AWS IoT FleetWise의 키 관리 - AWS IoT FleetWise
AWS IoT FleetWise 클라우드 키 관리KMS 키를 사용하여 암호화 활성화(콘솔)KMS 키를 사용하여 암호화 활성화(AWS CLI)KMS 키 정책

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS IoT FleetWise의 키 관리

AWS IoT FleetWise 클라우드 키 관리

기본적으로 AWS IoT FleetWise 는 를 AWS 관리형 키 사용하여 의 데이터를 보호합니다 AWS 클라우드. 고객 관리형 키를 사용하여 AWS IoT FleetWise 에서 데이터를 암호화하도록 설정을 업데이트할 수 있습니다. AWS Key Management Service ()를 통해 암호화 키를 생성, 관리 및 볼 수 있습니다AWS KMS.

AWS IoT FleetWise 는 다음 리소스의 데이터를 암호화 AWS KMS 하기 위해 에 저장된 고객 관리형 키로 서버 측 암호화를 지원합니다.

AWS IoT FleetWise 리소스 데이터 유형 고객 관리 키로 유휴 상태에서 암호화된 필드
신호 카탈로그 설명
속성

설명, allowedValues, defaultValue, 최소, 최대
액추에이터

설명, allowedValues, 최소, 최대
센서

설명, allowedValues, 최소, 최대
차량 모델(모델 매니페스트) 설명
디코더 매니페스트 설명
CanInterface

protocolName, protocolVersion
ObdInterface

requestMessageId, dtcRequestInterval초, hasTransmissionEcu, obdStandard, pidRequestInterval초, useExtendedIds
CanSignal

인자, isBigEndian, isSigned, 길이, messageId, 오프셋, startBit

ObdSignal

byteLength, 오프셋, pid, pidResponseLength, 조정, serviceMode, startByte bitMaskLength, bitRightShift
차량 attributes
Campaign 설명
conditionBasedCollection스키마

표현식, conditionLanguageVersion, minimumTriggerIntervalMs, triggerMode

TimeBasedCollectionScheme

periodMs
참고

다른 데이터 및 리소스는 AWS IoT FleetWise 에서 관리하는 키가 있는 기본 암호화를 사용하여 암호화됩니다. 이 키는 생성되어 AWS IoT FleetWise 계정에 저장됩니다.

자세한 내용은 AWS Key Management Service 개발자 안내서란 무엇입니까 AWS Key Management Service?를 참조하세요.

KMS 키를 사용하여 암호화 활성화(콘솔)

AWS IoT FleetWise에서 고객 관리형 키를 사용하려면 AWS IoT FleetWise 설정을 업데이트해야 합니다.

KMS 키를 사용하여 암호화를 활성화하려면(콘솔)

  1. AWS IoT FleetWise 콘솔 을 엽니다.

  2. 설정으로 이동합니다.

  3. 암호화에서 편집을 선택하여 암호화 편집 페이지를 엽니다.

  4. 암호화 키 유형 에서 다른 AWS KMS 키 선택 을 선택합니다. 이렇게 하면 AWS KMS에 저장된 고객 관리 키로 암호화할 수 있습니다.

    참고

    AWS IoT FleetWise 리소스에는 고객 관리형 키 암호화만 사용할 수 있습니다. 여기에는 신호 카탈로그, 차량 모델(모델 매니페스트), 디코더 매니페스트, 차량, 플릿 및 캠페인이 포함됩니다.

  5. 다음 옵션 중 하나를 사용하여 KMS 키를 선택합니다.

    • 기존 KMS 키를 사용하려면 목록에서 KMS 키 별칭을 선택합니다.

    • 새 KMS 키를 생성하려면 - AWS KMS 키 생성을 선택합니다.

      참고

      그러면 AWS KMS 콘솔이 열립니다. KMS 키 생성에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서키 생성을 참조하세요.

  6. 설정을 저장하려면 저장을 선택합니다.

KMS 키를 사용하여 암호화 활성화(AWS CLI)

PutEncryptionConfiguration API 작업을 사용하여 AWS IoT FleetWise 계정에 대한 암호화를 활성화할 수 있습니다. 다음 예제에서는 를 사용합니다 AWS CLI.

암호화를 활성화하려면 다음 명령을 실행합니다.

  • Replace KMS key id KMS 키의 ID를 사용합니다.

aws iotfleetwise put-encryption-configuration —kms-key-id KMS key id —encryption-type KMS_BASED_ENCRYPTION
예 응답
{
 "kmsKeyId": "customer_kms_key_id",
 "encryptionStatus": "PENDING",
 "encryptionType": "KMS_BASED_ENCRYPTION"
}

KMS 키 정책

KMS 키를 생성한 후 AWS IoT FleetWise에서 작동하려면 최소한 KMS 키 정책에 다음 문을 추가해야 합니다.

{
  "Sid": "Allow FleetWise to encrypt and decrypt data when customer managed KMS key based encryption is enabled",
  "Effect": "Allow",
  "Principal": {
    "Service": "iotfleetwise.amazonaws.com"
  },
  "Action": [
    "kms:GenerateDataKey*",
    "kms:Decrypt",
    "kms:DescribeKey",
    "kms:CreateGrant",
    "kms:RetireGrant",
    "kms:RevokeGrant"
  ],
  "Resource": "*"
}

AWS IoT FleetWise 에 사용할 KMS 키 정책 편집에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서키 정책 변경을 참조하세요.

중요

KMS 키 정책에 새 섹션을 추가할 때 정책의 기존 섹션을 변경하지 마세요. AWS IoT FleetWise 에 암호화가 활성화되어 있고 다음 중 하나라도 해당하는 경우 AWS IoT FleetWise 는 데이터에 대한 작업을 수행할 수 없습니다.

  • KMS 키가 비활성화되거나 삭제됩니다.

  • KMS 키 정책이 서비스에 대해 올바르게 구성되지 않았습니다.