配置 EMQX 代理 - Amazon IoT SiteWise
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 EMQX 代理

本节介绍如何添加用户名和密码。它还介绍了如何使用添加的用户名和密码从外部来源建立 TLS 连接。您可以使用 Linux 来配置 EMQX 代理,也可以使用。Microsoft Windows

注意

要配置代理,您需要在支持 MQTT 的 V3 网关中使用默认 EMQX 配置设置的核心设备。

重要

完成此过程后,我们强烈建议您配置授权规则。有关更多信息,请参阅 在 EMQX 中为 Amazon IoT SiteWise Edge 设置授权规则。针对已添加用户的授权规则可增强安全性。

更新 EMQX 部署配置以进行身份验证

更新 EMQX 部署配置以进行身份验证
  1. 导航至 Amazon IoT SiteWise 控制台

  2. 在左侧导航栏中,选择 Edge 部分的 Edge 网关

  3. 选择要配置的网关。

  4. Edge 网关配置部分,复制您的 Greengrass 核心设备值。将其保存以备后用。

  5. 打开 Amazon IoT 管理控制台

  6. 在左侧导航栏的 “管理” 部分下,选择 Greengrass 设备,然后选择 “部署”。

  7. 找到您之前保存的核心设备值,然后选择该链接以打开部署。

  8. 选择 “操作” 下拉按钮,然后选择 “修改”。

  9. 阅读显示的消息,然后选择修订部署。将出现 “指定目标” 页面。

  10. 选择 “下一步”,直到进入 “配置组件” 步骤。

  11. 选择 aws.greengrass.clientdevices.mqtt.EMQX 单选按钮。

  12. 选择 “配置组件” 按钮。此时将显示该组件的配置页面。

  13. 在 “配置更新” 下,选择 “重置为组件版本的默认配置:2.*”。 *。

  14. 根据您的操作系统,在 “要合并的配置” 部分中输入以下配置。

    Linux
    { "emqxConfig": { "authorization": { "no_match": "allow" }, "listeners": { "tcp": { "default": { "enabled": true, "enable_authn": false } }, "ssl": { "default": { "enabled": true, "enable_authn": true, "ssl_options": { "verify": "verify_none", "fail_if_no_peer_cert": false } } } }, "authentication": { "enable": true, "backend": "built_in_database", "mechanism": "password_based", "password_hash_algorithm": { "iterations": 210000, "mac_fun": "sha512", "name": "pbkdf2" }, "user_id_type": "username" }, "dashboard": { "listeners": { "http": { "bind": 18083 } } } }, "authMode": "bypass", "dockerOptions": "-p 8883:8883 -p 127.0.0.1:1883:1883 -p 127.0.0.1:18083:18083 -v emqx-data:/opt/emqx/data -e EMQX_NODE__NAME=emqx@local", "requiresPrivilege": "true" }
    Windows
    { "emqxConfig": { "authorization": { "no_match": "allow" }, "listeners": { "tcp": { "default": { "enabled": true, "enable_authn": false } }, "ssl": { "default": { "enabled": true, "enable_authn": true, "ssl_options": { "verify": "verify_none", "fail_if_no_peer_cert": false } } } }, "authentication": { "enable": true, "backend": "built_in_database", "mechanism": "password_based", "password_hash_algorithm": { "iterations": 210000, "mac_fun": "sha512", "name": "pbkdf2" }, "user_id_type": "username" }, "dashboard": { "listeners": { "http": { "bind": 18083 } } } }, "authMode": "bypass", "requiresPrivilege": "true" }

    dockerOptions字段仅适用于 Linux 网关。

  15. 选择确认

  16. 选择 “下一步”,直到进入 “查看” 步骤。

  17. 选择部署

  18. 部署成功后,继续下一步。

启用用户名和密码认证

本节介绍如何通过 EMQX 控制面板 GUI 添加用户名和密码。

注意

所提供的 EMQX 相关说明仅供参考。由于 EMQX 的文档和功能可能会随着时间的推移而发生变化,并且我们不保留其文档,因此我们建议您查阅 EMQX 的官方文档以获取最新信息。

EMQX Dashboard
通过 EMQX 控制面板启用用户名和密码身份验证
  1. 确保您在网关主机内。

  2. 打开浏览器窗口并访问http://localhost:18083/

  3. 输入的默认用户名admin和默认的密码public有关更多信息,请参阅 EMQX 文档中的 EMQX 控制面板

  4. 登录后,系统会提示您更改密码。更新您的密码以继续进入 EMQX 控制面板。

  5. 在左侧导航栏中,选择盾牌图标,然后选择身份验证

  6. 在 “内置数据库” 行中,选择 “用户” 按钮。

  7. 选择加号图标按钮以添加用户。将出现 “添加” 屏幕。

  8. 输入外部应用程序用户的用户名和密码。

  9. 选择保存。您选择的用户名将显示在 “身份验证” 页面的表格中。

注意

现有或默认的授权规则适用于新用户。建议根据您的外部应用程序需求对其进行审查和调整。

EMQX Management with Linux

使用 Amazon IoT SiteWise EMQX CLI 工具,网址为。/greengrass/v2/bin/swe-emqx-cli

使用 Linux 通过 EMQX 管理启用用户名和密码认证
  1. 通过运行以下命令更改管理员密码:

    /greengrass/v2/bin/swe-emqx-cli admin change-pwd
  2. 出现提示时,请执行以下操作:

    1. 输入您当前的管理员用户(默认为admin)和密码(默认为public)。

    2. 输入并确认您的新密码。

    如果成功,您将看到以下消息:

    admin password changed successfully
  3. 通过运行以下命令为外部应用程序添加用户:

    /greengrass/v2/bin/swe-emqx-cli users add
  4. 出现提示时,请执行以下操作:

    1. 输入新用户的用户名。

    2. 输入并确认新用户的密码。

    如果成功,您将看到以下消息:

    User '[username]' created successfully
  5. 运行以下命令验证用户配置:

    /greengrass/v2/bin/swe-emqx-cli users list

    输出显示所有已配置的用户:

    Users: - [your-added-username] Total users: 1
EMQX Management with Windows

在以下位置之一使用 Amazon IoT SiteWise EMQX CLI 工具:

  • PowerShell: C:\greengrass\v2\bin\swe-emqx-cli.ps1

  • 命令提示符:C:\greengrass\v2\bin\swe-emqx-cli.bat

使用 Windows 通过 EMQX 管理功能启用用户名和密码身份验证
  1. 通过运行以下命令更改管理员密码:

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 admin change-pwd
  2. 出现提示时,请执行以下操作:

    1. 输入您当前的管理员用户(默认为admin)和密码(默认为public)。

    2. 输入并确认您的新密码。

    如果成功,您将看到以下消息:

    admin password changed successfully
  3. 通过运行以下命令为外部应用程序添加用户:

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 users add
  4. 出现提示时,请执行以下操作:

    1. 输入新用户的用户名。

    2. 输入并确认新用户的密码。

    如果成功,您将看到以下消息:

    User '[username]' created successfully
  5. 运行以下命令验证用户配置:

    C:\greengrass\v2\bin\swe-emqx-cli.ps1 users list

    输出显示所有已配置的用户:

    Users: - [your-added-username] Total users: 1