連線至 AWS IoT TwinMaker 資料來源 - Amazon Managed Grafana
將 的許可 AWS IoT TwinMaker 新增至工作區使用者角色AWS IoT TwinMaker 連線詳細資訊設定手動建立 Grafana AWS IoT TwinMaker 儀表板角色AWS IoT TwinMaker 政策範例

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

連線至 AWS IoT TwinMaker 資料來源

注意

在支援第 9 版或更新版本的工作區中,此資料來源可能需要您安裝適當的外掛程式。如需詳細資訊,請參閱使用外掛程式擴充工作區

使用 Amazon Managed Grafana,您可以在 Grafana 工作區中新增 AWS IoT TwinMaker作為應用程式和資料來源的強大工業資料分析服務。透過 AWS IoT TwinMaker,您可以建立最終使用者 3D 數位分身應用程式來監控工業操作。 AWS IoT TwinMaker 是一項服務,可讓開發人員更快地建立真實世界系統的數位複本,協助更多客戶實現數位分身的潛力以最佳化操作。 AWS IoT TwinMaker for Grafana 提供自訂面板、儀表板範本和資料來源,以連線至您的數位分身資料。

將 的許可 AWS IoT TwinMaker 新增至工作區使用者角色

若要將 的許可 AWS IoT TwinMaker 新增至工作區使用者角色,請擔任 Amazon Managed Grafana 工作區和 TwinMaker 儀表板角色之間的角色許可。

  1. 前往 https://console.aws.amazon.com/iam/

  2. 手動建立儀表板角色。如需建立儀表板角色的詳細資訊,請參閱 手動建立 Grafana AWS IoT TwinMaker 儀表板角色

AWS IoT TwinMaker 連線詳細資訊設定

設定連線詳細資訊設定

  1. 連線詳細資訊功能表中,選取身分驗證提供者 (建議:工作區IAM角色 )。

  2. 選擇您要查詢的預設區域

  3. TwinMaker 設定 中 AWS IoT TwinMaker,輸入工作區名稱。

手動建立 Grafana AWS IoT TwinMaker 儀表板角色

手動建立 Grafana AWS IoT TwinMaker 儀表板角色

  1. 在 登入IAM主控台https://console.aws.amazon.com/iam/

  2. 在摘要中找出您的 Amazon Managed Grafana 工作區角色。它顯示如下:

     AmazonGrafanaServiceRole-random_ID

  3. 將下列內嵌政策新增至角色:

    {
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": "sts:AssumeRole",
        "Resource": "< TwinMaker Dashboard Role ARN >"
    }
}

  4. 為每個儀表板角色新增內嵌政策。或者,在資源列上新增角色 Amazon Resource Names (ARNs) 的清單。

  5. 在IAM主控台中尋找儀表板角色。它應該有SceneViewer政策,也可以選擇政策VideoPlayer

  6. 選擇信任關係索引標籤。

  7. 選擇編輯信任關係

  8. 輸入下列政策,取代 AMGWorkspaceRoleArn 使用來自您帳戶的 Arn:

    
   {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "AMGWorkspaceRoleARN"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

AWS IoT TwinMaker 政策範例

以下是您可以連接至儀表板角色的最小 AWS IoT TwinMaker 政策。您必須根據自己的資源,取代 AWS IoT TwinMaker 工作區ARN和 ID ARN以及 Amazon S3 儲存貯體 的值。


 {
    "Version": "2012-10-17",
    "Statement": [
      {
        "Action": [
          "iottwinmaker:ListWorkspaces"
        ],
        "Resource": [
          "*"
        ],
        "Effect": "Allow"
      },
      {
        "Action": [
          "iottwinmaker:Get*",
          "iottwinmaker:List*"
        ],
        "Resource": [
          "IoTWorkspaceArn",
          "IoTWorkspaceArn/*"
        ],
        "Effect": "Allow"
      },
      {
        "Action": [
          "kinesisvideo:Describe*",
          "kinesisvideo:Get*",
          "kinesisvideo:List*"
        ],
        "Resource": "*",
        "Effect": "Allow"
      },
      {
        "Action": [
          "iotsitewise:Describe*",
          "iotsitewise:List*",
          "iotsitewise:Get*"
        ],
        "Resource": "*",
        "Effect": "Allow"
      },
      {
        "Action": "iotsitewise:BatchPutAssetPropertyValue",
        "Resource": "*",
        "Effect": "Allow",
        "Condition": {
          "StringEquals": {
            "aws:ResourceTag/IoTWorkspaceId": "SiteWatch"
          }
        }
      },
      {
        "Effect": "Allow",
        "Action": ["s3:GetObject"],
        "Resource": [
          "S3BucketArn", 
          "S3BucketArn/*"
        ]
      }
    ]
  }