AWS IoT FleetWise でのキー管理 - AWS IoT FleetWise
AWS IoT FleetWise クラウドキー管理KMS キーを使用した暗号化の有効化 (コンソール)KMS キーを使用した暗号化の有効化 (AWS CLI)KMS キーポリシー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IoT FleetWise でのキー管理

AWS IoT FleetWise クラウドキー管理

デフォルトでは、 AWS IoT FleetWise は AWS マネージドキー を使用して 内のデータを保護します AWS クラウド。設定を更新して、カスタマーマネージドキーを使用して AWS IoT FleetWise 内のデータを暗号化できます。 AWS Key Management Service () を使用して、暗号化キーを作成、管理、表示できますAWS KMS。

AWS IoT FleetWise は、 に保存されているカスタマーマネージドキーによるサーバー側の暗号化をサポートし AWS KMS 、次のリソースのデータを暗号化します。

AWS IoT FleetWise リソース データタイプ 保管中にカスタマーマネージドキーで暗号化されるフィールド
シグナルカタログ 説明
属性

説明、allowedValues、defaultValue、最小、最大
アクチュエータ

説明、allowedValues、最小、最大
センサー

説明、allowedValues、最小、最大
車両モデル (モデルマニフェスト) 説明
デコーダーマニフェスト 説明
CanInterface

protocolName, protocolVersion
ObdInterface

requestMessageId、 dtcRequestInterval秒 hasTransmissionEcu、obdStandard、 pidRequestInterval秒、 useExtendedIds
CanSignal

係数、 isBigEndian、isSigned、長さ、messageId、オフセット、 startBit
ObdSignal

byteLength、オフセット、pid、 pidResponseLengthスケーリング、serviceMode、startByte、 bitMaskLength、 bitRightShift
車両 attributes
Campaign 説明
conditionBasedCollectionスキーム

expression, conditionLanguageVersion, minimumTriggerIntervalMs, triggerMode

TimeBasedCollectionScheme

periodMs
注記

その他のデータとリソースは、 AWS IoT FleetWiseによって管理されるキーによるデフォルトの暗号化を使用して暗号化されます。このキーは作成され、 AWS IoT FleetWise アカウントに保存されます。

詳細については、「 AWS Key Management Service デベロッパーガイド」の「 とは AWS Key Management Service」を参照してください。

KMS キーを使用した暗号化の有効化 (コンソール)

IoT で AWS IoT FleetWise設定を更新する必要があります。 AWS IoT FleetWise

KMS キーを使用して暗号化を有効にするには (コンソール)

  1. AWS IoT FleetWise コンソール を開きます。

  2. [設定] に移動します。

  3. [暗号化] で、[編集] を選択して [暗号化の編集] ページを開きます。

  4. 暗号化キータイプ で、別の AWS KMS キーを選択 を選択します。これにより、 AWS KMSに保存されたカスタマーマネージドキーによる暗号化が有効になります。

    注記

    AWS IoT FleetWise リソースでは、カスタマーマネージドキー暗号化のみを使用できます。これには、シグナルカタログ、車両モデル (モデルマニフェスト)、デコーダーマニフェスト、車両、フリート、キャンペーンが含まれます。

  5. 次のいずれかのオプションを使用してKMSキーを選択します。

    • 既存のKMSキーを使用するには – リストからKMSキーエイリアスを選択します。

    • 新しいKMSキーを作成するには – AWS KMS キーの作成 を選択します。

      注記

      これにより、 AWS KMS コンソールが開きます。KMS キーの作成の詳細については、「 デベロッパーガイド」の「キーの作成」を参照してください。 AWS Key Management Service

  6. [保存] を選択して、設定を更新します。

KMS キーを使用した暗号化の有効化 (AWS CLI)

PutEncryptionConfiguration API オペレーションを使用して、 AWS IoT FleetWise アカウントの暗号化を有効にできます。次の例では、 を使用します AWS CLI。

暗号化を有効にするには、次のコマンドを実行します。

  • 置換 KMS key id KMS キーの ID。

aws iotfleetwise put-encryption-configuration —kms-key-id KMS key id —encryption-type KMS_BASED_ENCRYPTION
例 レスポンス
{
 "kmsKeyId": "customer_kms_key_id",
 "encryptionStatus": "PENDING",
 "encryptionType": "KMS_BASED_ENCRYPTION"
}

KMS キーポリシー

KMS キーを作成したら、少なくとも、 AWS IoT FleetWiseを操作するためにKMSキーポリシーに次のステートメントを追加する必要があります。

{
  "Sid": "Allow FleetWise to encrypt and decrypt data when customer managed KMS key based encryption is enabled",
  "Effect": "Allow",
  "Principal": {
    "Service": "iotfleetwise.amazonaws.com"
  },
  "Action": [
    "kms:GenerateDataKey*",
    "kms:Decrypt",
    "kms:DescribeKey",
    "kms:CreateGrant",
    "kms:RetireGrant",
    "kms:RevokeGrant"
  ],
  "Resource": "*"
}

AWS IoT FleetWise で使用するKMSキーポリシーの編集の詳細については、AWS Key Management Service 「 デベロッパーガイド」の「キーポリシーの変更」を参照してください。

重要

KMS キーポリシーに新しいセクションを追加するときは、ポリシー内の既存のセクションを変更しないでください。暗号化が for AWS IoT FleetWise で有効になっており、次のいずれかに当てはまる場合、 AWS IoT FleetWise はデータに対してオペレーションを実行できません。

  • KMS キーが無効または削除されています。

  • KMS キーポリシーがサービスに正しく設定されていません。