.
/Server/
Para definir os filtros de nó do OPC UA, é possível usar caminhos de nó e os caracteres curinga*
e**
. Para obter mais informações, consulte Use filtros de nó OPC UA no SiteWise Edge.Cada estrutura na lista deve conter as seguintes informações:
- ação
-
A ação para essa regra de filtro de nó. Você pode escolher a seguinte opção:
-
INCLUDE
— O gateway SiteWise Edge inclui somente fluxos de dados que correspondem a essa regra.
-
- definition
-
Uma estrutura de regra de filtro de nó que contém as seguintes informações:
- tipo
-
O tipo de caminho do filtro de nó para essa regra. Você pode escolher a seguinte opção:
-
OpcUaRootPath
— O gateway SiteWise Edge avalia esse caminho de filtro de nó em relação à raiz da hierarquia de caminhos do OPC UA.
-
- rootPath
-
O caminho de filtro de nó a ser avaliado em relação à raiz da hierarquia de caminhos OPC UA. Esse caminho deve começar com
/
.
- measurementDataStreamPrefixo
-
Uma string que deve preceder todos os fluxos de dados da origem. O gateway SiteWise Edge adiciona esse prefixo a todos os fluxos de dados dessa fonte. Use um prefixo de stream de dados para distinguir entre streams de dados que têm o mesmo nome de origens diferentes. Cada stream de dados deve ter um nome exclusivo na conta.
- typeConversions
-
Os tipos de conversões disponíveis para tipos de dados OPC UA não compatíveis. Cada tipo de dados é convertido em strings. Para obter mais informações, consulte Converter tipos de dados incompatíveis.
- array
-
O tipo de dados de matriz simples que é convertido em strings. Você pode escolher a seguinte opção:
-
JsonArray
: indica que você optou por converter os tipos de dados de matriz simples em strings.
-
- datetime
-
O tipo DateTime de dados que é convertido em cadeias de caracteres. Você pode escolher a seguinte opção:
-
ISO8601String
: indica que você optou por converter tipos de dados ISO 8601 em strings.
-
- destination
-
Configuração do destino do fluxo de dados.
- tipo
-
O tipo do destino.
- streamName
-
O nome do stream do . O nome do fluxo deve ser exclusivo.
- streamBufferSize
-
O tamanho de buffer do fluxo. Isso é importante para gerenciar o fluxo de dados das fontes OPC UA.
- propertyGroups
-
(Opcional) A lista de grupos de propriedades que definem
deadband
escanMode
são solicitados pelo protocolo.- name
-
O nome do grupo de propriedade. Esse deve ser um identificador exclusivo.
- deadband
-
O valor
deadband
define a alteração mínima no valor de um ponto de dados que deve ocorrer para que os dados sejam enviados à nuvem. Ela contém as seguintes informações:- tipo
-
Os tipos de deadband compatíveis. Você pode escolher as seguintes opções:
-
ABSOLUTE
: um valor fixo que especifica a alteração absoluta mínima necessária para considerar um ponto de dados significativo o suficiente para ser enviado à nuvem. -
PERCENT
: um valor dinâmico que especifica a alteração mínima necessária como uma porcentagem do valor do último ponto de dados enviado. Esse tipo de deadband é útil quando os valores de dados variam muito ao longo do tempo.
-
- value
-
O valor da deadband. Quando
type
éABSOLUTE
, esse valor é um duplo sem unidade. Quandotype
éPERCENT
, esse valor é o dobro entre1
e100
. - eguMin
-
(Opcional) O mínimo da unidade de engenharia ao usar uma deadband de
PERCENT
. Defina isso se o servidor OPC UA não tiver unidades de engenharia configuradas. - eguMax
-
(Opcional) O máximo da unidade de engenharia ao usar uma deadband de
PERCENT
. Defina isso se o servidor OPC UA não tiver unidades de engenharia configuradas. - timeoutMilliseconds
-
A duração em milissegundos antes do tempo limite. O mínimo é
100
.
- scanMode
-
A estrutura de
scanMode
contém as seguintes informações:- tipo
-
Os tipos compatíveis de
scanMode
. Os valores aceitos sãoPOLL
eEXCEPTION
. - rate
-
O intervalo de amostragem para o modo de verificação.
- timestampToReturn
-
A fonte do carimbo de data/hora. Você pode escolher as seguintes opções:
-
SOURCE_TIME
: usa o carimbo de data/hora do dispositivo. -
SERVER_TIME
: usa o carimbo de data/hora do servidor.
nota
Use
TimestampToReturn
com a versão 2.5.0 ou posterior do componente coletor SiteWise IOT OPC UA. Se você usar esse recurso com versões anteriores, as atualizações de configuração falharão. Para obter mais informações, consulte Atualizar a versão de um AWS IoT SiteWise componente. -
- nodeFilterRuleDefinições
-
(Opcional) Uma lista de caminhos de nós a serem incluídos no grupo de propriedades. Os grupos de propriedades não podem se sobrepor. Se você não especificar um valor para esse campo, o grupo conterá todos os caminhos abaixo da raiz e você não poderá criar grupos de propriedades adicionais. A estrutura
nodeFilterRuleDefinitions
contém as seguintes informações:- tipo
-
OpcUaRootPath
é o único tipo compatível. Isso especifica que o valor derootPath
é um caminho relativo à raiz do espaço de navegação OPC UA. - rootPath
-
Uma lista delimitada por vírgulas que especifica os caminhos (em relação à raiz) a serem incluídos no grupo de propriedades.
Exemplos de configuração de recurso
O exemplo a seguir define uma configuração de capacidade de gateway OPC UA SiteWise Edge a partir de uma carga armazenada em um arquivo JSON.
aws iotsitewise update-gateway-capability-configuration \ --capability-namespace "iotsitewise:opcuacollector:2" \ --capability-configuration file://opc-ua-configuration.json
exemplo : configuração da fonte OPC UA
O arquivo opc-ua-configuration.json
a seguir define uma configuração de fonte OPC UA básica e sem proteção.
{ "sources": [ { "name": "Wind Farm #1", "endpoint": { "certificateTrust": { "type": "TrustAny" }, "endpointUri": "opc.tcp://203.0.113.0:49320", "securityPolicy": "NONE", "messageSecurityMode": "NONE", "identityProvider": { "type": "Anonymous" }, "nodeFilterRules": [] }, "measurementDataStreamPrefix": "" } ] }
exemplo : configuração da fonte OPC UA com grupos de propriedades definidos
O arquivo opc-ua-configuration.json
a seguir define uma configuração de fonte OPC UA básica e sem proteção, com grupos de propriedades definidos.
{ "sources": [ { "name": "source1", "endpoint": { "certificateTrust": { "type": "TrustAny" }, "endpointUri": "opc.tcp://10.0.0.9:49320", "securityPolicy": "NONE", "messageSecurityMode": "NONE", "identityProvider": { "type": "Anonymous" }, "nodeFilterRules": [ { "action": "INCLUDE", "definition": { "type": "OpcUaRootPath", "rootPath": "/Utilities/Tank" } } ] }, "measurementDataStreamPrefix": "propertyGroups", "propertyGroups": [ { "name": "Deadband_Abs_5", "nodeFilterRuleDefinitions": [ { "type": "OpcUaRootPath", "rootPath": "/Utilities/Tank/Temperature/TT-001" }, { "type": "OpcUaRootPath", "rootPath": "/Utilities/Tank/Temperature/TT-002" } ], "deadband": { "type":"ABSOLUTE", "value": 5.0, "timeoutMilliseconds": 120000 } }, { "name": "Polling_10s", "nodeFilterRuleDefinitions": [ { "type": "OpcUaRootPath", "rootPath": "/Utilities/Tank/Pressure/PT-001" } ], "scanMode": { "type": "POLL", "rate": 10000 } }, { "name": "Percent_Deadband_Timeout_90s", "nodeFilterRuleDefinitions": [ { "type": "OpcUaRootPath", "rootPath": "/Utilities/Tank/Flow/FT-*" } ], "deadband": { "type":"PERCENT", "value": 5.0, "eguMin": -100, "eguMax": 100, "timeoutMilliseconds": 90000 } } ] } ] }
exemplo : configuração da fonte OPC UA com propriedades
O exemplo de JSON a seguir para opc-ua-configuration.json
define uma configuração de fonte OPC UA com as seguintes propriedades:
-
Confia em qualquer certificado.
-
Usa a política de segurança de
BASIC256
para proteger as mensagens. -
Usa o modo
SIGN_AND_ENCRYPT
para proteger conexões. -
Usa credenciais de autenticação armazenadas em um segredo do Secrets Manager.
-
Filtra stream de dados, com exceção daqueles cujo caminho começa com
/WindFarm/2/WindTurbine/
. -
Adiciona
/Washington
ao início de cada caminho de stream de dados para distinguir entre este “Parque eólico nº 2" e um “Parque eólico nº 2" em outra área.
{ "sources": [ { "name": "Wind Farm #2", "endpoint": { "certificateTrust": { "type": "TrustAny" }, "endpointUri": "opc.tcp://203.0.113.1:49320", "securityPolicy": "BASIC256", "messageSecurityMode": "SIGN_AND_ENCRYPT", "identityProvider": { "type": "Username", "usernameSecretArn": "arn:aws:secretsmanager:
region
:123456789012:secret:greengrass-windfarm2-auth-1ABCDE" }, "nodeFilterRules": [ { "action": "INCLUDE", "definition": { "type": "OpcUaRootPath", "rootPath": "/WindFarm/2/WindTurbine/" } } ] }, "measurementDataStreamPrefix": "/Washington" } ] }
exemplo : configuração da fonte OPC UA com confiança por certificado
O exemplo de JSON a seguir para opc-ua-configuration.json
define uma configuração de fonte OPC UA com as seguintes propriedades:
-
Confia em um determinado certificado X.509.
-
Usa a política de segurança de
BASIC256
para proteger as mensagens. -
Usa o modo
SIGN_AND_ENCRYPT
para proteger conexões.
{ "sources": [ { "name": "Wind Farm #3", "endpoint": { "certificateTrust": { "type": "X509", "certificateBody": "-----BEGIN CERTIFICATE----- MIICiTCCAfICCQD6m7oRw0uXOjANBgkqhkiG9w 0BAQUFADCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZ WF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb25zb2xlMRIw EAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5 jb20wHhcNMTEwNDI1MjA0NTIxWhcNMTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBh MCVVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBb WF6b24xFDASBgNVBAsTC0lBTSBDb25zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMx HzAdBgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wgZ8wDQYJKoZIhvcNAQE BBQADgY0AMIGJAoGBAMaK0dn+a4GmWIWJ21uUSfwfEvySWtC2XADZ4nB+BLYgVI k60CpiwsZ3G93vUEIO3IyNoH/f0wYK8m9TrDHudUZg3qX4waLG5M43q7Wgc/MbQ ITxOUSQv7c7ugFFDzQGBzZswY6786m86gpEIbb3OhjZnzcvQAaRHhdlQWIMm2nr AgMBAAEwDQYJKoZIhvcNAQEFBQADgYEAtCu4nUhVVxYUntneD9+h8Mg9q6q+auN KyExzyLwaxlAoo7TJHidbtS4J5iNmZgXL0FkbFFBjvSfpJIlJ00zbhNYS5f6Guo EDmFJl0ZxBHjJnyp378OD8uTs7fLvjx79LjSTbNYiytVbZPQUQ5Yaxu2jXnimvw 3rrszlaEXAMPLE= -----END CERTIFICATE-----", "certificateChain": "-----BEGIN CERTIFICATE----- MIICiTCCAfICCQD6m7oRw0uXOjANBgkqhkiG9w 0BAQUFADCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZ WF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb25zb2xlMRIw EAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5 jb20wHhcNMTEwNDI1MjA0NTIxWhcNMTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBh MCVVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBb WF6b24xFDASBgNVBAsTC0lBTSBDb25zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMx HzAdBgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wgZ8wDQYJKoZIhvcNAQE BBQADgY0AMIGJAoGBAMaK0dn+a4GmWIWJ21uUSfwfEvySWtC2XADZ4nB+BLYgVI k60CpiwsZ3G93vUEIO3IyNoH/f0wYK8m9TrDHudUZg3qX4waLG5M43q7Wgc/MbQ ITxOUSQv7c7ugFFDzQGBzZswY6786m86gpEIbb3OhjZnzcvQAaRHhdlQWIMm2nr AgMBAAEwDQYJKoZIhvcNAQEFBQADgYEAtCu4nUhVVxYUntneD9+h8Mg9q6q+auN KyExzyLwaxlAoo7TJHidbtS4J5iNmZgXL0FkbFFBjvSfpJIlJ00zbhNYS5f6Guo EDmFJl0ZxBHjJnyp378OD8uTs7fLvjx79LjSTbNYiytVbZPQUQ5Yaxu2jXnimvw 3rrszlaEXAMPLE= -----END CERTIFICATE-----" }, "endpointUri": "opc.tcp://203.0.113.2:49320", "securityPolicy": "BASIC256", "messageSecurityMode": "SIGN_AND_ENCRYPT", "identityProvider": { "type": "Anonymous" }, "nodeFilterRules": [] }, "measurementDataStreamPrefix": "" } ] }