키 관리 - AWS IoT SiteWise
AWS IoT SiteWise 클라우드 키 관리SiteWise 에지 게이트웨이 키 관리

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

키 관리

AWS IoT SiteWise 클라우드 키 관리

기본적으로 AWS 클라우드의 데이터를 보호하는 AWS 관리형 키 데 AWS IoT SiteWise 사용합니다. 설정을 업데이트하여 고객 관리형 키를 사용하여 AWS IoT SiteWise에서 일부 데이터를 암호화할 수 있습니다. AWS Key Management Service (AWS KMS)을 통해 암호화 키를 만들고, 관리하고, 볼 수 있습니다.

AWS IoT SiteWise 다음 데이터를 암호화하기 AWS KMS 위해 고객 관리 키를 저장하여 서버 측 암호화를 지원합니다.

  • 자산 속성 값

  • 값 집계

참고

기타 데이터 및 리소스는 에서 관리하는 키를 사용한 기본 암호화를 사용하여 암호화됩니다. AWS IoT SiteWise이 키는 AWS IoT SiteWise 계정에 저장됩니다.

자세한 내용은 What is AWS Key Management Service? 를 참조하십시오. AWS Key Management Service 개발자 안내서에서.

고객 관리형 키를 사용하여 암호화를 활성화합니다.

에서 고객 관리 키를 사용하려면 AWS IoT SiteWise 설정을 업데이트해야 합니다. AWS IoT SiteWise

KMS키를 사용하여 암호화를 활성화하려면

  1. AWS IoT SiteWise 콘솔로 이동합니다.

  2. 계정 설정을 선택하고 편집을 선택하여 계정 설정 편집 페이지를 엽니다.

  3. 암호화 키 유형에서 다른 AWS KMS 키 선택을 선택합니다. 이렇게 하면 고객 관리형 키를 저장하여 AWS KMS에 암호화할 수 있습니다.

    참고

    현재는 자산 속성 값 및 집계 값에 대해서만 고객이 관리하는 키 암호화를 사용할 수 있습니다.

  4. 다음 옵션 중 하나를 사용하여 KMS 키를 선택합니다.

    • 기존 KMS 키를 사용하려면 — 목록에서 KMS 키 별칭을 선택합니다.

    • 새 KMS 키를 만들려면 — 키 만들기를 AWS KMS 선택합니다.

      참고

      AWS KMS 대시보드가 열립니다. KMS키 생성에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서의 키 만들기를 참조하십시오.

  5. 설정을 저장하려면 저장을 선택합니다.

SiteWise 에지 게이트웨이 키 관리

SiteWise 에지 게이트웨이는 에서 실행되며 AWS IoT Greengrass, AWS IoT Greengrass 코어 디바이스는 퍼블릭 및 프라이빗 키를 사용하여 AWS 클라우드를 통해 인증하고 OPC UA 인증 비밀과 같은 로컬 비밀을 암호화합니다. 자세한 정보는 AWS IoT Greengrass Version 1 개발자 설명서키 관리를 참조하세요.