Mengkonfigurasi otentikasi sumber data - AWS IoT SiteWise
Langkah 1: Buat rahasia otentikasi sumberLangkah 2: Terapkan rahasia ke perangkat gateway SiteWise Edge AndaLangkah 3: Tambahkan konfigurasi otentikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi otentikasi sumber data

Jika server OPC-UA Anda memerlukan kredensyal otentikasi untuk terhubung, Anda dapat menggunakannya AWS Secrets Manager untuk membuat dan menyebarkan rahasia ke gateway Edge Anda. SiteWise AWS Secrets Manager mengenkripsi rahasia pada perangkat untuk menjaga nama pengguna dan kata sandi Anda tetap aman sampai Anda perlu menggunakannya. Untuk informasi selengkapnya tentang komponen manajer AWS IoT Greengrass rahasia, kunjungi Manajer rahasia di Panduan AWS IoT Greengrass Version 2 Pengembang.

Untuk informasi tentang mengelola akses ke rahasia Secrets Manager, kunjungi:

Langkah 1: Buat rahasia otentikasi sumber

Anda dapat menggunakan AWS Secrets Manager untuk membuat rahasia otentikasi untuk sumber data Anda. Secara rahasia, tentukan username dan pasangan password nilai kunci yang berisi detail otentikasi untuk sumber data Anda.

Untuk membuat rahasia (konsol)

  1. Navigasikan ke konsol AWS Secrets Manager tersebut.

  2. Pilih Simpan rahasia baru.

  3. Di bawah Jenis rahasia, pilih Jenis rahasia lainnya.

  4. Di bawah pasangan kunci/nilai, lakukan hal berikut:

    1. Di kotak input pertama, masukkan username dan di kotak input kedua masukkan nama pengguna.

    2. Pilih Tambahkan baris.

    3. Di kotak input pertama, masukkan password dan di kotak input kedua masukkan kata sandi.

  5. Untuk kunci Enkripsi, pilih aws/secretsmanager, lalu pilih Berikutnya.

  6. Di Store halaman rahasia baru, masukkan nama Rahasia.

  7. (Opsional) Masukkan Deskripsi yang membantu Anda mengidentifikasi rahasia ini, lalu pilih Berikutnya.

  8. (Opsional) Di Simpan halaman rahasia baru, aktifkan Rotasi otomatis. Untuk informasi selengkapnya, lihat Memutar rahasia di Panduan AWS Secrets Manager Pengguna.

  9. Tentukan jadwal rotasi.

  10. Pilih fungsi Lambda yang dapat memutar rahasia ini, lalu pilih Berikutnya.

  11. Tinjau konfigurasi rahasia Anda, lalu pilih Store.

Untuk mengotorisasi gateway SiteWise Edge Anda untuk berinteraksi AWS Secrets Manager, peran IAM untuk gateway SiteWise Edge Anda harus mengizinkan tindakan tersebutsecretsmanager:GetSecretValue. Anda dapat menggunakan perangkat inti Greengrass untuk mencari kebijakan IAM. Untuk informasi selengkapnya tentang memperbarui kebijakan IAM, lihat Mengedit kebijakan IAM di AWS Identity and Access Management Panduan Pengguna.

contoh kebijakan

Ganti secret-arn dengan Amazon Resource Name (ARN) dari rahasia yang Anda buat di langkah sebelumnya. Untuk informasi selengkapnya tentang cara mendapatkan ARN rahasia, lihat Mengambil rahasia Anda dari Panduan AWS Secrets Manager Pengguna.AWS Secrets Manager 

{
"Version":"2012-10-17",
"Statement":[
  {
     "Action":[
        "secretsmanager:GetSecretValue"
     ],
     "Effect":"Allow",
     "Resource":[
        "secret-arn"
     ]
  }
]
}

Langkah 2: Terapkan rahasia ke perangkat gateway SiteWise Edge Anda

Anda dapat menggunakan AWS IoT SiteWise konsol untuk menyebarkan rahasia ke gateway SiteWise Edge Anda.

Untuk menyebarkan rahasia (konsol)

  1. Navigasikan ke konsol AWS IoT SiteWise tersebut.

  2. Di panel navigasi, pilih Gateway.

  3. Dari daftar Gateways, pilih gateway SiteWise Edge target.

  4. Di bagian konfigurasi Gateway, pilih tautan perangkat inti Greengrass untuk membuka inti yang terkait dengan gateway AWS IoT Greengrass Edge. SiteWise

  5. Di panel navigasi, pilih Deployment.

  6. Pilih penyebaran target, lalu pilih Revisi.

  7. Pada halaman Tentukan target, pilih Selanjutnya.

  8. Pada halaman Pilih komponen, di bagian Komponen publik, matikan Tampilkan hanya komponen yang dipilih.

  9. Cari dan pilih aws.greengrass. SecretManagerkomponen, dan kemudian pilih Berikutnya.

  10. Dari daftar Komponen yang dipilih, pilih aws.greengrass. SecretManagerkomponen, dan kemudian pilih Configure component.

  11. Di bidang Configuration to merge, tambahkan objek JSON berikut.

    catatan

    Ganti rahasia-arn dengan ARN rahasia yang Anda buat pada langkah sebelumnya. Untuk informasi selengkapnya tentang cara mendapatkan ARN rahasia, lihat Mengambil rahasia Anda dari Panduan AWS Secrets Manager Pengguna.AWS Secrets Manager 

    {
"cloudSecrets":[
  {
     "arn":"secret-arn"
  }
]
}

  12. Pilih Konfirmasi.

  13. Pilih Selanjutnya.

  14. Pada halaman Konfigurasi pengaturan lanjutan, pilih Berikutnya.

  15. Tinjau konfigurasi penerapan Anda, lalu pilih Deploy.

Langkah 3: Tambahkan konfigurasi otentikasi

Anda dapat menggunakan AWS IoT SiteWise konsol untuk menambahkan konfigurasi otentikasi ke gateway SiteWise Edge Anda.

Untuk menambahkan konfigurasi otentikasi (konsol)

  1. Navigasikan ke konsol AWS IoT SiteWise tersebut.

  2. Dari daftar Gateways, pilih gateway SiteWise Edge target.

  3. Dari daftar Sumber data, pilih sumber data target, lalu pilih Edit.

  4. Pada halaman Tambahkan sumber data, pilih Konfigurasi lanjutan.

  5. Untuk konfigurasi Otentikasi, pilih rahasia yang Anda gunakan di langkah sebelumnya.

  6. Pilih Simpan.