创建工作区 - AWS IoT TwinMaker

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建工作区

要创建和配置第一个工作区,请按以下步骤操作。

注意

此主题介绍如何使用单个资源创建简单的工作区。要获得具有多种资源的功能齐全的工作空间,请尝试示例 Github 存储库中的AWS IoT TwinMaker 示例设置。

  1. AWS IoT TwinMaker 控制台主页上,选择左侧导航窗格中的工作区

  2. Workspaces(工作区)页面中,选择 Create workspaces(创建工作区)。

  3. Create a Workspace(创建工作区)页面上,输入工作区的名称。

  4. (可选)为工作区添加描述。

  5. S3 资源下,选择创建 S3 存储桶。此选项创建一个 Amazon S3 AWS IoT TwinMaker 存储桶,用于存储与工作空间相关的信息和资源。每个工作区都需要自己的存储桶。

  6. 执行角色下,选择自动生成新角色或为此工作区创建的自定义IAM角色。

    如果您选择自动生成新角色,则会向该角色 AWS IoT TwinMaker 附加一个策略,该策略向新服务角色授予访问其他 AWS 服务的权限,包括读取和写入您在上一步中指定的 Amazon S3 存储桶的权限。有关向该角色分配权限的更多信息,请参阅 创建和管理 AWS IoT TwinMaker的服务角色

  7. 选择 Create Workspace(创建工作区)。以下横幅显示在工作区页面的顶部。

    带有推荐IAM策略和角色名称的横幅,以及用于获取所需策略和角色名称的按钮JSON。

  8. 选择获取 JSON。我们建议您将看到的IAM策略添加到为查看 Grafana 控制面板的用户和账户 AWS IoT TwinMaker 创建的IAM角色中。此角色的名称遵循以下模式:workspace-nameDashboardRole,有关如何创建策略并将其附加到角色的说明,请参阅修改角色权限策略(控制台)

    以下示例包含要添加到控制面板角色的策略。

    
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::iottwinmaker-workspace-workspace-name-lower-case-account-id",
        "arn:aws:s3:::iottwinmaker-workspace-workspace-name-lower-case-account-id/*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iottwinmaker:Get*",
        "iottwinmaker:List*"
      ],
      "Resource": [
        "arn:aws:iottwinmaker:us-east-1:account-id:workspace/workspace-name",
        "arn:aws:iottwinmaker:us-east-1:account-id:workspace/workspace-name/*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "iottwinmaker:ListWorkspaces",
      "Resource": "*"
    }
  ]
}

您现在可以开始使用第一个实体为工作区创建数据模型。有关如何执行此操作的说明,请参阅 创建您的第一个实体