翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# EMQX ブローカーを設定する
このセクションでは、ユーザー名とパスワードを追加する方法について説明します。また、追加されたユーザー名とパスワードを使用して外部ソースから TLS 接続を確立する方法についても説明します。Linux または を使用して EMQX ブローカーを設定できますMicrosoft Windows。
**注記**
ブローカーを設定するには、MQTT 対応 V3 ゲートウェイでデフォルトの EMQX 設定でセットアップされたコアデバイスが必要です。
**重要**
この手順を完了したら、認可ルールを設定することを強くお勧めします。詳細については、「[EMQX で AWS IoT SiteWise Edge の認可ルールを設定する](authorization-rules-emqx-broker.md)」を参照してください。追加ユーザーの認可ルールは、セキュリティを強化します。
## 認証用の EMQX デプロイ設定を更新する
**認証のために EMQX デプロイ設定を更新するには**
1. [AWS IoT SiteWise コンソール](https://console.aws.amazon.com/iotsitewise/)に移動します。
1. 左側のナビゲーションで、**「エッジ」セクションの「エッジゲートウェイ**」を選択します。 ****
1. 設定するゲートウェイを選択します。
1. **Edge ゲートウェイ設定**セクションで、**Greengrass コアデバイス**値をコピーします。後で使用するために保存します。
1. [AWS IoT コンソール](https://console.aws.amazon.com/iot/) を開きます。
1. 左側のナビゲーションの**「管理**」セクションで、**Greengrass デバイス**を選択し、次に**デプロイを選択します**。
1. 前に保存したコアデバイス値を見つけ、そのリンクを選択してデプロイを開きます。
1. Actions ****ドロップダウンボタンを選択し、**Revise** を選択します。
1. 表示されるメッセージを読み、**デプロイの修正**を選択します。**ターゲットの指定**ページが表示されます。
1. **コンポーネントの設定**ステップに到達するまで**次へ**を選択します。
1. ラジオボタン [`aws.greengrass.clientdevices.mqtt.EMQX`] を選択します。
1. **コンポーネントの設定**ボタンを選択します。コンポーネントの設定ページが表示されます。
1. **設定の更新**で、**コンポーネントバージョン: 2.\$1.\$1 のデフォルト設定にリセット**を選択します。
1. OS に基づいて**マージする設定セクションに次の設定**を入力します。
------
#### [ Linux ]
```
{
"emqxConfig": {
"authorization": {
"no_match": "allow"
},
"listeners": {
"tcp": {
"default": {
"enabled": true,
"enable_authn": false
}
},
"ssl": {
"default": {
"enabled": true,
"enable_authn": true,
"ssl_options": {
"verify": "verify_none",
"fail_if_no_peer_cert": false
}
}
}
},
"authentication": {
"enable": true,
"backend": "built_in_database",
"mechanism": "password_based",
"password_hash_algorithm": {
"iterations": 210000,
"mac_fun": "sha512",
"name": "pbkdf2"
},
"user_id_type": "username"
},
"dashboard": {
"listeners": {
"http": {
"bind": 18083
}
}
}
},
"authMode": "bypass",
"dockerOptions": "-p 8883:8883 -p 127.0.0.1:1883:1883 -p 127.0.0.1:18083:18083 -v emqx-data:/opt/emqx/data -e EMQX_NODE__NAME=emqx@local",
"requiresPrivilege": "true"
}
```
------
#### [ Windows ]
```
{
"emqxConfig": {
"authorization": {
"no_match": "allow"
},
"listeners": {
"tcp": {
"default": {
"enabled": true,
"enable_authn": false
}
},
"ssl": {
"default": {
"enabled": true,
"enable_authn": true,
"ssl_options": {
"verify": "verify_none",
"fail_if_no_peer_cert": false
}
}
}
},
"authentication": {
"enable": true,
"backend": "built_in_database",
"mechanism": "password_based",
"password_hash_algorithm": {
"iterations": 210000,
"mac_fun": "sha512",
"name": "pbkdf2"
},
"user_id_type": "username"
},
"dashboard": {
"listeners": {
"http": {
"bind": 18083
}
}
}
},
"authMode": "bypass",
"requiresPrivilege": "true"
}
```
`dockerOptions` フィールドは Linux ゲートウェイ専用です。
------
1. **[確認]** を選択します。
1. **レビュー**ステップに到達するまで**次へ**を選択します。
1. **[デプロイ]** をクリックします。
1. デプロイが成功したら、次のステップに進みます。
## ユーザー名とパスワード認証を有効にする
このセクションでは、EMQX ダッシュボード GUI を使用してユーザー名とパスワードを追加する方法について説明します。
**注記**
提供されている EMQX 関連の手順は、参考用です。EMQX のドキュメントと機能は時間の経過とともに変更される可能性があり、そのドキュメントは維持されないため、最新の情報については [EMQX の公式ドキュメント](https://docs.emqx.com/en/emqx/latest/)を参照することをお勧めします。
------
#### [ EMQX Dashboard ]
**EMQX ダッシュボードでユーザー名とパスワード認証を有効にするには**
1. ゲートウェイホスト内にいることを確認します。
1. ブラウザウィンドウを開き、 にアクセスします[http://localhost:18083/](http://localhost:18083/)。
1. のデフォルトのユーザー名**admin**と のデフォルトのパスワードを入力します**public**。詳細については、[EMQX ドキュメントの「EMQX ダッシュボード](https://docs.emqx.com/en/emqx/latest/dashboard/introduction.html#first-login)**」を参照してください。
1. ログイン後、パスワードを変更するように求められます。EMQX ダッシュボードに進むには、パスワードを更新します。
1. 左側のナビゲーションで、シールドアイコンを選択し、**認証**を選択します。
1. **組み込みデータベース**の行で、**ユーザー**ボタンを選択します。
1. ユーザーを追加するには、プラス記号アイコンボタンを選択します。**追加**画面が表示されます。
1. 外部アプリケーションのユーザーのユーザー名とパスワードを入力します。
1. **[保存]** を選択します。選択したユーザー名が**認証**ページのテーブルに表示されます。
**注記**
既存の承認ルールまたはデフォルトの承認ルールが新しいユーザーに適用されます。これらを確認して、外部アプリケーションのニーズに合わせて調整することをお勧めします。
------
#### [ EMQX Management with Linux ]
で AWS IoT SiteWise EMQX CLI ツールを使用します`/greengrass/v2/bin/swe-emqx-cli`。
**Linux を使用して EMQX 管理を通じてユーザー名とパスワード認証を有効にするには**
1. 次のコマンドを実行して、管理者パスワードを変更します。
```
/greengrass/v2/bin/swe-emqx-cli admin change-pwd
```
1. プロンプトが表示されたら、次の操作を行います。
1. 現在の管理者ユーザー (デフォルトは `admin`) とパスワード (デフォルトは ) を入力します`public`。
1. 新しいパスワードを入力して確認します。
成功すると、次のメッセージが表示されます。
```
admin password changed successfully
```
1. 次のコマンドを実行して、外部アプリケーションのユーザーを追加します。
```
/greengrass/v2/bin/swe-emqx-cli users add
```
1. プロンプトが表示されたら、次の操作を行います。
1. 新しいユーザーのユーザー名を入力します。
1. 新しいユーザーのパスワードを入力して確認します。
成功すると、次のメッセージが表示されます。
```
User '[username]' created successfully
```
1. 次のコマンドを実行して、ユーザー設定を確認します。
```
/greengrass/v2/bin/swe-emqx-cli users list
```
出力には、設定されたすべてのユーザーが表示されます。
```
Users:
- [your-added-username]
Total users: 1
```
------
#### [ EMQX Management with Windows ]
次のいずれかの場所で AWS IoT SiteWise EMQX CLI ツールを使用します。
+ PowerShell: `C:\greengrass\v2\bin\swe-emqx-cli.ps1`
+ コマンドプロンプト: `C:\greengrass\v2\bin\swe-emqx-cli.bat`
**Windows を使用して EMQX 管理を通じてユーザー名とパスワード認証を有効にするには**
1. 次のコマンドを実行して、管理者パスワードを変更します。
```
C:\greengrass\v2\bin\swe-emqx-cli.ps1 admin change-pwd
```
1. プロンプトが表示されたら、次の操作を行います。
1. 現在の管理者ユーザー (デフォルトは `admin`) とパスワード (デフォルトは ) を入力します`public`。
1. 新しいパスワードを入力して確認します。
成功すると、次のメッセージが表示されます。
```
admin password changed successfully
```
1. 次のコマンドを実行して、外部アプリケーションのユーザーを追加します。
```
C:\greengrass\v2\bin\swe-emqx-cli.ps1 users add
```
1. プロンプトが表示されたら、次の操作を行います。
1. 新しいユーザーのユーザー名を入力します。
1. 新しいユーザーのパスワードを入力して確認します。
成功すると、次のメッセージが表示されます。
```
User '[username]' created successfully
```
1. 次のコマンドを実行して、ユーザー設定を確認します。
```
C:\greengrass\v2\bin\swe-emqx-cli.ps1 users list
```
出力には、設定されたすべてのユーザーが表示されます。
```
Users:
- [your-added-username]
Total users: 1
```
------