设置Amazon IoT SiteWise边缘网关 (Greengrass V2) - Amazon IoT SiteWise
要求
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置Amazon IoT SiteWise边缘网关 (Greengrass V2)

Amazon IoT SiteWise网关运行于Amazon IoT Greengrass V2作为支持本地数据收集和处理的 Greengrass 组件。配置在上运行的网关Amazon IoT Greengrass V2,则必须在Amazon云端并运行网关软件来设置网关设备。

主题

要求

网关设备必须满足以下要求才能安装和运行网关软件。

  • 支持Amazon IoT Greengrass V2核心软件 v2.3.0 版. 有关更多信息,请参阅 。要求中的Amazon IoT Greengrass Version 2开发人员指南.

  • 以下支持的平台之一:

    • 操作系统:Ubuntu 20.04 或 18.04

      架构:x86_64 (AMD64)

    • 操作系统:Red Hat Enprise Linux (RHE

      架构:x86_64 (AMD64)

    • 操作系统:Amazon Linux 2

      架构:x86_64 (AMD64)

    • 操作系统:Windows Server 2016 及更高版本

      架构:x86_64 (AMD64)

    注意

    ARM 平台不支持网关软件。

  • 分配给网关软件的最少 1 GB 内存。

  • 可用于 GB 的网关软件磁盘空间不少于 10 GB。

  • 如果您计划在边缘处理数据Amazon IoT SiteWise,您的网关设备还必须满足以下要求:

    • 具有 x86 64 位四核处理器。

    • 至少有 16 GB RAM。

    • 至少有 32 GB 用于 RAM 窗口。

    • 至少有 256 GB 可用磁盘空间。

  • 选择一个具有满足您工作负载要求的足够磁盘、联网和计算容量的网关。

    缓存间歇性 Internet 连接数据时所需的磁盘空间取决于以下因素:

    • 上传的数据流数

    • 每秒每个数据流的数据点数

    • 每个数据点的大小

    • 通信速度

    • 预期网络中断

    轮询并上传数据时所需的计算容量取决于以下因素:

    • 上传的数据流数

    • 每秒每个数据流的数据点数

  • 配置网关设备以确保可以访问以下端口:

    • 网关设备必须允许端口 443 上的入站流量。

    • 网关设备必须允许端口 443 和 8883 上的出站流量。

    • 将保留以下端口供Amazon IoT SiteWise: 80、443、3001、4569、4572、8000、8081、8082、8084、8085、8445、8086、9000、9500、11080 和 50010。使用流量保留端口可能会导致连接终止。

您必须拥有以下权限才能使用Amazon IoT SiteWise网关

  • 使用AWSServiceRoleForIoTSiteWise允许的角色Amazon IoT SiteWise以完成所需的操作Amazon IoT Greengrass和Amazon IoTCore 的资源存放在您的账户中。有关更多信息,请参阅 Amazon IoT SiteWise 的服务相关角色权限

  • 您的网关的 IAM 角色必须允许您使用Amazon IoT SiteWise上的gatewayAmazon IoT Greengrass V2用于处理资产模型数据和资产数据的设备。

    该角色允许以下服务代入该角色:credentials.iot.amazonaws.com.

    权限详细信息

    角色必须具有以下权限。

    • ecr— 允许委托人从亚马逊弹性容器注册表 (Amazon ECR) 下载 Sitewise Edge 网关 docker 容器。

    • iotsitewise— 允许委托人在边缘检索资产模型数据和资产数据。

    • iot— 允许你的Amazon IoT Greengrass V2要与之交互的设备Amazon IoT.

    • logs— 允许你的Amazon IoT Greengrass V2将日志发送到 Amazon CloudWatch 日志。

    • s3— 允许你的Amazon IoT Greengrass V2设备从 Amazon S3 下载自定义组件项目。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:GetDownloadUrlForLayer",
                "ecr:BatchGetImage",
                "ecr:GetAuthorizationToken"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iotsitewise:BatchPutAssetPropertyValue",
                "iotsitewise:List*",
                "iotsitewise:Describe*",
                "iotsitewise:Get*"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iot:DescribeCertificate",
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:PutLogEvents",
                "logs:DescribeLogStreams",
                "s3:GetBucketLocation",
                "s3:GetObject",
                "iot:Connect",
                "iot:Publish",
                "iot:Subscribe",
                "iot:Receive",
                "iot:DescribeEndpoint"
            ],
            "Resource": "*"
        }
    ]
}