Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS IoT TwinMaker Integrasi dasbor Grafana
AWS IoT TwinMaker mendukung integrasi Grafana melalui plugin aplikasi. Gunakan Grafana versi 10.4.0 dan versi yang lebih baru untuk berinteraksi dengan aplikasi kembar digital Anda. AWS IoT TwinMaker Plugin ini menyediakan panel khusus, templat dasbor, dan sumber data untuk terhubung ke data kembar digital Anda.
Untuk informasi selengkapnya tentang cara melakukan onboard dengan Grafana dan menyiapkan izin untuk dasbor Anda, lihat topik berikut:
**Topics**
+ [Konfigurasi CORS untuk penampil adegan Grafana](cors-configuration-grafana.md)
+ [Menyiapkan lingkungan Grafana Anda](grafana-environment.md)
+ [Membuat peran IAM dasbor](dashboard-IAM-role.md)
+ [Membuat kebijakan pemutar AWS IoT TwinMaker video](tm-video-policy.md)
**catatan**
Anda perlu mengubah konfigurasi CORS (cross-origin resource sharing) bucket Amazon S3 agar antarmuka pengguna Grafana dapat memuat sumber daya dari bucket. Untuk instruksinya, lihat[Konfigurasi CORS untuk penampil adegan Grafana](cors-configuration-grafana.md).
Untuk informasi selengkapnya tentang plugin AWS IoT TwinMaker Grafana, lihat dokumentasi [AWS IoT TwinMaker Aplikasi](https://grafana.com/grafana/plugins/grafana-iot-twinmaker-app/).
Untuk informasi selengkapnya tentang komponen utama plugin Grafana, lihat berikut ini:
+ [AWS IoT TwinMaker sumber data](https://github.com/grafana/grafana-iot-twinmaker-app/blob/main/src/datasource/README.md)
+ [Templat dasbor](https://github.com/grafana/grafana-iot-twinmaker-app/blob/main/src/datasource/dashboards/README.md)
+ [Panel Penampil Pemandangan](https://github.com/grafana/grafana-iot-twinmaker-app/blob/main/src/panels/scene-viewer/README.md)
+ [Panel Pemutar Video](https://github.com/grafana/grafana-iot-twinmaker-app/blob/main/src/panels/video-player/README.md)
# Konfigurasi CORS untuk penampil adegan Grafana
Plugin AWS IoT TwinMaker Grafana memerlukan konfigurasi CORS (cross-origin resource sharing), yang memungkinkan antarmuka pengguna Grafana memuat sumber daya dari bucket Amazon S3. Tanpa konfigurasi CORS, Anda akan menerima pesan kesalahan sebagai “Muat Adegan 3D gagal dengan Kegagalan Jaringan” pada penampil Scene karena domain Grafana tidak dapat mengakses sumber daya di bucket Amazon S3.
Untuk mengonfigurasi bucket Amazon S3 Anda dengan CORS, gunakan langkah-langkah berikut:
1. Masuk ke konsol IAM dan buka konsol [Amazon S3](https://console.aws.amazon.com/s3/).
1. Dalam daftar **Bucket**, pilih nama bucket yang Anda gunakan sebagai bucket sumber daya AWS IoT TwinMaker ruang kerja Anda.
1. Pilih **Izin**.
1. Di bagian **berbagi sumber daya lintas asal**, pilih **Edit**, untuk membuka editor CORS.
1. Di kotak teks **editor konfigurasi CORS**, ketik atau salin dan tempel konfigurasi JSON CORS berikut dengan mengganti domain ruang kerja Grafana dengan domain Anda. `GRAFANA-WORKSPACE-DOMAIN`
**catatan**
Anda harus menjaga `*` karakter tanda bintang di awal elemen `"AllowedOrigins":` JSON.
```
[
{
"AllowedHeaders": [
"*"
],
"AllowedMethods": [
"GET",
"PUT",
"POST",
"DELETE",
"HEAD"
],
"AllowedOrigins": [
"*GRAFANA-WORKSPACE-DOMAIN"
],
"ExposeHeaders": [
"ETag"
]
}
]
```
1. Pilih **Simpan perubahan** untuk menyelesaikan konfigurasi CORS.
Untuk informasi selengkapnya tentang CORS dengan bucket Amazon S3, [lihat Menggunakan berbagi sumber daya lintas asal](https://docs.aws.amazon.com/AmazonS3/latest/userguide/cors.html) (CORS).
# Menyiapkan lingkungan Grafana Anda
Anda dapat menggunakan Grafana Terkelola Amazon untuk layanan yang dikelola sepenuhnya, atau menyiapkan lingkungan Grafana yang Anda kelola sendiri. Dengan Grafana Terkelola Amazon, Anda dapat dengan cepat menerapkan, mengoperasikan, dan menskalakan Grafana open source untuk kebutuhan Anda. Selain itu, Anda dapat mengatur infrastruktur sendiri untuk mengelola server Grafana.
Untuk informasi selengkapnya tentang kedua opsi lingkungan Grafana, lihat topik berikut:
+ [Amazon Managed Grafana](amazon-managed-grafana.md)
+ [Grafana yang dikelola sendiri](self-managed-grafana.md)
# Amazon Managed Grafana
Grafana yang Dikelola Amazon menyediakan AWS IoT TwinMaker plugin sehingga Anda dapat dengan cepat berintegrasi dengan AWS IoT TwinMaker Grafana. Karena Amazon Managed Grafana mengelola server Grafana untuk Anda, Anda dapat memvisualisasikan data Anda tanpa harus membuat, mengemas, atau menyebarkan perangkat keras atau infrastruktur Grafana lainnya. Untuk informasi selengkapnya tentang Grafana yang Dikelola Amazon, lihat [Apa itu Grafana yang Dikelola Amazon?](https://docs.aws.amazon.com//grafana/latest/userguide/what-is-Amazon-Managed-Service-Grafana.html) .
**catatan**
Grafana yang Dikelola Amazon saat ini mendukung versi **1.3.1** dari plugin AWS IoT TwinMaker Grafana.
## Prasyarat Grafana yang Dikelola Amazon
Untuk digunakan AWS IoT TwinMaker di dasbor Grafana Terkelola Amazon, pertama-tama lengkapi prasyarat berikut:
+ Buat AWS IoT TwinMaker ruang kerja. Untuk informasi selengkapnya tentang membuat ruang kerja, lihat [Memulai AWS IoT TwinMaker](https://docs.aws.amazon.com/iot-twinmaker/latest/guide/twinmaker-gs.html).
**catatan**
Saat pertama kali membuat ruang kerja Grafana Terkelola Amazon di Konsol AWS Manajemen, AWS IoT TwinMaker tidak terdaftar. Namun, plugin sudah diinstal di semua ruang kerja. Anda dapat menemukan AWS IoT TwinMaker plugin di daftar plugin Grafana open source. Anda dapat menemukan sumber AWS IoT TwinMaker data dengan memilih **Tambahkan sumber data di halaman Sumber Data.**
Saat Anda membuat ruang kerja Grafana Terkelola Amazon, peran IAM dibuat secara otomatis untuk mengelola izin instans Grafana. Ini disebut **Workspace IAM Role**. Ini adalah opsi penyedia otentikasi yang akan Anda gunakan untuk mengonfigurasi semua sumber AWS IoT TwinMaker data untuk Grafana. Grafana Terkelola Amazon tidak mendukung penambahan izin secara otomatis AWS IoT TwinMaker, jadi Anda harus menyiapkan izin ini secara manual. Untuk informasi selengkapnya tentang menyiapkan izin manual, lihat[Membuat peran IAM dasbor](dashboard-IAM-role.md).
# Grafana yang dikelola sendiri
Anda dapat memilih untuk meng-host infrastruktur Anda sendiri untuk menjalankan Grafana. [Untuk informasi tentang menjalankan Grafana secara lokal di mesin Anda, lihat Menginstal Grafana.](https://grafana.com/docs/grafana/latest/installation/) AWS IoT TwinMaker Plugin ini tersedia di katalog Grafana publik. [Untuk informasi tentang menginstal plugin ini di lingkungan Grafana Anda, lihat AWS IoT TwinMaker Aplikasi.](https://grafana.com/grafana/plugins/grafana-iot-twinmaker-app/?tab=installation)
Saat Anda menjalankan Grafana secara lokal, Anda tidak dapat dengan mudah berbagi dasbor atau menyediakan akses ke banyak pengguna. [Untuk panduan memulai cepat skrip tentang berbagi dasbor menggunakan Grafana lokal, lihat repositori sampel.AWS IoT TwinMaker](https://github.com/aws-samples/aws-iot-twinmaker-samples) Sumber daya ini memandu Anda melalui hosting lingkungan Grafana di Cloud9 dan Amazon EC2 pada titik akhir publik.
Anda harus menentukan penyedia otentikasi mana yang akan Anda gunakan untuk mengonfigurasi sumber data. TwinMaker Anda mengonfigurasi kredensi untuk lingkungan berdasarkan rantai kredensial default (lihat [Menggunakan Rantai Penyedia Kredenal Default](https://docs.aws.amazon.com/sdk-for-java/v1/developer-guide/credentials.html#credentials-default)). Kredensi default dapat menjadi kredensil permanen dari setiap pengguna atau peran. Misalnya, jika Anda menjalankan Grafana di Amazon EC2, rantai kredensional default memiliki akses ke peran [eksekusi Amazon EC2, yang kemudian akan menjadi penyedia otentikasi](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html) Anda. Nama Sumber Daya Amazon IAM (ARN) dari penyedia otentikasi diperlukan dalam langkah-langkah untuk. [Membuat peran IAM dasbor](dashboard-IAM-role.md)
# Membuat peran IAM dasbor
Dengan AWS IoT TwinMaker, Anda dapat mengontrol akses data di dasbor Grafana Anda. Pengguna dasbor Grafana harus memiliki cakupan izin yang berbeda untuk melihat data, dan dalam beberapa kasus, menulis data. Misalnya, operator alarm mungkin tidak memiliki izin untuk melihat video, sementara admin memiliki izin untuk semua sumber daya. Grafana mendefinisikan izin melalui sumber data, di mana kredensil dan peran IAM disediakan. Sumber AWS IoT TwinMaker data mengambil AWS kredensil dengan izin untuk peran itu. Jika peran IAM tidak disediakan, Grafana menggunakan cakupan kredensialnya, yang tidak dapat dikurangi dengan. AWS IoT TwinMaker
Untuk menggunakan AWS IoT TwinMaker dasbor di Grafana, Anda membuat peran IAM dan melampirkan kebijakan. Anda dapat menggunakan templat berikut untuk membantu Anda membuat kebijakan ini.
## Buat kebijakan IAM
Buat kebijakan IAM yang disebut `YourWorkspaceIdDashboardPolicy` di Konsol IAM. Kebijakan ini memberi ruang kerja Anda akses ke bucket AWS IoT TwinMaker dan sumber daya Amazon S3. Anda juga dapat memutuskan untuk menggunakan [AWS IoT Greengrass Edge Connector untuk Amazon Kinesis Video](https://docs.aws.amazon.com//iot-twinmaker/latest/guide/video-integration.html) Streams, yang memerlukan izin untuk Kinesis AWS IoT SiteWise Video Streams dan aset yang dikonfigurasi untuk komponen. Agar sesuai dengan kasus penggunaan Anda, pilih salah satu templat kebijakan berikut.
**1. Tidak ada kebijakan izin video**
Jika Anda tidak ingin menggunakan [panel Pemutar Video](https://github.com/grafana/grafana-iot-twinmaker-app/blob/main/src/panels/video-player/README.md) Grafana, buat kebijakan menggunakan templat berikut.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket/*",
"arn:aws:s3:::amzn-s3-demo-bucket"
]
},
{
"Effect": "Allow",
"Action": [
"iottwinmaker:Get*",
"iottwinmaker:List*"
],
"Resource": [
"arn:aws:iottwinmaker:us-east-1:111122223333:workspace/workspaceId",
"arn:aws:iottwinmaker:us-east-1:111122223333:workspace/workspaceId/*"
]
},
{
"Effect": "Allow",
"Action": "iottwinmaker:ListWorkspaces",
"Resource": "*"
}
]
}
```
Bucket Amazon S3 dibuat untuk setiap ruang kerja. Ini berisi model 3D dan adegan untuk dilihat di dasbor. [SceneViewer](https://github.com/grafana/grafana-iot-twinmaker-app/blob/main/src/panels/scene-viewer/README.md)Panel memuat item dari ember ini.
**2. Kebijakan izin video yang dicakup**
Untuk membatasi akses pada panel Pemutar Video di Grafana, kelompokkan sumber daya Konektor AWS IoT Greengrass Edge Anda untuk Amazon Kinesis Video Streams berdasarkan tag. Untuk informasi selengkapnya tentang melingkupi izin untuk sumber daya video Anda, lihat. [Membuat kebijakan pemutar AWS IoT TwinMaker video](tm-video-policy.md)
**3. Semua izin video**
Jika Anda tidak ingin mengelompokkan video Anda, Anda dapat membuat semuanya dapat diakses dari Pemutar Video Grafana. Siapa pun yang memiliki akses ke ruang kerja Grafana dapat memutar video untuk streaming apa pun di akun Anda, dan hanya membaca akses ke aset apa pun. AWS IoT SiteWise Ini termasuk sumber daya apa pun yang dibuat di masa depan.
Buat kebijakan dengan templat berikut:
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::bucketName/*",
"arn:aws:s3:::bucketName"
]
},
{
"Effect": "Allow",
"Action": [
"iottwinmaker:Get*",
"iottwinmaker:List*"
],
"Resource": [
"arn:aws:iottwinmaker:us-east-1:111122223333:workspace/workspaceId",
"arn:aws:iottwinmaker:us-east-1:111122223333:workspace/workspaceId/*"
]
},
{
"Effect": "Allow",
"Action": "iottwinmaker:ListWorkspaces",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"kinesisvideo:GetDataEndpoint",
"kinesisvideo:GetHLSStreamingSessionURL"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"iotsitewise:GetAssetPropertyValue",
"iotsitewise:GetInterpolatedAssetPropertyValues"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"iotsitewise:BatchPutAssetPropertyValue"
],
"Resource": "*",
"Condition": {
"StringLike": {
"aws:ResourceTag/EdgeConnectorForKVS": "*workspaceId*"
}
}
}
]
}
```
Templat kebijakan ini memberikan izin berikut:
+ Akses hanya baca ke bucket S3 untuk memuat adegan.
+ Akses hanya baca AWS IoT TwinMaker untuk semua entitas dan komponen di ruang kerja.
+ Akses hanya baca untuk streaming semua video Kinesis Video Streams di akun Anda.
+ Baca hanya akses ke riwayat nilai properti dari semua AWS IoT SiteWise aset di akun Anda.
+ Penyerapan data ke properti apa pun dari AWS IoT SiteWise aset yang ditandai dengan kunci `EdgeConnectorForKVS` dan nilainya. `workspaceId`
## Menandai AWS IoT SiteWise aset kamera Anda meminta upload video dari edge
Menggunakan Pemutar Video di Grafana, pengguna dapat secara manual meminta agar video diunggah dari cache tepi ke Kinesis Video Streams. Anda dapat mengaktifkan fitur ini untuk AWS IoT SiteWise aset apa pun yang terkait dengan Konektor AWS IoT Greengrass Edge Anda untuk Amazon Kinesis Video Streams dan yang ditandai dengan kunci. `EdgeConnectorForKVS`
Nilai tag dapat berupa daftar workspaceID yang dibatasi oleh salah satu karakter berikut:. `. : + = @ _ / -` Misalnya, jika Anda ingin menggunakan AWS IoT SiteWise aset yang terkait dengan Konektor AWS IoT Greengrass Edge untuk Amazon Kinesis Video AWS IoT TwinMaker Streams di seluruh ruang kerja, Anda dapat menggunakan tag yang mengikuti pola ini:. `WorkspaceA/WorkspaceB/WorkspaceC` Plugin Grafana memberlakukan bahwa AWS IoT TwinMaker workspaceID digunakan untuk mengelompokkan konsumsi data aset. AWS IoT SiteWise
## Tambahkan lebih banyak izin ke kebijakan dasbor Anda
Plugin AWS IoT TwinMaker Grafana menggunakan penyedia otentikasi Anda untuk memanggil AssumeRole peran dasbor yang Anda buat. Secara internal, plugin membatasi cakupan izin tertinggi yang dapat Anda akses dengan menggunakan kebijakan sesi dalam panggilan. AssumeRole Untuk informasi selengkapnya tentang kebijakan sesi, lihat [Kebijakan sesi](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#policies_session).
Ini adalah kebijakan permisif maksimum yang dapat Anda miliki di peran dasbor Anda untuk ruang AWS IoT TwinMaker kerja:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::bucketName/*",
"arn:aws:s3:::bucketName"
]
},
{
"Effect": "Allow",
"Action": [
"iottwinmaker:Get*",
"iottwinmaker:List*"
],
"Resource": [
"arn:aws:iottwinmaker:us-east-1:111122223333:workspace/workspaceId",
"arn:aws:iottwinmaker:us-east-1:111122223333:workspace/workspaceId/*"
]
},
{
"Effect": "Allow",
"Action": "iottwinmaker:ListWorkspaces",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"kinesisvideo:GetDataEndpoint",
"kinesisvideo:GetHLSStreamingSessionURL"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"iotsitewise:GetAssetPropertyValue",
"iotsitewise:GetInterpolatedAssetPropertyValues"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"iotsitewise:BatchPutAssetPropertyValue"
],
"Resource": "*",
"Condition": {
"StringLike": {
"aws:ResourceTag/EdgeConnectorForKVS": "*workspaceId*"
}
}
}
]
}
```
------
Jika Anda menambahkan pernyataan bahwa `Allow` lebih banyak izin, mereka tidak akan berfungsi pada AWS IoT TwinMaker plugin. Ini dirancang untuk memastikan izin minimum yang diperlukan digunakan oleh plugin.
Namun, Anda dapat mengurangi izin lebih lanjut. Untuk informasi, lihat [Membuat kebijakan pemutar AWS IoT TwinMaker video](tm-video-policy.md).
## Membuat peran IAM Dasbor Grafana
Di Konsol IAM, buat peran IAM yang disebut. `YourWorkspaceIdDashboardRole` Lampirkan `YourWorkspaceIdDashboardPolicy` ke peran.
Untuk mengedit kebijakan kepercayaan peran dasbor, Anda harus memberikan izin kepada penyedia otentikasi Grafana untuk memanggil peran `AssumeRole` dasbor. Perbarui kebijakan kepercayaan dengan templat berikut:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "ARN of Grafana authentication provider"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
Untuk informasi selengkapnya tentang membuat lingkungan Grafana dan menemukan penyedia autentikasi Anda, lihat. [Menyiapkan lingkungan Grafana Anda](grafana-environment.md)
# Membuat kebijakan pemutar AWS IoT TwinMaker video
Berikut ini adalah template kebijakan dengan semua izin video yang Anda butuhkan untuk AWS IoT TwinMaker plugin di Grafana:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket/*",
"arn:aws:s3:::amzn-s3-demo-bucket"
]
},
{
"Effect": "Allow",
"Action": [
"iottwinmaker:Get*",
"iottwinmaker:List*"
],
"Resource": [
"arn:aws:iottwinmaker:us-east-1:111122223333:workspace/workspaceId",
"arn:aws:iottwinmaker:us-east-1:111122223333:workspace/workspaceId/*"
]
},
{
"Effect": "Allow",
"Action": "iottwinmaker:ListWorkspaces",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"kinesisvideo:GetDataEndpoint",
"kinesisvideo:GetHLSStreamingSessionURL"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"iotsitewise:GetAssetPropertyValue",
"iotsitewise:GetInterpolatedAssetPropertyValues"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"iotsitewise:BatchPutAssetPropertyValue"
],
"Resource": "*",
"Condition": {
"StringLike": {
"aws:ResourceTag/EdgeConnectorForKVS": "*workspaceId*"
}
}
}
]
}
```
------
Untuk informasi selengkapnya tentang kebijakan lengkap, lihat Templat kebijakan **Semua izin video** dalam [Buat kebijakan IAM](dashboard-IAM-role.md#IAM-policy) topik.
## Cakupan ke bawah akses ke sumber daya Anda
Panel Pemutar Video di Grafana langsung memanggil Kinesis Video Streams dan SiteWise IoT untuk memberikan pengalaman pemutaran video yang lengkap. Untuk menghindari akses tidak sah ke sumber daya yang tidak terkait dengan AWS IoT TwinMaker ruang kerja Anda, tambahkan kondisi ke kebijakan IAM untuk peran dasbor ruang kerja Anda.
## Cakupan bawah DAPATKAN izin
Anda dapat mengurangi akses Amazon Kinesis Video AWS IoT SiteWise Streams dan aset dengan menandai sumber daya. Anda mungkin telah menandai aset AWS IoT SiteWise kamera berdasarkan AWS IoT TwinMaker workspaceID untuk mengaktifkan fitur permintaan unggah video, lihat topik [Unggah video dari tepi](https://docs.aws.amazon.com//iot-twinmaker/latest/guide/dashboard-IAM-role.html#tagging-camera-assets). Anda dapat menggunakan pasangan nilai kunci tag yang sama untuk membatasi akses GET ke AWS IoT SiteWise aset, dan juga untuk menandai Kinesis Video Streams Anda dengan cara yang sama.
Anda kemudian dapat menambahkan kondisi ini ke pernyataan kinesisvideo dan iotsitewise di: `YourWorkspaceIdDashboardPolicy`
```
"Condition": {
"StringLike": {
"aws:ResourceTag/EdgeConnectorForKVS": "*workspaceId*"
}
}
```
### Kasus penggunaan kehidupan nyata: Mengelompokkan kamera
Dalam skenario ini, Anda memiliki sejumlah besar kamera yang memantau proses memanggang kue di pabrik. Batch adonan kue dibuat di Ruang Adonan, adonan dibekukan di Ruang Freezer, dan kue dipanggang di Ruang Kue. Ada kamera di masing-masing ruangan ini dengan tim operator yang berbeda secara terpisah memantau setiap proses. Anda ingin setiap grup operator diberi wewenang untuk kamar masing-masing. Saat membangun kembar digital untuk pabrik cookie, satu ruang kerja digunakan, tetapi izin kamera harus dicakup oleh kamar.
Anda dapat mencapai pemisahan izin ini dengan menandai grup kamera berdasarkan GroupingID mereka. Dalam skenario ini, GroupingIds adalah BatterRoom, FreezerRoom, dan. BakingRoom Kamera di setiap ruangan terhubung ke Kinesis Video Streams dan harus memiliki tag dengan: `EdgeConnectorForKVS` Key =, Value =. `BatterRoom` Nilai dapat berupa daftar pengelompokan yang dibatasi oleh salah satu karakter berikut: `. : + = @ _ / -`
Untuk mengubah`YourWorkspaceIdDashboardPolicy`, gunakan pernyataan kebijakan berikut:
```
...,
{
"Effect": "Allow",
"Action": [
"kinesisvideo:GetDataEndpoint",
"kinesisvideo:GetHLSStreamingSessionURL"
],
"Resource": "*",
"Condition": {
"StringLike": {
"aws:ResourceTag/EdgeConnectorForKVS": "*groupingId*"
}
}
},
{
"Effect": "Allow",
"Action": [
"iotsitewise:GetAssetPropertyValue",
"iotsitewise:GetInterpolatedAssetPropertyValues"
],
"Resource": "*",
"Condition": {
"StringLike": {
"aws:ResourceTag/EdgeConnectorForKVS": "*groupingId*"
}
}
},
...
```
Pernyataan ini membatasi pemutaran video streaming dan akses riwayat AWS IoT SiteWise properti ke sumber daya tertentu dalam pengelompokan. `groupingId`Ini ditentukan oleh kasus penggunaan Anda. Dalam skenario kami, itu akan menjadi RoomID.
## Cakupan AWS IoT SiteWise BatchPutAssetPropertyValue izin ke bawah
Memberikan izin ini mengaktifkan [fitur permintaan unggah video di Pemutar Video](https://docs.aws.amazon.com//iot-twinmaker/latest/guide/dashboard-IAM-role.html#tagging-camera-assets). Saat Anda mengunggah video, Anda dapat menentukan rentang waktu dan mengirimkan permintaan dengan memilih **Kirim** di panel di dasbor Grafana.
Untuk memberikan BatchPutAssetPropertyValue izin iotsitewise:, gunakan kebijakan default:
```
...,
{
"Effect": "Allow",
"Action": [
"iotsitewise:BatchPutAssetPropertyValue"
],
"Resource": "*",
"Condition": {
"StringLike": {
"aws:ResourceTag/EdgeConnectorForKVS": "*workspaceId*"
}
}
},
...
```
Dengan menggunakan kebijakan ini, pengguna dapat memanggil BatchPutAssetPropertyValue properti apa pun di aset AWS IoT SiteWise kamera. Anda dapat membatasi otorisasi untuk PropertyId tertentu dengan menentukannya dalam kondisi pernyataan.
```
{
...
"Condition": {
"StringEquals": {
"iotsitewise:propertyId": "propertyId"
}
}
...
}
```
Panel Pemutar Video di Grafana menyerap data ke dalam properti pengukuran, bernama VideoUploadRequest, untuk memulai pengunggahan video dari cache tepi ke Kinesis Video Streams. Temukan propertyId dari properti ini di Konsol. AWS IoT SiteWise Untuk mengubah`YourWorkspaceIdDashboardPolicy`, gunakan pernyataan kebijakan berikut:
```
...,
{
"Effect": "Allow",
"Action": [
"iotsitewise:BatchPutAssetPropertyValue"
],
"Resource": "*",
"Condition": {
"StringLike": {
"aws:ResourceTag/EdgeConnectorForKVS": "*workspaceId*"
},
"StringEquals": {
"iotsitewise:propertyId": "VideoUploadRequestPropertyId"
}
}
},
...
```
Pernyataan ini membatasi pengambilan data ke properti tertentu dari aset kamera Anda yang ditandai AWS IoT SiteWise . Untuk informasi selengkapnya, lihat [Cara AWS IoT SiteWise kerja dengan IAM](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/security_iam_service-with-iam.html).