データソース認証の設定 - AWS IoT SiteWise
ステップ 1: ソース認証シークレットを作成するステップ 2: SiteWise Edge ゲートウェイデバイスにシークレットをデプロイするステップ 3: 認証設定を追加する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

データソース認証の設定

OPC-UA サーバーで接続に認証情報が必要な場合は、 AWS Secrets Manager を使用してシークレットを作成し、 SiteWise エッジゲートウェイにデプロイできます。 は、デバイス上のシークレットを AWS Secrets Manager 暗号化して、ユーザー名とパスワードを使用するまで安全に保つことができます。 AWS IoT Greengrass シークレットマネージャーコンポーネントの詳細については、「 AWS IoT Greengrass Version 2 デベロッパーガイド」の「シークレットマネージャー」を参照してください。

Secrets Manager シークレットへのアクセスの管理については、以下を参照してください。

ステップ 1: ソース認証シークレットを作成する

AWS Secrets Manager を使用して、データソースの認証シークレットを作成できます。シークレットで、データソースの認証詳細を含む username および password のキーと値のペアを定義します。

シークレットを作成する (コンソール)

  1. AWS Secrets Manager コンソールに移動します。

  2. [新しいシークレットを保存] を選択します。

  3. [シークレットのタイプ] で、[その他のシークレットのタイプ] を選択します。

  4. [Key/value pairs] (キー/値ペア) で、次のように実行します。

    1. 最初の入力ボックスに「」と入力usernameし、2 番目の入力ボックスにユーザー名を入力します。

    2. [Add row] (行の追加) を選択します。

    3. 最初の入力ボックスに「」と入力passwordし、2 番目の入力ボックスにパスワードを入力します。

  5. 暗号化キー で、aws/secretsmanager を選択し、次へ を選択します。

  6. [新しいシークレットの保存] ページで、シークレット名を入力します。

  7. (オプション) このシークレットの識別に役立つ説明を入力し、[次へ] を選択します。

  8. (オプション) [新規シークレットを保存] ページで [自動ローテーション] をオンにします。詳細については、『AWS Secrets Manager ユーザーガイド』の「シークレットのローテーション」を参照してください。

  9. ローテーションスケジュールを指定します。

  10. このシークレットをローテーションできる Lambda 関数を選択し、[次へ] を選択します。

  11. シークレットの設定を確認し、[保存] を選択します。

SiteWise Edge ゲートウェイが とやり取りすることを許可するには AWS Secrets Manager、 SiteWise Edge ゲートウェイの IAM ロールで secretsmanager:GetSecretValueアクションを許可する必要があります。Greengrass コアデバイスを使用して IAM ポリシーを検索できます。IAM ポリシーの更新の詳細については、「 AWS Identity and Access Management ユーザーガイド」の「IAM ポリシーの編集」を参照してください。

例 ポリシー

secret-arn の部分をステップ 2 で作成したシークレットの Amazon リソースネーム (ARN) に置き換えます。シークレットの ARN を取得する方法の詳細については、『AWS Secrets Manager ユーザーガイド』の「AWS Secrets Managerからのシークレットの取得」を参照してください。

{
"Version":"2012-10-17",
"Statement":[
  {
     "Action":[
        "secretsmanager:GetSecretValue"
     ],
     "Effect":"Allow",
     "Resource":[
        "secret-arn"
     ]
  }
]
}

ステップ 2: SiteWise Edge ゲートウェイデバイスにシークレットをデプロイする

AWS IoT SiteWise コンソールを使用して、 SiteWise Edge ゲートウェイにシークレットをデプロイできます。

シークレットを更新する (コンソール)

  1. AWS IoT SiteWise コンソールに移動します。

  2. ナビゲーションペインで、[ Gateways] を選択します。

  3. Gateways リストから、ターゲット Edge SiteWise ゲートウェイを選択します。

  4. ゲートウェイ設定セクションで、Greengrass コアデバイスリンクを選択して、 SiteWise エッジゲートウェイに関連付けられた AWS IoT Greengrass コアを開きます。

  5. ナビゲーションペインで、[デプロイ] を選択します。

  6. ターゲットデプロイを選択し、[修正] を選択します。

  7. [Specify target] (ターゲットの指定) ページで [Next] (次へ) を選択します。

  8. [コンポーネントの選択] ページの [公開コンポーネント] セクションで、「選択したコンポーネントのみを表示」をオフにします。

  9. aws.greengrass.SecretManager コンポーネントを検索して選択し、次へ を選択します。

  10. 選択したコンポーネントリストから aws.greengrass.SecretManager コンポーネントを選択し、コンポーネント の設定 を選択します。

  11. [マージする設定] フィールドで、次の JSON オブジェクトを追加します。

    注記

    secret-arn の部分を、前のステップで作成したシークレットの ARN に置き換えます。シークレットの ARN を取得する方法の詳細については、『AWS Secrets Manager ユーザーガイド』の「AWS Secrets Managerからのシークレットの取得」を参照してください。

    {
"cloudSecrets":[
  {
     "arn":"secret-arn"
  }
]
}

  12. [確認] を選択します。

  13. [次へ] をクリックします。

  14. [詳細設定の設定] ページで、[次へ] を選択します。

  15. デプロイの設定を確認し、[デプロイ] を選択します。

ステップ 3: 認証設定を追加する

AWS IoT SiteWise コンソールを使用して、認証設定を SiteWise Edge ゲートウェイに追加できます。

認証設定を追加する (コンソール)

  1. AWS IoT SiteWise コンソールに移動します。

  2. Gateways リストから、ターゲット Edge SiteWise ゲートウェイを選択します。

  3. データソースのリストから、ターゲットデータソースを選択し、[編集] を選択します。

  4. [データソースの追加] ページで [詳細設定] を選択します。

  5. [認証設定] で、前のステップでデプロイしたシークレットを選択します。

  6. [保存] を選択します。