AWS IoT FleetWise 自 2026 年 4 月 30 日起將不再向新客戶開放。現有的 AWS IoT FleetWise 客戶可以繼續使用 服務。[上的連線行動性指南 AWS](https://aws.amazon.com/solutions/guidance/connected-mobility-on-aws/)提供如何為連線行動解決方案開發和部署模組化服務的指引，這些解決方案可用於實現與 AWS IoT FleetWise 同等的功能。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 靜態加密 in AWS IoT FleetWise
<a name="encryption-at-rest"></a>

AWS IoT FleetWise 會將您的資料存放在 AWS 雲端和閘道上。

## AWS 雲端中的靜態資料
<a name="cloud-encryption-at-rest"></a>

AWS IoT FleetWise 會將資料存放在預設 AWS 服務 加密靜態資料的其他 中。靜態加密與 [AWS Key Management Service (AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) 整合，用於管理加密金鑰，用於加密 AWS IoT FleetWise 中的資產屬性值和彙總值。您可以選擇使用客戶受管金鑰來加密資產屬性值，並在 AWS IoT FleetWise 中彙總值。您可以透過 建立、管理和檢視加密金鑰 AWS KMS。

您可以選擇 AWS 擁有的金鑰 或客戶受管金鑰來加密您的資料。

### 運作方式
<a name="how-it-works"></a>

靜態加密與 整合 AWS KMS ，用於管理用來加密資料的加密金鑰。
+ AWS 擁有的金鑰 – 預設加密金鑰。 AWS IoT FleetWise 擁有此金鑰。您無法在 中檢視、管理或使用此金鑰 AWS 帳戶。您也無法在 AWS CloudTrail 日誌中查看金鑰的操作。您可以使用此金鑰，無需額外費用。
+ 客戶受管金鑰 – 金鑰存放在您的帳戶中，由您建立、擁有和管理。您可以完全控制 KMS 金鑰。 AWS KMS 需支付額外費用。

### AWS 擁有的金鑰
<a name="aws-owned-cmk"></a>

AWS 擁有的金鑰 不會存放在您的帳戶中。它們是 KMS 金鑰集合的一部分，這些金鑰 AWS 擁有和管理以在 multiple 中使用 AWS 帳戶。 AWS 服務 可以使用 AWS 擁有的金鑰 來保護您的資料。

您無法檢視、管理或使用 AWS 擁有的金鑰或稽核其使用方式。不過，您不需要採取任何動作或變更任何程式來保護加密資料的金鑰。

如果您使用 ，則不會向您收取費用 AWS 擁有的金鑰，也不會計入您帳戶的 AWS KMS 配額。

### 客戶自管金鑰
<a name="customer-managed-cmk"></a>

客戶自管金鑰為您在 帳戶中建立、擁有和管理的 KMS 金鑰。您可以完全控制這些 KMS 金鑰，如下所示：
+ 建立和維護其金鑰政策、IAM 政策和授權
+ 啟用和停用它們
+ 輪換其密碼編譯資料
+ 新增 標籤
+ 建立參考它們的別名 
+ 排程刪除它們



您也可以使用 CloudTrail 和 Amazon CloudWatch Logs 來追蹤 AWS IoT FleetWise 代表您傳送到 AWS KMS 的請求。

 如果您使用客戶受管金鑰，則必須授予 AWS IoT FleetWise 存取存放在您帳戶中的 KMS 金鑰的權限。 AWS IoT FleetWise 使用信封加密和金鑰階層來加密資料。您的 AWS KMS 加密金鑰是用來加密此金鑰階層的根金鑰。如需詳細資訊，請參閱《AWS Key Management Service 開發人員指南》中的[封套加密](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#enveloping)。

下列範例政策授予 AWS IoT FleetWise 許可，以使用您的 AWS KMS 金鑰。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "Allow use of the key",
      "Effect": "Allow",
      "Principal": {
        "Service": "iotfleetwise.amazonaws.com"
      },
      "Action": [
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncrypt*",
        "kms:GenerateDataKey*",
        "kms:DescribeKey"
      ],
      "Resource": "*"
    }
  ]
}
```

------

**重要**  
當您將新區段新增至 KMS 金鑰政策時，請勿變更政策中的任何現有區段。如果啟用了 for AWS IoT FleetWise 加密，且符合下列任一條件， AWS IoT FleetWise 將無法對資料執行操作：  
KMS 金鑰已停用或刪除。
服務未正確設定 KMS 金鑰政策。

### 將視覺系統資料與靜態加密搭配使用
<a name="vision-system-encryption"></a>

**注意**  
視覺系統資料處於預覽版本中，可能會有所變更。

如果您的 AWS IoT FleetWise 帳戶已啟用 AWS KMS 金鑰的客戶受管加密，而且您想要使用視覺系統資料，請將加密設定重設為與複雜的資料類型相容。這可讓 AWS IoT FleetWise 建立視覺系統資料所需的額外許可。

**注意**  
如果您尚未重設視覺系統資料的加密設定，您的解碼器資訊清單可能會卡在驗證狀態。

1. 使用 [GetEncryptionConfiguration](https://docs.aws.amazon.com/iot-fleetwise/latest/APIReference/API_GetEncryptionConfiguration.html) API 操作來檢查是否已啟用 AWS KMS 加密。如果加密類型為 ，則不需要進一步的動作`FLEETWISE_DEFAULT_ENCRYPTION`。

1. 如果加密類型為 `KMS_BASED_ENCRYPTION`，請使用 [PutEncryptionConfiguration](https://docs.aws.amazon.com/iot-fleetwise/latest/APIReference/API_PutEncryptionConfiguration.html) API 操作將加密類型重設為 `FLEETWISE_DEFAULT_ENCRYPTION`。

   ```
   aws iotfleetwise put-encryption-configuration \
         --encryption-type FLEETWISE_DEFAULT_ENCRYPTION
   ```

1. 使用 [PutEncryptionConfiguration](https://docs.aws.amazon.com/iot-fleetwise/latest/APIReference/API_PutEncryptionConfiguration.html) API 操作將加密類型重新啟用至 `KMS_BASED_ENCRYPTION`。

   ```
   aws iotfleetwise put-encryption-configuration \
           --encryption-type KMS_BASED_ENCRYPTION \
           --kms-key-id kms_key_id
   ```

如需啟用加密的詳細資訊，請參閱 [AWS IoT FleetWise 中的金鑰管理](key-management.md)。