Connect 连接到 AWS IoT TwinMaker 数据源 - Amazon Managed Grafana
AWS IoT TwinMaker 向您的工作空间用户角色添加权限AWS IoT TwinMaker 连接详细信息设置手动创建 Grafana 控制面板 AWS IoT TwinMaker角色AWS IoT TwinMaker 政策示例

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Connect 连接到 AWS IoT TwinMaker 数据源

注意

在支持版本 9 或更高版本的工作空间中,此数据源可能需要您安装相应的插件。有关更多信息,请参阅 使用插件扩展您的工作空间

借助 Amazon Managed Grafana,您可以 AWS IoT TwinMaker在 Grafana 工作空间中添加强大的工业数据分析服务作为应用程序和数据源。借助 AWS IoT TwinMaker,您可以创建最终用户的 3D 数字双胞胎应用程序来监控工业运营。这项服务使开发人员能够更快地创建现实世界系统的数字副本,帮助更多客户意识到数字双胞胎在优化运营方面的潜力。 AWS IoT TwinMaker f AWS IoT TwinMaker or Grafana 提供自定义面板、仪表板模板和用于连接数字双胞胎数据的数据源。

AWS IoT TwinMaker 向您的工作空间用户角色添加权限

要 AWS IoT TwinMaker 向您的工作空间用户角色添加权限,请在 Amazon Managed Grafana 工作空间 TwinMaker 和控制面板角色之间担任角色权限。

  1. 转到 https://console.aws.amazon.com/iam/

  2. 手动创建仪表板角色。有关创建仪表板角色的更多信息,请参阅手动创建 Grafana 控制面板 AWS IoT TwinMaker角色

AWS IoT TwinMaker 连接详细信息设置

配置连接详细信息设置

  1. 在 “连接详细信息” 菜单中,选择身份验证提供商(推荐:Workspace IAM 角色)。

  2. 选择要查询的默认区域

  3. TwinMaker 设置中,输入工作 AWS IoT TwinMaker空间名称。

手动创建 Grafana 控制面板 AWS IoT TwinMaker角色

手动创建 Grafana 控制面板 AWS IoT TwinMaker 角色

  1. 登录IAM控制台,网址为https://console.aws.amazon.com/iam/

  2. 在摘要中找到您的亚马逊托管 Grafana 工作空间角色。它如下所示:

     AmazonGrafanaServiceRole-random_ID

  3. 向角色添加以下内联策略:

    {
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": "sts:AssumeRole",
        "Resource": "< TwinMaker Dashboard Role ARN >"
    }
}

  4. 为每个仪表板角色添加新的内联策略。或者,在资源行上添加角色的 Amazon 资源名称 (ARNs) 列表。

  5. 在控制台中找到你的IAM控制面板角色。它应该有一个SceneViewer策略,也可以有一个VideoPlayer策略。

  6. 选择 “信任关系” 选项卡。

  7. 选择编辑信任关系

  8. 输入以下策略,替换 AMGWorkspaceRoleArn 使用你账户中的 Arn:

    
   {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "AMGWorkspaceRoleARN"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

AWS IoT TwinMaker 政策示例

以下是您可以附加到仪表板角色的最低 AWS IoT TwinMaker 策略。您必须根据自己的资源替换 AWS IoT TwinMaker 工作空间ARN和 ID 以及 Amazon S3 存储桶ARN的值。


 {
    "Version": "2012-10-17",
    "Statement": [
      {
        "Action": [
          "iottwinmaker:ListWorkspaces"
        ],
        "Resource": [
          "*"
        ],
        "Effect": "Allow"
      },
      {
        "Action": [
          "iottwinmaker:Get*",
          "iottwinmaker:List*"
        ],
        "Resource": [
          "IoTWorkspaceArn",
          "IoTWorkspaceArn/*"
        ],
        "Effect": "Allow"
      },
      {
        "Action": [
          "kinesisvideo:Describe*",
          "kinesisvideo:Get*",
          "kinesisvideo:List*"
        ],
        "Resource": "*",
        "Effect": "Allow"
      },
      {
        "Action": [
          "iotsitewise:Describe*",
          "iotsitewise:List*",
          "iotsitewise:Get*"
        ],
        "Resource": "*",
        "Effect": "Allow"
      },
      {
        "Action": "iotsitewise:BatchPutAssetPropertyValue",
        "Resource": "*",
        "Effect": "Allow",
        "Condition": {
          "StringEquals": {
            "aws:ResourceTag/IoTWorkspaceId": "SiteWatch"
          }
        }
      },
      {
        "Effect": "Allow",
        "Action": ["s3:GetObject"],
        "Resource": [
          "S3BucketArn", 
          "S3BucketArn/*"
        ]
      }
    ]
  }