Konfiguration der Datenquellenauthentifizierung - AWS IoT SiteWise

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration der Datenquellenauthentifizierung

Wenn Ihr OPC-UA-Server für die Verbindung Authentifizierungsdaten benötigt, können Sie diese verwenden, AWS Secrets Manager um ein Geheimnis zu erstellen und für Ihr SiteWise Edge-Gateway bereitzustellen. AWS Secrets Manager verschlüsselt Geheimnisse auf dem Gerät, um Ihren Benutzernamen und Ihr Passwort zu schützen, bis Sie sie verwenden müssen. Weitere Informationen zur AWS IoT Greengrass Secret Manager-Komponente finden Sie unter Secret Manager im AWS IoT Greengrass Version 2 Developer Guide.

Informationen zur Verwaltung des Zugriffs auf Secrets Manager Manager-Geheimnisse finden Sie unter:

Schritt 1: Geheimnisse für die Quellauthentifizierung erstellen

Sie können AWS Secrets Manager es verwenden, um ein Authentifizierungsgeheimnis für Ihre Datenquelle zu erstellen. Definieren Sie im Secret Paare username und password Schlüssel-Wert-Paare, die Authentifizierungsdetails für Ihre Datenquelle enthalten.

Ein Secret erstellen (Konsole)
  1. Navigieren Sie zur AWS Secrets Manager -Konsole.

  2. Wählen Sie Store a new secret (Ein neues Secret speichern).

  3. Wählen Sie unter Geheimtyp die Option Andere Art von Geheimnissen aus.

  4. Gehen Sie unter Schlüssel/Wert-Paare wie folgt vor:

    1. Geben Sie in das erste Eingabefeld username und im zweiten Eingabefeld den Benutzernamen ein.

    2. Wählen Sie Zeile hinzufügen.

    3. Geben Sie im ersten Eingabefeld das Passwort ein password und im zweiten Eingabefeld geben Sie das Passwort ein.

  5. Wählen Sie als Verschlüsselungsschlüssel aws/secretsmanager und dann Weiter aus.

  6. Geben Sie auf der Seite Neues Geheimnis speichern einen geheimen Namen ein.

  7. (Optional) Geben Sie eine Beschreibung ein, die Ihnen bei der Identifizierung dieses Geheimnisses hilft, und wählen Sie dann Weiter aus.

  8. (Optional) Aktivieren Sie auf der Seite Neues Geheimnis speichern die Option Automatische Rotation. Weitere Informationen finden Sie im AWS Secrets Manager Benutzerhandbuch unter Rotation von Geheimnissen.

  9. Geben Sie einen Rotationsplan an.

  10. Wählen Sie eine Lambda-Funktion aus, die dieses Geheimnis rotieren kann, und klicken Sie dann auf Weiter.

  11. Überprüfen Sie Ihre geheimen Konfigurationen und wählen Sie dann Store aus.

Um Ihr SiteWise Edge-Gateway für die Interaktion zu autorisieren AWS Secrets Manager, muss die IAM-Rolle für Ihr SiteWise Edge-Gateway die secretsmanager:GetSecretValue Aktion zulassen. Sie können das Greengrass-Core-Gerät verwenden, um nach der IAM-Richtlinie zu suchen. Weitere Informationen zur Aktualisierung einer IAM-Richtlinie finden Sie unter Bearbeiten von IAM-Richtlinien im Benutzerhandbuch.AWS Identity and Access Management

Beispiel policy

Ersetzen Sie secret-arn durch den Amazon-Ressourcennamen (ARN) des Secrets, das Sie im vorherigen Schritt erstellt haben. Weitere Informationen zum Abrufen des ARN eines Secrets finden Sie unter Retrieve your secret from AWS Secrets Manager im AWS Secrets Manager Benutzerhandbuch.

{ "Version":"2012-10-17", "Statement":[ { "Action":[ "secretsmanager:GetSecretValue" ], "Effect":"Allow", "Resource":[ "secret-arn" ] } ] }

Schritt 2: Stellen Sie Geheimnisse auf Ihrem SiteWise Edge-Gateway-Gerät bereit

Sie können die AWS IoT SiteWise Konsole verwenden, um Geheimnisse auf Ihrem SiteWise Edge-Gateway bereitzustellen.

So stellen Sie ein Geheimnis bereit (Konsole)
  1. Navigieren Sie zur AWS IoT SiteWise -Konsole.

  2. Wählen Sie im Navigationsbereich Gateways aus.

  3. Wählen Sie aus der Gateways-Liste das SiteWise Edge-Ziel-Gateway aus.

  4. Wählen Sie im Abschnitt Gateway-Konfiguration den Link Greengrass Core-Gerät aus, um den mit dem SiteWise Edge-Gateway verknüpften AWS IoT Greengrass Core zu öffnen.

  5. Wählen Sie im Navigationsbereich Deployments aus.

  6. Wählen Sie die Zielbereitstellung und dann Revise aus.

  7. Wählen Sie auf der Seite „Ziel angeben“ die Option Weiter aus.

  8. Deaktivieren Sie auf der Seite Komponenten auswählen im Abschnitt Öffentliche Komponenten die Option Nur ausgewählte Komponenten anzeigen.

  9. Suchen Sie nach aws.greengrass und wählen Sie es aus. SecretManagerKomponente und wählen Sie dann Weiter.

  10. Wählen Sie aus der Liste Ausgewählte Komponenten die Datei aws.greengrass aus. SecretManagerKomponente und wählen Sie dann Komponente konfigurieren aus.

  11. Fügen Sie im Feld Konfiguration zum Zusammenführen das folgende JSON-Objekt hinzu.

    Anmerkung

    Ersetzen Sie secret-arn durch den ARN des Secrets, das Sie im vorherigen Schritt erstellt haben. Weitere Informationen zum Abrufen des ARN eines Secrets finden Sie unter Retrieve your secret from AWS Secrets Manager im AWS Secrets Manager Benutzerhandbuch.

    { "cloudSecrets":[ { "arn":"secret-arn" } ] }
  12. Wählen Sie Bestätigen aus.

  13. Wählen Sie Weiter aus.

  14. Wählen Sie auf der Seite Erweiterte Einstellungen konfigurieren die Option Weiter aus.

  15. Überprüfen Sie Ihre Bereitstellungskonfigurationen und wählen Sie dann Deploy aus.

Schritt 3: Fügen Sie Authentifizierungskonfigurationen hinzu

Sie können die AWS IoT SiteWise Konsole verwenden, um Ihrem SiteWise Edge-Gateway Authentifizierungskonfigurationen hinzuzufügen.

Um Authentifizierungskonfigurationen hinzuzufügen (Konsole)
  1. Navigieren Sie zur AWS IoT SiteWise -Konsole.

  2. Wählen Sie aus der Gateways-Liste das SiteWise Edge-Ziel-Gateway aus.

  3. Wählen Sie aus der Liste Datenquellen die Zieldatenquelle aus, und klicken Sie dann auf Bearbeiten.

  4. Wählen Sie auf der Seite Datenquelle hinzufügen die Option Erweiterte Konfiguration aus.

  5. Wählen Sie für die Authentifizierungskonfiguration den geheimen Schlüssel aus, den Sie im vorherigen Schritt bereitgestellt haben.

  6. Klicken Sie auf Speichern.