設定 SiteWise Edge 的資料來源身分驗證 - AWS IoT SiteWise
步驟 1:建立來源身分驗證秘密步驟 2:將秘密部署到您的 SiteWise Edge 閘道裝置步驟 3:新增身分驗證組態

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 SiteWise Edge 的資料來源身分驗證

如果您的 OPC UA 伺服器需要身分驗證登入資料才能連線,您可以使用 來 AWS Secrets Manager 建立秘密並將其部署至 SiteWise Edge 閘道。 會在裝置上 AWS Secrets Manager 加密秘密,以保持使用者名稱和密碼的安全,直到您需要使用它們為止。如需 AWS IoT Greengrass 秘密管理員元件的詳細資訊,請參閱《 AWS IoT Greengrass Version 2 開發人員指南》中的秘密管理員

如需有關管理 Secrets Manager 秘密存取權的資訊,請參閱:

步驟 1:建立來源身分驗證秘密

您可以使用 AWS Secrets Manager 為您的資料來源建立身分驗證秘密。在秘密中,定義包含資料來源身分驗證詳細資訊的 usernamepassword金鑰值對。

若要建立機密 (控制台)

  1. 導覽至 AWS Secrets Manager 主控台

  2. 選擇儲存新機密

  3. 秘密類型下,選擇其他類型的秘密

  4. 鍵/值對下,執行下列動作:

    1. 在第一個輸入方塊中,輸入 username ,然後在第二個輸入方塊中輸入使用者名稱。

    2. 選擇新增列

    3. 在第一個輸入方塊中,輸入 password ,然後在第二個輸入方塊中輸入密碼。

  5. 針對加密金鑰,選取 aws/secretsmanager,然後選擇下一步

  6. 儲存新的秘密頁面上,輸入秘密名稱

  7. (選用) 輸入可協助您識別此秘密的描述,然後選擇下一步

  8. (選用) 在儲存新的秘密頁面上,開啟自動輪換。如需詳細資訊,請參閱AWS Secrets Manager 《 使用者指南》中的輪換秘密

  9. 指定輪換排程。

  10. 選擇可輪換此秘密的 Lambda 函數,然後選擇下一步

  11. 檢閱您的秘密組態,然後選擇儲存

若要授權 SiteWise Edge 閘道與 互動 AWS Secrets Manager,SiteWise Edge 閘道的 IAM 角色必須允許 secretsmanager:GetSecretValue動作。您可以使用 Greengrass 核心裝置來搜尋 IAM 政策。如需更新 IAM 政策的詳細資訊,請參閱AWS Identity and Access Management 《 使用者指南》中的編輯 IAM 政策

範例 政策

secret-arn 取代為您在上一個步驟中建立之秘密的 Amazon Resource Name (ARN)。如需如何取得秘密 ARN 的詳細資訊,請參閱AWS Secrets Manager 《 使用者指南》中的在 中尋找秘密 AWS Secrets Manager

{
"Version":"2012-10-17",
"Statement":[
  {
     "Action":[
        "secretsmanager:GetSecretValue"
     ],
     "Effect":"Allow",
     "Resource":[
        "secret-arn"
     ]
  }
]
}

步驟 2:將秘密部署到您的 SiteWise Edge 閘道裝置

您可以使用 AWS IoT SiteWise 主控台將秘密部署到您的 SiteWise Edge 閘道。

部署秘密 (主控台)

  1. 導覽至 AWS IoT SiteWise 主控台

  2. 在導覽窗格中,選擇 Gateways (網際網路閘道)。

  3. 閘道清單中,選擇目標 SiteWise Edge 閘道。

  4. 閘道組態區段中,選擇 Greengrass 核心裝置連結,以開啟與 SiteWise Edge 閘道相關聯的 AWS IoT Greengrass 核心。

  5. 在導覽窗格中,選擇部署

  6. 選擇目標部署,然後選擇修訂

  7. 指定目標頁面上,選擇下一步

  8. 選取元件頁面上的公有元件區段中,關閉僅顯示選取的元件

  9. 搜尋並選擇 aws.greengrass.SecretManager 元件,然後選擇下一步

  10. 選取的元件清單中,選擇 aws.greengrass.SecretManager 元件,然後選擇設定元件

  11. 要合併的組態欄位中,新增下列 JSON 物件。

    注意

    secret-arn 取代為您在上一個步驟中建立之秘密的 ARN。如需如何取得秘密 ARN 的詳細資訊,請參閱AWS Secrets Manager 《 使用者指南》中的在 中尋找秘密 AWS Secrets Manager

    {
"cloudSecrets":[
  {
     "arn":"secret-arn"
  }
]
}

  12. 選擇確認

  13. 選擇 Next (下一步)

  14. 設定進階設定頁面上,選擇下一步

  15. 檢閱您的部署組態,然後選擇部署

步驟 3:新增身分驗證組態

您可以使用 AWS IoT SiteWise 主控台將身分驗證組態新增至 SiteWise Edge 閘道。

新增身分驗證組態 (主控台)

  1. 導覽至 AWS IoT SiteWise 主控台

  2. 閘道清單中,選擇目標 SiteWise Edge 閘道。

  3. 資料來源清單中,選擇目標資料來源,然後選擇編輯

  4. 新增資料來源頁面上,選擇進階組態

  5. 針對身分驗證組態,選擇您在上一個步驟中部署的秘密。

  6. 選擇 Save (儲存)。