Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Siapkan sumber OPC UA di SiteWise Edge
Anda dapat menggunakan AWS IoT SiteWise konsol atau kemampuan gateway SiteWise Edge untuk menentukan dan menambahkan sumber OPC UA ke gateway SiteWise Edge Anda untuk mewakili server OPC UA lokal.
**Topics**
+ [Konfigurasikan sumber OPC UA (konsol)](#config-opcua-source-console)
+ [Konfigurasikan sumber OPC UA ()AWS CLI](#configure-opc-ua-source-cli)
## Konfigurasikan sumber OPC UA (konsol)
Anda dapat menggunakan konsol untuk mengonfigurasi sumber OPC UA dengan prosedur berikut.
**catatan**
Peringatan: Duplikat TQVs dapat mengakibatkan pengisian ganda.
**Untuk mengonfigurasi sumber OPC UA menggunakan konsol AWS IoT SiteWise**
1. Navigasikan ke [konsol AWS IoT SiteWise](https://console.aws.amazon.com/iotsitewise/) tersebut.
1. Di navigasi kiri, pilih **gateway Edge** di bagian **Edge**.
1. Pilih gateway SiteWise Edge untuk menambahkan sumber OPC UA.
1. Pilih **Tambahkan sumber data**.
1. Masukkan nama untuk sumbernya.
1. Masukkan **titik akhir lokal** dari server sumber data. Titik akhir dapat berupa alamat IP atau nama host. Anda juga dapat menambahkan nomor port ke titik akhir lokal. Misalnya, titik akhir lokal Anda mungkin terlihat seperti ini: **opc.tcp://203.0.113.0:49320**
1. (Opsional) Untuk **ID Node untuk pemilihan**, tambahkan filter node untuk membatasi aliran data mana yang tertelan ke Cloud. AWS Secara default, gateway SiteWise Edge menggunakan simpul akar server untuk menyerap semua aliran data. Anda dapat menggunakan filter node untuk mengurangi waktu startup dan penggunaan CPU gateway SiteWise Edge dengan hanya menyertakan jalur ke data yang Anda modelkan AWS IoT SiteWise. Secara default, gateway SiteWise Edge mengunggah semua jalur OPC UA kecuali yang dimulai dengan. `/Server/` Untuk menentukan filter node OPC UA, Anda dapat menggunakan jalur simpul dan `**` karakter wildcard `*` dan. Untuk informasi selengkapnya, lihat [Gunakan filter node OPC UA di SiteWise Edge](opc-ua-node-filters.md).
1. **Tujuan** bervariasi antara gateway V3 berkemampuan MQTT, dan aliran Klasik, gateway V2.
+ **Steam klasik, tujuan gateway V2** memiliki hubungan 1:1 dengan sumbernya. Setiap sumber mengirimkan data ke tujuan tertentu.
+ **Tujuan gateway V3 berkemampuan MQTT** disiapkan secara terpisah karena model hub dan spoke memungkinkan Anda memusatkan konfigurasi dan pengelolaan beberapa sumber data di seluruh gateway yang berbeda. Untuk mengatur tujuan di gateway V3, lihat[Memahami tujuan AWS IoT SiteWise Edge](gw-destinations.md#source-destination).
------
#### [ Classic steams, V2 gateway destinations ]
+ **AWS IoT SiteWise real-time** — Pilih ini untuk mengirim data langsung ke AWS IoT SiteWise penyimpanan. Menelan dan memantau data secara real-time di tepi.
+ **AWS IoT SiteWise Buffer menggunakan Amazon** S3 - Kirim data dalam format Parket ke Amazon S3 dan kemudian impor ke penyimpanan. AWS IoT SiteWise Pilih opsi ini untuk menelan data dalam batch, dan menyimpan data historis dengan cara yang hemat biaya. Anda dapat mengonfigurasi lokasi bucket Amazon S3 pilihan Anda, dan frekuensi di mana Anda ingin data diunggah ke Amazon S3. Anda juga dapat memilih apa yang harus dilakukan dengan data setelah tertelan. AWS IoT SiteWise Anda dapat memilih untuk memiliki data yang tersedia di keduanya AWS IoT SiteWise dan Amazon S3 atau Anda dapat memilih untuk menghapusnya secara otomatis dari Amazon S3 setelah diimpor ke. AWS IoT SiteWise
+ Bucket Amazon S3 adalah mekanisme pementasan dan buffering dan mendukung file dalam format Parket.
+ Jika Anda memilih kotak centang **Impor data ke AWS IoT SiteWise penyimpanan**, data diunggah ke Amazon S3 terlebih dahulu, lalu AWS IoT SiteWise ke penyimpanan.
+ Jika Anda memilih kotak centang **Hapus data dari Amazon S3**, data dihapus dari Amazon S3, setelah diimpor ke penyimpanan. SiteWise
+ Jika Anda menghapus kotak centang **Hapus data dari Amazon S3**, data disimpan baik di Amazon S3, dan di penyimpanan. SiteWise
+ Jika Anda menghapus kotak centang **Impor data ke AWS IoT SiteWise penyimpanan**, data hanya disimpan di Amazon S3. Itu tidak diimpor ke SiteWise penyimpanan.
Kunjungi [Mengelola penyimpanan data](manage-data-storage.md) untuk detail tentang berbagai opsi penyimpanan yang AWS IoT SiteWise disediakan. Untuk mempelajari lebih lanjut tentang opsi harga, lihat [AWS IoT SiteWise harga](https://aws.amazon.com/iot-sitewise/pricing/).
+ **AWS IoT Greengrass pengelola aliran** — Gunakan pengelola AWS IoT Greengrass aliran untuk mengirim data ke tujuan AWS Cloud berikut: saluran di AWS IoT Analytics, streaming di Amazon Kinesis Data Streams, properti aset di, atau objek AWS IoT SiteWise di Amazon Simple Storage Service (Amazon S3). Untuk informasi selengkapnya, lihat [Mengelola aliran data di *Panduan AWS IoT Greengrass Version 2 Pengembang AWS IoT Greengrass * Inti](https://docs.aws.amazon.com/greengrass/v2/developerguide/manage-data-streams.html).
Masukkan nama untuk AWS IoT Greengrass streaming.
------
#### [ MQTT-enabled, V3 gateway destinations ]
1. Lihat [Gateway V3 berkemampuan MQTT untuk Edge AWS IoT SiteWise](mqtt-enabled-v3-gateway.md) untuk informasi tentang menambahkan tujuan Anda yang relevan.
1. Kembali ke prosedur ini setelah menambahkan tujuan sumber Anda.
------
1. Di panel **konfigurasi lanjutan**, Anda dapat melakukan hal berikut:
1. Pilih **mode keamanan Pesan** untuk koneksi dan data dalam perjalanan antara server sumber dan gateway SiteWise Edge Anda. Bidang ini adalah kombinasi dari kebijakan keamanan OPC UA dan mode keamanan pesan. Pilih kebijakan keamanan dan mode keamanan pesan yang sama yang Anda tentukan untuk server OPC UA Anda.
1. Jika sumber Anda memerlukan otentikasi, pilih AWS Secrets Manager rahasia dari daftar **konfigurasi Otentikasi**. Gateway SiteWise Edge menggunakan kredensyal otentikasi dalam rahasia ini ketika terhubung ke sumber data ini. Anda harus melampirkan rahasia ke AWS IoT Greengrass komponen gateway SiteWise Edge Anda untuk menggunakannya untuk otentikasi sumber data. Untuk informasi selengkapnya, lihat [Konfigurasikan otentikasi sumber data untuk Edge SiteWise](configure-source-authentication-ggv2.md).
**Tip**
Server data Anda mungkin memiliki opsi bernama **Izinkan login anonim**. Jika opsi ini adalah **Ya**, maka sumber Anda tidak memerlukan otentikasi.
1. *(Opsional) Anda dapat mengaktifkan awalan aliran data dengan memilih **Aktifkan awalan aliran data -** opsional.*
1. Masukkan **awalan aliran Data**. Gateway SiteWise Edge menambahkan awalan ini ke semua aliran data dari sumber ini. Gunakan awalan aliran data untuk membedakan antara aliran data yang memiliki nama yang sama dari sumber yang berbeda. Setiap aliran data harus memiliki nama unik dalam akun Anda.
1. (Opsional) Pilih opsi **konversi tipe data** untuk mengonversi tipe data OPC UA yang tidak didukung menjadi string sebelum memasukkannya ke dalam. AWS IoT SiteWise Konversi nilai array dengan tipe data sederhana ke string JSON dan tipe DateTime data ke string ISO 8601. Untuk informasi selengkapnya, lihat [Mengonversi tipe data yang tidak didukung](string-conversion.md).
1. Pilih **pemicu perubahan data default** untuk node yang tidak terkandung dalam grup properti yang ditentukan pengguna. Pemicu perubahan data default menentukan kapan server OPC UA mengirimkan nilai yang diperbarui ke gateway. Anda dapat memilih salah satu opsi berikut:
+ **Status** — untuk menerima data hanya ketika status berubah.
+ **StatusValue**— untuk menerima data ketika status atau nilai berubah.
+ **StatusValueTimestamp**— untuk menerima data ketika status, nilai, atau stempel waktu berubah.
1. (Opsional) Pada gateway V3 berkemampuan MQTT, Anda dapat menggunakan konfigurasi Discovery untuk **mengonfigurasi proses penemuan simpul** OPC UA. Konfigurasi Discovery menggantikan sistem file penggantian konfigurasi sebelumnya untuk opsi ini dengan pengaturan berbasis konsol yang diperbarui secara dinamis tanpa perlu memulai ulang gateway.
**catatan**
**Pemicu perubahan data default** memerlukan versi 3.1.0 atau yang lebih baru dari komponen kolektor SiteWise IoT OPC UA. Untuk informasi selengkapnya, lihat [Perbarui versi AWS IoT SiteWise komponen](manage-gateways-ggv2.md#update-component-version).
1. Untuk **Jumlah permintaan penelusuran bersamaan maksimum**, masukkan jumlah maksimum permintaan penelusuran yang dapat ditangani oleh server OPC UA Anda secara bersamaan. Anda dapat mengonfigurasi hingga 500 permintaan penelusuran bersamaan per sumber data.
1. Untuk **jumlah node maksimum per permintaan penelusuran**, masukkan jumlah node maksimum untuk mengirim setiap permintaan penelusuran ke server OPC UA. Anda dapat mengirim hingga 1.000 node per permintaan penelusuran.
1. Pilih **Hindari loop pohon simpul** untuk mencegah gateway terjebak dalam referensi melingkar saat menjelajahi struktur server OPC UA. Saat dipilih, gateway melacak lokasi yang dikunjungi untuk menghindari loop tak terbatas yang dapat terjadi ketika node server saling mereferensikan dalam pola melingkar.
1. Pilih **Aktifkan traversal node** untuk memungkinkan gateway menjelajahi struktur lengkap server OPC UA Anda untuk menemukan semua titik data yang tersedia dari peralatan dan perangkat Anda. Saat dipilih, gateway menavigasi organisasi data peralatan Anda di luar level root untuk menemukan semua sensor, kontrol, dan titik pengukuran secara otomatis.
1. Pilih **Aktifkan penemuan berkala** untuk menjalankan operasi penemuan secara otomatis secara berkala untuk mendeteksi perubahan dalam struktur server OPC UA. Saat dipilih, gateway terus memantau peralatan atau titik data yang baru ditambahkan, memastikan mereka terdeteksi secara otomatis dan tersedia untuk pengumpulan data.
1. Untuk **interval penemuan periodik**, atur interval waktu antara operasi penemuan otomatis saat penemuan periodik berjalan. Interval penemuan periodik minimum adalah 30 detik dan maksimum adalah 30 hari.
1. Untuk **node Maksimum yang ditemukan per interval**, atur jumlah maksimum node yang harus ditemukan per interval penemuan. Ini membantu mengontrol beban pada gateway dan server OPC UA selama operasi penemuan.
1. (Opsional) Untuk **grup Properti**, pilih **Tambahkan grup baru**.
1. Masukkan **Nama** untuk grup properti.
1. Untuk **Properti**:
1. Untuk **jalur Node**, tambahkan filter node OPC UA untuk membatasi jalur OPC UA mana yang diunggah. AWS IoT SiteWise Formatnya mirip dengan **Node ID untuk seleksi**.
1. Untuk **pengaturan Grup**, lakukan hal berikut:
1. Untuk **pengaturan kualitas Data**, pilih jenis kualitas data yang ingin Anda konsumsi oleh AWS IoT SiteWise Kolektor.
1. Untuk **pengaturan mode Pindai**, konfigurasikan properti langganan standar menggunakan **mode Pindai**. Anda dapat memilih **Subscribe** atau **Poll**. Untuk informasi selengkapnya tentang mode pemindaian, lihat[Filter rentang konsumsi data dengan OPC UA](opcua-data-acquisition.md).
------
#### [ Subscribe ]
**Untuk mengirim setiap titik data**
1. Pilih **Berlangganan** dan atur yang berikut ini:
1. **[Pemicu perubahan data](https://reference.opcfoundation.org/v104/Core/docs/Part4/7.17.2/)** — Kondisi yang memulai peringatan perubahan data.
1. **[Ukuran antrian langganan](https://reference.opcfoundation.org/v104/Core/docs/Part4/7.16/)** — Kedalaman antrian pada server OPC UA untuk metrik tertentu di mana pemberitahuan untuk item yang dipantau diantrian.
1. **[Interval penerbitan langganan](https://reference.opcfoundation.org/v104/Core/docs/Part4/5.13.2/)** — Interval (dalam milidetik) siklus penerbitan yang ditentukan saat langganan dibuat.
1. **Interval snapshot - *Opsional*** - Pengaturan batas waktu frekuensi snapshot untuk memastikan bahwa AWS IoT SiteWise Edge menyerap aliran data yang stabil.
1. **Tingkat pemindaian** — Tingkat yang Anda inginkan gateway SiteWise Edge untuk membaca register Anda. AWS IoT SiteWise secara otomatis menghitung tingkat pemindaian minimum yang diijinkan untuk gateway SiteWise Edge Anda.
1. **Timestamp — Stempel** waktu untuk disertakan dengan titik data OPC UA Anda. Anda dapat menggunakan stempel waktu server atau stempel waktu perangkat Anda.
**catatan**
Gunakan versi 2.5.0 atau yang lebih baru dari komponen kolektor SiteWise IoT OPC UA. Jika Anda menggunakan fitur stempel waktu dengan versi sebelumnya, pembaruan konfigurasi gagal. Untuk informasi selengkapnya, lihat [Perbarui versi AWS IoT SiteWise komponen](manage-gateways-ggv2.md#update-component-version).
1. Dalam **pengaturan Deadband**, konfigurasikan tipe **Deadband**. Jenis deadband mengontrol data apa yang dikirim sumber Anda ke Anda AWS IoT SiteWise, dan data apa yang dibuang. Untuk informasi lebih lanjut tentang pengaturan deadband, lihat[Filter rentang konsumsi data dengan OPC UA](opcua-data-acquisition.md).
+ **Tidak ada** — Server terkait mengirimkan semua titik data untuk grup properti ini.
+ **Persentase** — Server terkait hanya mengirimkan data yang berada di luar persentase tertentu dari rentang data. Rentang ini dihitung oleh server berdasarkan unit teknik minimum dan maksimum yang ditentukan untuk setiap node. Jika server tidak mendukung persentase deadband atau tidak memiliki unit teknik yang ditentukan, gateway menghitung rentang menggunakan nilai minimum dan maksimum yang disediakan di bawah ini.
+ **Absolute** — Server terkait hanya mengirimkan data yang berada di luar rentang tertentu.
1. Tetapkan **nilai Deadband** sebagai persentase rentang data ke deadband.
1. (Opsional) Tentukan minimum dan maksimum untuk rentang deadband menggunakan **Rentang minimum - *opsional*** dan **Rentang maksimum - *opsional***.
------
#### [ Poll ]
**Untuk mengirim titik data pada interval tertentu**
+ Pilih **Poll** dan atur yang berikut:
1. **Tingkat pemindaian** — Tingkat yang Anda inginkan gateway SiteWise Edge untuk membaca register Anda. AWS IoT SiteWise secara otomatis menghitung tingkat pemindaian minimum yang diijinkan untuk gateway SiteWise Edge Anda.
1. **Timestamp — Stempel** waktu untuk disertakan dengan titik data OPC UA Anda. Anda dapat menggunakan stempel waktu server atau stempel waktu perangkat Anda.
**catatan**
Gunakan versi 3.1.0 atau yang lebih baru dari komponen kolektor SiteWise IoT OPC UA. Jika Anda menggunakan fitur stempel waktu dengan versi sebelumnya, pembaruan konfigurasi gagal. Untuk informasi selengkapnya, lihat [Perbarui versi AWS IoT SiteWise komponen](manage-gateways-ggv2.md#update-component-version).
**catatan**
**Pengaturan deadband** berlaku ketika Anda telah memilih **Berlangganan** dalam **pengaturan mode Pindai**.
------
1. Pilih **Simpan**.
## Konfigurasikan sumber OPC UA ()AWS CLI
Anda dapat menentukan sumber data OPC UA untuk gateway SiteWise Edge menggunakan file. AWS CLI Untuk melakukan ini, buat file JSON konfigurasi kemampuan OPC UA dan gunakan [ update-gateway-capability-configuration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iotsitewise/update-gateway-capability-configuration.html#)perintah untuk memperbarui konfigurasi gateway SiteWise Edge. Anda harus menentukan semua sumber OPC UA Anda dalam satu konfigurasi kemampuan.
------
#### [ MQTT-enabled, V3 gateway ]
Kemampuan ini memiliki namespace berikut.
+ `iotsitewise:opcuacollector:3`
```
{
"sources": [
{
"name": "string",
"endpoint": {
"certificateTrust": {
"type": "TrustAny" | "X509",
"certificateBody": "string",
"certificateChain": "string",
},
"endpointUri": "string",
"securityPolicy": "NONE" | "BASIC128_RSA15" | "BASIC256" | "BASIC256_SHA256" | "AES128_SHA256_RSAOAEP" | "AES256_SHA256_RSAPSS",
"messageSecurityMode": "NONE" | "SIGN" | "SIGN_AND_ENCRYPT",
"identityProvider": {
"type": "Anonymous" | "Username",
"usernameSecretArn": "string"
},
"nodeFilterRules": [
{
"action": "INCLUDE",
"definition": {
"type": "OpcUaRootPath",
"rootPath": "string"
}
}
]
},
"measurementDataStreamPrefix": "string",
"typeConversions": {
"array": "JsonArray",
"datetime": "ISO8601String"
},
"destination": {
{
"type":"MQTT"
}
},
"defaultPropertyGroupConfig": {
"dataChangeTrigger": "STATUS" | "STATUS_VALUE" | "STATUS_VALUE_TIMESTAMP"
},
"discoveryConfig": {
"enableNodeTraversal": true | false,
"avoidNodeTreeLoops": true | false,
"maxConcurrentBrowseRequests": integer,
"maxNodesPerBrowseRequest": integer,
"periodicDiscovery": {
"interval": "string",
"maxNodesDiscoveredPerInterval": integer
}
},
"propertyGroups": [
{
"name": "string",
"nodeFilterRuleDefinitions": [
{
"type": "OpcUaRootPath",
"rootPath": "string"
}
],
"deadband": {
"type": "PERCENT" | "ABSOLUTE",
"value": double,
"eguMin": double,
"eguMax": double,
"timeoutMilliseconds": integer
},
"scanMode": {
"type": "EXCEPTION" | "POLL",
"rate": integer,
"timestampToReturn": "SOURCE_TIME" | "SERVER_TIME"
},
"dataQuality": {
"allowGoodQuality": true | false,
"allowBadQuality": true | false,
"allowUncertainQuality": true | false
},
"subscription": {
"dataChangeTrigger": "STATUS" | "STATUS_VALUE" | "STATUS_VALUE_TIMESTAMP",
"queueSize": integer,
"publishingIntervalMilliseconds": integer,
"snapshotFrequencyMilliseconds": integer
}
}
]
}
]
}
```
------
#### [ Classic streams, V2 gateway ]
Kemampuan ini memiliki namespace berikut.
+ `iotsitewise:opcuacollector:2`
Sintaksis Permintaan
```
{
"sources": [
{
"name": "string",
"endpoint": {
"certificateTrust": {
"type": "TrustAny" | "X509",
"certificateBody": "string",
"certificateChain": "string",
},
"endpointUri": "string",
"securityPolicy": "NONE" | "BASIC128_RSA15" | "BASIC256" | "BASIC256_SHA256" | "AES128_SHA256_RSAOAEP" | "AES256_SHA256_RSAPSS",
"messageSecurityMode": "NONE" | "SIGN" | "SIGN_AND_ENCRYPT",
"identityProvider": {
"type": "Anonymous" | "Username",
"usernameSecretArn": "string"
},
"nodeFilterRules": [
{
"action": "INCLUDE",
"definition": {
"type": "OpcUaRootPath",
"rootPath": "string"
}
}
]
},
"measurementDataStreamPrefix": "string",
"typeConversions": {
"array": "JsonArray",
"datetime": "ISO8601String"
},
"destination": {
"type": "StreamManager",
"streamName": "string",
"streamBufferSize": integer,
},
"propertyGroups": [
{
"name": "string",
"nodeFilterRuleDefinitions": [
{
"type": "OpcUaRootPath",
"rootPath": "string"
}
],
"deadband": {
"type": "PERCENT" | "ABSOLUTE",
"value": double,
"eguMin": double,
"eguMax": double,
"timeoutMilliseconds": integer
},
"scanMode": {
"type": "EXCEPTION" | "POLL",
"rate": integer,
"timestampToReturn": "SOURCE_TIME" | "SERVER_TIME"
},
"dataQuality": {
"allowGoodQuality": true | false,
"allowBadQuality": true | false,
"allowUncertainQuality": true | false
},
"subscription": {
"dataChangeTrigger": "STATUS" | "STATUS_VALUE" | "STATUS_VALUE_TIMESTAMP",
"queueSize": integer,
"publishingIntervalMilliseconds": integer,
"snapshotFrequencyMilliseconds": integer
}
}
]
}
]
}
```
------
### Isi permintaan
`sources`
Daftar struktur definisi sumber OPC UA yang masing-masing berisi informasi berikut:
`name`
Nama yang unik dan ramah untuk sumbernya.
`endpoint`
Struktur endpoint yang berisi informasi berikut:
`certificateTrust`
Struktur kebijakan kepercayaan sertifikat yang berisi informasi berikut:
`type`
Mode kepercayaan sertifikat untuk sumbernya. Pilih salah satu cara berikut:
+ `TrustAny`— Gateway SiteWise Edge mempercayai sertifikat apa pun saat terhubung ke sumber OPC UA.
+ `X509`— Gateway SiteWise Edge mempercayai sertifikat X.509 saat terhubung ke sumber OPC UA. Jika Anda memilih opsi ini, Anda harus menentukan `certificateBody``certificateTrust`. Anda juga dapat menentukan `certificateChain` dalam`certificateTrust`.
`certificateBody`
(Opsional) Badan sertifikat X.509.
Bidang ini diperlukan jika Anda memilih `X509` untuk `type` masuk`certificateTrust`.
`certificateChain`
(Opsional) Rantai kepercayaan untuk sertifikat X.509.
Bidang ini hanya digunakan jika Anda memilih `X509` untuk `type` masuk`certificateTrust`.
`endpointUri`
Titik akhir lokal dari sumber OPC UA. Misalnya, titik akhir lokal Anda mungkin terlihat seperti`opc.tcp://203.0.113.0:49320`.
`securityPolicy`
Kebijakan keamanan yang digunakan sehingga Anda dapat mengamankan pesan yang dibaca dari sumber OPC UA. Pilih salah satu cara berikut:
+ `NONE`— Gateway SiteWise Edge tidak mengamankan pesan dari sumber OPC UA. Kami menyarankan Anda memilih kebijakan keamanan yang berbeda. Jika Anda memilih opsi ini, Anda juga harus memilih `NONE` untuk`messageSecurityMode`.
+ `BASIC256_SHA256`- Kebijakan `Basic256Sha256` keamanan.
+ `AES128_SHA256_RSAOAEP`- Kebijakan `Aes128_Sha256_RsaOaep` keamanan.
+ `AES256_SHA256_RSAPSS`- Kebijakan `Aes256_Sha256_RsaPss` keamanan.
+ `BASIC128_RSA15`— (Usang) Kebijakan `Basic128Rsa15` keamanan tidak digunakan lagi dalam spesifikasi OPC UA karena tidak lagi dianggap aman. Kami menyarankan Anda memilih kebijakan keamanan yang berbeda. Untuk informasi lebih lanjut, lihat [Profil SecurityPolicy — Basic128Rsa15](https://profiles.opcfoundation.org/profile/1532).
+ `BASIC256`— (Usang) Kebijakan `Basic256` keamanan tidak digunakan lagi dalam spesifikasi OPC UA karena tidak lagi dianggap aman. Kami menyarankan Anda memilih kebijakan keamanan yang berbeda. Untuk informasi lebih lanjut, lihat [SecurityPolicy — Basic256](https://profiles.opcfoundation.org/profile/1536).
Jika Anda memilih kebijakan keamanan selain`NONE`, Anda harus memilih `SIGN` atau `SIGN_AND_ENCRYPT` untuk`messageSecurityMode`. Anda juga harus mengonfigurasi server sumber Anda untuk mempercayai gateway SiteWise Edge. Untuk informasi selengkapnya, lihat [Siapkan server OPC UA untuk mempercayai gateway AWS IoT SiteWise Edge](enable-source-trust.md).
`messageSecurityMode`
Mode keamanan pesan yang digunakan untuk mengamankan koneksi ke sumber OPC UA. Pilih salah satu cara berikut:
+ `NONE`— Gateway SiteWise Edge tidak mengamankan koneksi ke sumber OPC UA. Kami menyarankan Anda memilih mode keamanan pesan yang berbeda. Jika Anda memilih opsi ini, Anda juga harus memilih `NONE` untuk`securityPolicy`.
+ `SIGN`— Data dalam perjalanan antara gateway SiteWise Edge dan sumber OPC UA ditandatangani tetapi tidak dienkripsi.
+ `SIGN_AND_ENCRYPT`— Data dalam perjalanan antara gateway dan sumber OPC UA ditandatangani dan dienkripsi.
Jika Anda memilih mode keamanan pesan selain`NONE`, Anda harus memilih `securityPolicy` selain`NONE`. Anda juga harus mengonfigurasi server sumber Anda untuk mempercayai gateway SiteWise Edge. Untuk informasi selengkapnya, lihat [Siapkan server OPC UA untuk mempercayai gateway AWS IoT SiteWise Edge](enable-source-trust.md).
`identityProvider`
Struktur penyedia identitas yang berisi informasi berikut:
`type`
Jenis kredensyal otentikasi yang diperlukan oleh sumber. Pilih salah satu cara berikut:
+ `Anonymous`— Sumber tidak memerlukan otentikasi untuk terhubung.
+ `Username`— Sumber membutuhkan nama pengguna dan kata sandi untuk terhubung. Jika Anda memilih opsi ini, Anda harus menentukan `usernameSecretArn``identityProvider`.
`usernameSecretArn`
(Opsional) ARN rahasia. AWS Secrets Manager Gateway SiteWise Edge menggunakan kredensyal otentikasi dalam rahasia ini ketika terhubung ke sumber ini. Anda harus melampirkan rahasia ke SiteWise konektor IoT gateway SiteWise Edge Anda untuk menggunakannya untuk otentikasi sumber. Untuk informasi selengkapnya, lihat [Konfigurasikan otentikasi sumber data untuk Edge SiteWise](configure-source-authentication-ggv2.md).
Bidang ini diperlukan jika Anda memilih `Username` untuk `type` masuk`identityProvider`.
`nodeFilterRules`
Daftar struktur aturan filter node yang menentukan jalur aliran data OPC UA untuk dikirim ke AWS Cloud. Anda dapat menggunakan filter node untuk mengurangi waktu startup dan penggunaan CPU gateway SiteWise Edge dengan hanya menyertakan jalur ke data yang Anda modelkan AWS IoT SiteWise. Secara default, gateway SiteWise Edge mengunggah semua jalur OPC UA kecuali yang dimulai dengan. `/Server/` Untuk menentukan filter node OPC UA, Anda dapat menggunakan jalur simpul dan `**` karakter wildcard `*` dan. Untuk informasi selengkapnya, lihat [Gunakan filter node OPC UA di SiteWise Edge](opc-ua-node-filters.md).
Setiap struktur dalam daftar harus berisi informasi berikut:
`action`
Tindakan untuk aturan filter node ini. Anda dapat memilih opsi berikut:
+ `INCLUDE`— Gateway SiteWise Edge hanya mencakup aliran data yang cocok dengan aturan ini.
`definition`
Struktur aturan filter node yang berisi informasi berikut:
`type`
Jenis jalur filter node untuk aturan ini. Anda dapat memilih opsi berikut:
+ `OpcUaRootPath`— Gateway SiteWise Edge mengevaluasi jalur filter node ini terhadap root hierarki jalur OPC UA.
`rootPath`
Jalur filter node untuk mengevaluasi terhadap akar hierarki jalur OPC UA. Jalan ini harus dimulai dengan`/`.
`measurementDataStreamPrefix`
Sebuah string untuk ditambahkan ke semua aliran data dari sumber. Gateway SiteWise Edge menambahkan awalan ini ke semua aliran data dari sumber ini. Gunakan awalan aliran data untuk membedakan antara aliran data yang memiliki nama yang sama dari sumber yang berbeda. Setiap aliran data harus memiliki nama unik dalam akun Anda.
`typeConversions`
Jenis konversi yang tersedia untuk tipe data OPC UA yang tidak didukung. Setiap tipe data dikonversi menjadi string. Untuk informasi selengkapnya, lihat [Mengonversi tipe data yang tidak didukung](string-conversion.md).
`array`
Tipe data array sederhana yang dikonversi ke string. Anda dapat memilih opsi berikut:
+ `JsonArray`— Menunjukkan bahwa Anda memilih untuk mengonversi tipe data array sederhana Anda menjadi string.
`datetime`
Tipe DateTime data yang dikonversi ke string. Anda dapat memilih opsi berikut:
+ `ISO8601String`— Menunjukkan bahwa Anda memilih untuk mengonversi tipe data ISO 8601 menjadi string.
`destination`
Konfigurasi untuk tujuan tag OPC UA. Aliran klasik, v2 dan berkemampuan MQTT, gateway V3 memiliki konfigurasi yang berbeda untuk tujuan.
`type`
Jenis tujuan.
`streamName`— *hanya untuk aliran Klasik, gateway V2*
Nama sungai. Nama stream harus unik.
`streamBufferSize`— *hanya untuk aliran Klasik, gateway V2*
Ukuran buffer aliran. Ini penting untuk mengelola aliran data dari sumber OPC UA.
`defaultPropertyGroupConfig`- Hanya *gateway V3 yang diaktifkan MQTT*
(Opsional) Konfigurasi untuk grup properti default. Grup properti default berisi semua node yang tidak terkandung dalam grup properti yang ditentukan pengguna.
`dataChangeTrigger`
Pemicu perubahan data default untuk digunakan dalam grup properti default. Nilai yang valid adalah `STATUS_VALUE_TIMESTAMP`, `STATUS_VALUE`, atau `STATUS`.
`defaultPropertyGroupConfig`memerlukan versi 3.1.0 atau yang lebih baru dari komponen kolektor SiteWise IoT OPC UA. Untuk informasi selengkapnya, lihat [Perbarui versi AWS IoT SiteWise komponen](manage-gateways-ggv2.md#update-component-version).
`discoveryConfig`- Hanya *gateway V3 yang diaktifkan MQTT*
(Opsional) Konfigurasi untuk proses penemuan node OPC UA.
`enableNodeTraversal`
Menentukan apakah akan melanjutkan melintasi node anak dari simpul akar yang ditentukan oleh filter node sumber data ini. Saat diatur ke`false`, penemuan berhenti di simpul akar.
`avoidNodeTreeLoops`
Menentukan apakah untuk menghindari loop tak terbatas selama proses penjelajahan node OPC UA. Ketika diatur ke`true`, gateway melacak node yang dikunjungi untuk mencegah referensi melingkar.
`maxConcurrentBrowseRequests`
Jumlah maksimum permintaan penelusuran bersamaan yang dapat ditangani oleh server OPC UA Anda secara bersamaan. Rentang yang valid adalah 1 hingga 500.
`maxNodesPerBrowseRequest`
Jumlah maksimum node untuk mengirim setiap permintaan penelusuran ke server OPC UA. Rentang yang valid adalah 1 hingga 1.000.
`periodicDiscovery`
Konfigurasi untuk menjalankan penemuan secara berkala pada interval tetap. Penemuan berkala diaktifkan saat konfigurasi ini disediakan.
`interval`
Jumlah waktu antara operasi penemuan periodik. Anda dapat menggunakan `m` selama beberapa menit, `h` berjam-jam, dan `d` berhari-hari. Misalnya, `90m` atau `1h`. Interval minimum adalah 30 detik.
`maxNodesDiscoveredPerInterval`
Jumlah maksimum node yang harus ditemukan per interval penemuan. Ini membantu mengontrol beban pada gateway dan server OPC UA.
`periodicDiscovery`memerlukan versi 3.1.0 atau yang lebih baru dari komponen kolektor SiteWise IoT OPC UA. Untuk informasi selengkapnya, lihat [Perbarui versi AWS IoT SiteWise komponen](manage-gateways-ggv2.md#update-component-version).
Jika penemuan berputar tanpa batas, aktifkan`avoidNodeTreeLoops`. Pantau kemajuan penemuan dalam CloudWatch log di bawah `aws.iot.SiteWiseOpcUaCollector` komponen.
`propertyGroups`
(Opsional) Daftar grup properti yang menentukan `deadband` dan `scanMode` diminta oleh protokol.
`name`
Nama grup properti. Ini harus menjadi pengidentifikasi unik.
`deadband`
`deadband`Nilai mendefinisikan perubahan minimum dalam nilai titik data yang harus terjadi sebelum data dikirim ke cloud. Itu berisi informasi berikut:
`type`
Jenis deadband yang didukung. Anda dapat memilih dari opsi berikut:
+ `ABSOLUTE`— Nilai tetap yang menentukan perubahan absolut minimum yang diperlukan untuk mempertimbangkan titik data yang cukup signifikan untuk dikirim ke cloud.
+ `PERCENT`— Nilai dinamis yang menentukan perubahan minimum yang diperlukan sebagai persentase dari nilai titik data terakhir yang dikirim. Jenis deadband ini berguna ketika nilai data bervariasi secara signifikan dari waktu ke waktu.
`value`
Nilai deadband. `type`Kapan`ABSOLUTE`, nilai ini adalah ganda tanpa unit. `type`Kapan`PERCENT`, nilai ini adalah ganda antara `1` dan`100`.
`eguMin`
(Opsional) Unit teknik minimum saat menggunakan `PERCENT` deadband. Anda mengatur ini jika server OPC UA tidak memiliki unit teknik yang dikonfigurasi.
`eguMax`
(Opsional) Unit teknik maksimum saat menggunakan `PERCENT` deadband. Anda mengatur ini jika server OPC UA tidak memiliki unit teknik yang dikonfigurasi.
`timeoutMilliseconds`
Durasi dalam milidetik sebelum batas waktu. Minimal adalah`100`.
`scanMode`
`scanMode`Struktur yang berisi informasi berikut:
`type`
Jenis yang didukung dari`scanMode`. Nilai yang diterima adalah `POLL` dan`EXCEPTION`.
`rate`
Interval pengambilan sampel untuk mode pemindaian.
`timestampToReturn`
Sumber stempel waktu. Anda dapat memilih dari opsi berikut:
+ `SOURCE_TIME`— Menggunakan stempel waktu dari perangkat Anda.
+ `SERVER_TIME`— Menggunakan stempel waktu dari server Anda.
Gunakan `TimestampToReturn` dengan versi 2.5.0 atau yang lebih baru dari komponen kolektor SiteWise IoT OPC UA. Jika Anda menggunakan fitur ini dengan versi sebelumnya, pembaruan konfigurasi gagal. Untuk informasi selengkapnya, lihat [Perbarui versi AWS IoT SiteWise komponen](manage-gateways-ggv2.md#update-component-version).
`nodeFilterRuleDefinitions`
(Opsional) Daftar jalur simpul untuk disertakan dalam grup properti. Grup properti tidak dapat tumpang tindih. Jika Anda tidak menentukan nilai untuk bidang ini, grup berisi semua jalur di bawah root, dan Anda tidak dapat membuat grup properti tambahan. `nodeFilterRuleDefinitions`Struktur berisi informasi berikut:
`type`
`OpcUaRootPath`adalah satu-satunya tipe yang didukung. Ini menentukan bahwa nilai `rootPath` adalah jalur relatif terhadap akar ruang penjelajahan OPC UA.
`rootPath`
Daftar yang dibatasi koma yang menentukan jalur (relatif terhadap root) untuk disertakan dalam grup properti.
### Contoh konfigurasi kemampuan tambahan untuk aliran Klasik, gateway V2 ()AWS CLI
Contoh berikut mendefinisikan konfigurasi kemampuan gateway OPC UA SiteWise Edge dari payload yang disimpan dalam file JSON.
```
aws iotsitewise update-gateway-capability-configuration \
--capability-namespace "iotsitewise:opcuacollector:2" \
--capability-configuration file://opc-ua-configuration.json
```
**Example : Konfigurasi sumber OPC UA**
`opc-ua-configuration.json`File berikut mendefinisikan konfigurasi sumber OPC UA dasar dan tidak aman.
```
{
"sources": [
{
"name": "Wind Farm #1",
"endpoint": {
"certificateTrust": {
"type": "TrustAny"
},
"endpointUri": "opc.tcp://203.0.113.0:49320",
"securityPolicy": "NONE",
"messageSecurityMode": "NONE",
"identityProvider": {
"type": "Anonymous"
},
"nodeFilterRules": []
},
"measurementDataStreamPrefix": ""
}
]
}
```
**Example : Konfigurasi sumber OPC UA dengan grup properti yang ditentukan**
`opc-ua-configuration.json`File berikut mendefinisikan konfigurasi sumber OPC UA dasar dan tidak aman dengan grup properti yang ditentukan.
```
{
"sources": [
{
"name": "source1",
"endpoint": {
"certificateTrust": {
"type": "TrustAny"
},
"endpointUri": "opc.tcp://10.0.0.9:49320",
"securityPolicy": "NONE",
"messageSecurityMode": "NONE",
"identityProvider": {
"type": "Anonymous"
},
"nodeFilterRules": [
{
"action": "INCLUDE",
"definition": {
"type": "OpcUaRootPath",
"rootPath": "/Utilities/Tank"
}
}
]
},
"measurementDataStreamPrefix": "propertyGroups",
"propertyGroups": [
{
"name": "Deadband_Abs_5",
"nodeFilterRuleDefinitions": [
{
"type": "OpcUaRootPath",
"rootPath": "/Utilities/Tank/Temperature/TT-001"
},
{
"type": "OpcUaRootPath",
"rootPath": "/Utilities/Tank/Temperature/TT-002"
}
],
"deadband": {
"type":"ABSOLUTE",
"value": 5.0,
"timeoutMilliseconds": 120000
}
},
{
"name": "Polling_10s",
"nodeFilterRuleDefinitions": [
{
"type": "OpcUaRootPath",
"rootPath": "/Utilities/Tank/Pressure/PT-001"
}
],
"scanMode": {
"type": "POLL",
"rate": 10000
}
},
{
"name": "Percent_Deadband_Timeout_90s",
"nodeFilterRuleDefinitions": [
{
"type": "OpcUaRootPath",
"rootPath": "/Utilities/Tank/Flow/FT-*"
}
],
"deadband": {
"type":"PERCENT",
"value": 5.0,
"eguMin": -100,
"eguMax": 100,
"timeoutMilliseconds": 90000
}
}
]
}
]
}
```
**Example : Konfigurasi sumber OPC UA dengan properti**
Contoh JSON berikut untuk `opc-ua-configuration.json` mendefinisikan konfigurasi sumber OPC UA dengan properti berikut:
+ Mempercayai sertifikat apa pun.
+ Menggunakan kebijakan `BASIC256` keamanan untuk mengamankan pesan.
+ Menggunakan `SIGN_AND_ENCRYPT` mode untuk mengamankan koneksi.
+ Menggunakan kredensi otentikasi yang disimpan dalam rahasia Secrets Manager.
+ Memfilter aliran data kecuali yang jalurnya dimulai dengan`/WindFarm/2/WindTurbine/`.
+ Menambahkan `/Washington` ke awal setiap jalur aliran data untuk membedakan antara “Wind Farm \$12" dan “Wind Farm \$12" di area lain.
```
{
"sources": [
{
"name": "Wind Farm #2",
"endpoint": {
"certificateTrust": {
"type": "TrustAny"
},
"endpointUri": "opc.tcp://203.0.113.1:49320",
"securityPolicy": "BASIC256",
"messageSecurityMode": "SIGN_AND_ENCRYPT",
"identityProvider": {
"type": "Username",
"usernameSecretArn": "arn:aws:secretsmanager:region:123456789012:secret:greengrass-windfarm2-auth-1ABCDE"
},
"nodeFilterRules": [
{
"action": "INCLUDE",
"definition": {
"type": "OpcUaRootPath",
"rootPath": "/WindFarm/2/WindTurbine/"
}
}
]
},
"measurementDataStreamPrefix": "/Washington"
}
]
}
```
**Example : Konfigurasi sumber OPC UA dengan kepercayaan sertifikat**
Contoh JSON berikut untuk `opc-ua-configuration.json` mendefinisikan konfigurasi sumber OPC UA dengan properti berikut:
+ Mempercayai sertifikat X.509 yang diberikan.
+ Menggunakan kebijakan `BASIC256` keamanan untuk mengamankan pesan.
+ Menggunakan `SIGN_AND_ENCRYPT` mode untuk mengamankan koneksi.
```
{
"sources": [
{
"name": "Wind Farm #3",
"endpoint": {
"certificateTrust": {
"type": "X509",
"certificateBody": "-----BEGIN CERTIFICATE-----
MIICiTCCAfICCQD6m7oRw0uXOjANBgkqhkiG9w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-----END CERTIFICATE-----",
"certificateChain": "-----BEGIN CERTIFICATE-----
MIICiTCCAfICCQD6m7oRw0uXOjANBgkqhkiG9w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-----END CERTIFICATE-----"
},
"endpointUri": "opc.tcp://203.0.113.2:49320",
"securityPolicy": "BASIC256",
"messageSecurityMode": "SIGN_AND_ENCRYPT",
"identityProvider": {
"type": "Anonymous"
},
"nodeFilterRules": []
},
"measurementDataStreamPrefix": ""
}
]
}
```