Schlüsselmanagement im AWS Internet der Dinge FleetWise - AWS IoT FleetWise
AWS FleetWise IoT-Cloud-SchlüsselverwaltungAktivieren Sie die Verschlüsselung mit KMS Schlüsseln (Konsole)Aktivieren Sie die Verschlüsselung mit KMS Schlüsseln (AWS CLI)KMSwichtige Richtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schlüsselmanagement im AWS Internet der Dinge FleetWise

AWS FleetWise IoT-Cloud-Schlüsselverwaltung

Standardmäßig FleetWise verwendet AWS IoT Von AWS verwaltete Schlüssel zum Schutz Ihrer Daten in der AWS Cloud. Sie können Ihre Einstellungen aktualisieren, um einen vom Kunden verwalteten Schlüssel zur Verschlüsselung von Daten im AWS Internet FleetWise der Dinge zu verwenden. Sie können Ihren Verschlüsselungsschlüssel über AWS Key Management Service (AWS KMS) erstellen, verwalten und einsehen.

AWS IoT FleetWise unterstützt serverseitige Verschlüsselung mit vom Kunden verwalteten Schlüsseln AWS KMS , um Daten für die folgenden Ressourcen zu verschlüsseln.

AWS FleetWise IoT-Ressource Datentyp Felder, die im Ruhezustand mit vom Kunden verwalteten Schlüsseln verschlüsselt sind
Signalkatalog description
Attribut

Beschreibung,allowedValues,defaultValue, min, max
Aktuator

BeschreibungallowedValues, min, max
Sensor

BeschreibungallowedValues, min, max
Fahrzeugmodell (Modellliste) description
Decoder-Manifest description
CanInterface

protocolName, protocolVersion
ObdInterface

requestMessageId, dtcRequestInterval Sekunden, hasTransmissionEcu, pidRequestInterval SekundenobdStandard, useExtendedIds
CanSignal

Faktor, isBigEndianisSigned, LängemessageId, Offset, startBit
ObdSignal

byteLength, Offset, PID pidResponseLength, Skalierung,serviceMode,startByte, bitMaskLength, bitRightShift
Fahrzeug Attribute
Kampagne description
conditionBasedCollectionSchema

Ausdruck conditionLanguageVersion, minimumTriggerInterval Frau, triggerMode
TimeBasedCollectionScheme

periodMs
Anmerkung

Andere Daten und Ressourcen werden mit der Standardverschlüsselung mit vom AWS IoT verwalteten Schlüsseln verschlüsselt FleetWise. Dieser Schlüssel wird erstellt und im AWS FleetWise IoT-Konto gespeichert.

Weitere Informationen finden Sie unter Was ist AWS Key Management Service? im AWS Key Management Service Entwicklerhandbuch.

Aktivieren Sie die Verschlüsselung mit KMS Schlüsseln (Konsole)

Um vom Kunden verwaltete Schlüssel mit AWS IoT zu verwenden FleetWise, müssen Sie Ihre AWS FleetWise IoT-Einstellungen aktualisieren.

Um die Verschlüsselung mit KMS Schlüsseln zu aktivieren (Konsole)

  1. Öffnen Sie die AWS FleetWise IoT-Konsole.

  2. Navigieren Sie zu Einstellungen.

  3. Wählen Sie unter Verschlüsselung die Option Bearbeiten aus, um die Seite Verschlüsselung bearbeiten zu öffnen.

  4. Wählen Sie als Verschlüsselungsschlüsseltyp die Option Anderen AWS KMS Schlüssel auswählen aus. Dies ermöglicht die Verschlüsselung mit vom Kunden verwalteten Schlüsseln, die in gespeichert sind AWS KMS.

    Anmerkung

    Sie können die vom Kunden verwaltete Schlüsselverschlüsselung nur für AWS FleetWise IoT-Ressourcen verwenden. Dazu gehören der Signalkatalog, das Fahrzeugmodell (Modellmanifest), das Decoder-Manifest, das Fahrzeug, die Flotte und die Kampagne.

  5. Wählen Sie Ihren KMS Schlüssel mit einer der folgenden Optionen:

    • Um einen vorhandenen KMS Schlüssel zu verwenden — Wählen Sie Ihren KMS Schlüsselalias aus der Liste aus.

    • Um einen neuen KMS Schlüssel zu erstellen — Wählen Sie Create an AWS KMS key.

      Anmerkung

      Dadurch wird die AWS KMS Konsole geöffnet. Weitere Informationen zum Erstellen eines KMS Schlüssels finden Sie unter Schlüssel erstellen im AWS Key Management Service Entwicklerhandbuch.

  6. Wählen Sie Speichern, um Ihre Einstellungen zu aktualisieren.

Aktivieren Sie die Verschlüsselung mit KMS Schlüsseln (AWS CLI)

Sie können den PutEncryptionConfigurationAPIVorgang verwenden, um die Verschlüsselung für Ihr AWS FleetWise IoT-Konto zu aktivieren. Das folgende Beispiel verwendet AWS CLI.

Führen Sie den folgenden Befehl aus, um die Verschlüsselung zu aktivieren.

  • Ersetzen KMS key id mit der ID des KMS Schlüssels.

aws iotfleetwise put-encryption-configuration —kms-key-id KMS key id —encryption-type KMS_BASED_ENCRYPTION
Beispiel response
{
 "kmsKeyId": "customer_kms_key_id",
 "encryptionStatus": "PENDING",
 "encryptionType": "KMS_BASED_ENCRYPTION"
}

KMSwichtige Richtlinie

Nachdem Sie einen KMS Schlüssel erstellt haben, müssen Sie Ihrer KMS Schlüsselrichtlinie mindestens die folgende Aussage hinzufügen, damit er mit AWS IoT funktioniert FleetWise.

{
  "Sid": "Allow FleetWise to encrypt and decrypt data when customer managed KMS key based encryption is enabled",
  "Effect": "Allow",
  "Principal": {
    "Service": "iotfleetwise.amazonaws.com"
  },
  "Action": [
    "kms:GenerateDataKey*",
    "kms:Decrypt",
    "kms:DescribeKey",
    "kms:CreateGrant",
    "kms:RetireGrant",
    "kms:RevokeGrant"
  ],
  "Resource": "*"
}

Weitere Informationen zum Bearbeiten einer KMS Schlüsselrichtlinie für die Verwendung mit AWS IoT FleetWise finden Sie unter Ändern einer Schlüsselrichtlinie im AWS Key Management Service Entwicklerhandbuch.

Wichtig

Wenn Sie die neuen Abschnitte zu Ihrer KMS wichtigsten Richtlinie hinzufügen, ändern Sie keine vorhandenen Abschnitte in der Richtlinie. AWS IoT FleetWise kann keine Operationen mit Ihren Daten durchführen, wenn die Verschlüsselung für AWS IoT aktiviert ist FleetWise und eine der folgenden Bedingungen zutrifft:

  • Der KMS Schlüssel ist deaktiviert oder gelöscht.

  • Die KMS Schlüsselrichtlinie ist für den Dienst nicht richtig konfiguriert.