Configuración de la autenticación del origen de datos - AWS IoT SiteWise
Paso 1: Crear secretos de autenticación de origenPaso 2: Implemente secretos en su dispositivo de puerta de enlace SiteWise EdgePaso 3: Añadir configuraciones de autenticación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de la autenticación del origen de datos

Si su servidor OPC-UA requiere credenciales de autenticación para conectarse, puede utilizarlas AWS Secrets Manager para crear e implementar un secreto en su puerta de enlace SiteWise Edge. AWS Secrets Manager cifra los secretos del dispositivo para proteger su nombre de usuario y contraseña hasta que necesite usarlos. Para obtener más información sobre el componente AWS IoT Greengrass Secret Manager, consulta Secret Manager en la Guía para AWS IoT Greengrass Version 2 desarrolladores.

Para obtener información sobre cómo administrar el acceso a los secretos de Secrets Manager, visite:

Paso 1: Crear secretos de autenticación de origen

Se puede utilizar AWS Secrets Manager para crear un secreto de autenticación para la fuente de datos. En el secreto, defina pares clave-valor, username y password, que contengan detalles de autenticación para su origen de datos.

Para crear un secreto (consola)

  1. Vaya a la consola de AWS Secrets Manager.

  2. Seleccione Almacenar un nuevo secreto.

  3. En Tipo de secreto, seleccione Otro tipo de secretos.

  4. En Pares clave/valor, haga lo siguiente:

    1. En el primer cuadro de entrada, introduzca el nombre de usuario username y, en el segundo cuadro de entrada, introduzca el nombre de usuario.

    2. Seleccione Agregar regla.

    3. En el primer cuadro de entrada, introduzca password y en el segundo cuadro introduzca la contraseña.

  5. Para la clave de cifrado, seleccione aws/secretsmanager y, a continuación, elija Siguiente.

  6. En la página Guardar un nuevo secreto, introduzca un Nombre secreto.

  7. (Opcional) Introduzca una Descripción que le ayude a identificar este secreto y, a continuación, seleccione Siguiente.

  8. (Opcional) En la página Guardar un nuevo secreto, active Rotación automática. Para obtener más información, consulte Rotación de secretos en la Guía del usuario de AWS Secrets Manager .

  9. Especifique un calendario de rotación.

  10. Elija una función de Lambda que pueda rotar este secreto y, a continuación, seleccione Siguiente.

  11. Revise la configuración de sus secretos y, a continuación, seleccione Guardar.

Para autorizar la interacción con la puerta de enlace de SiteWise Edge AWS Secrets Manager, la función de IAM de la puerta de enlace de SiteWise Edge debe permitir la acción. secretsmanager:GetSecretValue Puede utilizar el dispositivo principal de Greengrass para buscar la política de IAM. Para obtener más información sobre la actualización de una política de IAM, consulte Edición de políticas de IAM en la Guía del usuario.AWS Identity and Access Management

ejemplo política

Sustituya secret-arn por el nombre de recurso de Amazon (ARN) del secreto que creó en el paso anterior. Para obtener más información sobre cómo obtener el ARN de un secreto, consulte Recuperación de su secreto de AWS Secrets Manager en la Guía del usuario de AWS Secrets Manager .

{
"Version":"2012-10-17",
"Statement":[
  {
     "Action":[
        "secretsmanager:GetSecretValue"
     ],
     "Effect":"Allow",
     "Resource":[
        "secret-arn"
     ]
  }
]
}

Paso 2: Implemente secretos en su dispositivo de puerta de enlace SiteWise Edge

Puede usar la AWS IoT SiteWise consola para implementar datos secretos en su puerta de enlace SiteWise Edge.

Para implementar un secreto (consola)

  1. Vaya a la consola de AWS IoT SiteWise.

  2. En el panel de navegación, seleccione Puertas de enlace.

  3. En la lista de puertas de enlace, elija la puerta de enlace SiteWise Edge de destino.

  4. En la sección de configuración de la puerta de enlace, elija el enlace del dispositivo principal de Greengrass para abrir el AWS IoT Greengrass núcleo asociado a la puerta de enlace SiteWise Edge.

  5. En el panel de navegación, seleccione Implementaciones.

  6. Seleccione la implementación de destino y, a continuación, Revisar.

  7. En la página Especificar destino, seleccione Siguiente.

  8. En la página Seleccionar componentes, en la sección Componentes públicos, desactive la opción Mostrar solo componentes seleccionados.

  9. Busque y elija aws.greengrass. SecretManagercomponente y, a continuación, elija Siguiente.

  10. En la lista de componentes seleccionados, elija aws.greengrass. SecretManagercomponente y, a continuación, elija Configurar componente.

  11. En el campo Configuración por fusionar, añada el siguiente objeto JSON.

    nota

    Sustituya secret-arn por el ARN del secreto que creó en el paso anterior. Para obtener más información sobre cómo obtener el ARN de un secreto, consulte Recuperación de su secreto de AWS Secrets Manager en la Guía del usuario de AWS Secrets Manager .

    {
"cloudSecrets":[
  {
     "arn":"secret-arn"
  }
]
}

  12. Seleccione Confirmar.

  13. Elija Siguiente.

  14. En la página Configurar opciones avanzadas, seleccione Siguiente.

  15. Revise las configuraciones de su implementación y, a continuación, seleccione Implementar.

Paso 3: Añadir configuraciones de autenticación

Puede usar la AWS IoT SiteWise consola para agregar configuraciones de autenticación a su puerta de enlace SiteWise Edge.

Para añadir configuraciones de autenticación (consola)

  1. Vaya a la consola de AWS IoT SiteWise.

  2. En la lista de puertas de enlace, elija la puerta de enlace SiteWise Edge de destino.

  3. En la lista Orígenes de datos, seleccione el origen de datos de destino y, a continuación, Editar.

  4. En la página Añadir un origen de datos, seleccione Configuración avanzada.

  5. En Configuración de autenticación, elija el secreto que implementó en el paso anterior.

  6. Elija Guardar.