创建工作区 - Amazon IoT TwinMaker
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建工作区

要创建和配置第一个工作区,请按以下步骤操作。

注意

此主题介绍如何使用单个资源创建简单的工作区。要获得具有多种资源的功能齐全的工作空间,请尝试示例 Github 存储库中的Amazon IoT TwinMaker 示例设置。

  1. Amazon IoT TwinMaker 控制台主页上,选择左侧导航窗格中的工作区

  2. Workspaces(工作区)页面中,选择 Create workspaces(创建工作区)。

  3. Create a Workspace(创建工作区)页面上,输入工作区的名称。

  4. (可选)为工作区添加描述。

  5. S3 资源下,选择创建 S3 存储桶。此选项创建一个 Amazon S3 Amazon IoT TwinMaker 存储桶,用于存储与工作空间相关的信息和资源。每个工作区都需要自己的存储桶。

  6. 执行角色下,选择自动生成新角色或为此工作区创建的自定义 IAM 角色。

    如果您选择自动生成新角色,则会向该角色 Amazon IoT TwinMaker 附加一个策略,该策略向新服务角色授予访问其他 Amazon 服务的权限,包括读取和写入您在上一步中指定的 Amazon S3 存储桶的权限。有关向该角色分配权限的更多信息,请参阅 创建和管理 Amazon IoT TwinMaker的服务角色

  7. 选择 Create Workspace(创建工作区)。以下横幅显示在工作区页面的顶部。

    带有推荐的 IAM 策略和角色名称的横幅,以及用于获取所需的 JSON 的按钮。

  8. 选择获取 JSON。我们建议您将看到的 IAM 策略添加到为查看 Grafana Amazon IoT TwinMaker 控制面板的用户和账户创建的 IAM 角色中。此角色的名称遵循以下模式:workspace-nameDashboardRole,有关如何创建策略并将其附加到角色的说明,请参阅修改角色权限策略(控制台)

    以下示例包含要添加到控制面板角色的策略。

    
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::iottwinmaker-workspace-workspace-name-lower-case-account-id",
        "arn:aws:s3:::iottwinmaker-workspace-workspace-name-lower-case-account-id/*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "iottwinmaker:Get*",
        "iottwinmaker:List*"
      ],
      "Resource": [
        "arn:aws:iottwinmaker:us-east-1:account-id:workspace/workspace-name",
        "arn:aws:iottwinmaker:us-east-1:account-id:workspace/workspace-name/*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": "iottwinmaker:ListWorkspaces",
      "Resource": "*"
    }
  ]
}

您现在可以开始使用第一个实体为工作区创建数据模型。有关如何执行此操作的说明,请参阅 创建您的第一个实体