設定資料來源驗證 - AWS IoT SiteWise
步驟 1:建立來源驗證密碼步驟 2:將密碼部署到 SiteWise Edge 閘道裝置步驟 3:新增驗證設定

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定資料來源驗證

如果您的 OPC-UA 伺服器需要驗證認證才能連線,您可 AWS Secrets Manager 以使用建立和部署機密到 SiteWise Edge 閘道。 AWS Secrets Manager 加密裝置上的密碼,以確保您的使用者名稱和密碼安全,直到您需要使用它們為止。如需有關 AWS IoT Greengrass 密碼管理員元件的詳細資訊,請造訪AWS IoT Greengrass Version 2 開發人員指南中的秘密管理

如需管理秘密管理員密碼存取權的相關資訊,請造訪:

步驟 1:建立來源驗證密碼

您可以使用 AWS Secrets Manager 為資料來源建立驗證密碼。在密碼中,定義usernamepassword鍵值對,其中包含資料來源的驗證詳細資料。

若要建立機密 (控制台)

  1. 導覽至 AWS Secrets Manager 主控台

  2. 選擇儲存新機密

  3. 在「秘密類型」下,選擇「其他類型的機密」。

  4. 在「鍵/值配對」下,執行下列操作:

    1. 在第一個輸入方塊中,輸入username並在第二個輸入方塊中輸入使用者名稱。

    2. 選擇新增列

    3. 在第一個輸入框中,輸入password並在第二個輸入框中輸入密碼。

  5. 在 [加密金鑰] 中,選取 aws/秘密管理員,然後選擇 [下一步]。

  6. 儲存新密碼頁面上,輸入密碼名稱

  7. (選擇性) 輸入可協助您識別此密碼的說明,然後選擇 [下一步]。

  8. (選擇性) 在 [儲存新密碼] 頁面上,開啟 [自動旋轉]。如需詳細資訊,請參閱AWS Secrets Manager 使用指南中的旋轉密碼

  9. 指定旋轉明細表。

  10. 選擇可以旋轉此密碼的 Lambda 函數,然後選擇 [下一步]。

  11. 檢閱您的密碼設定,然後選擇 [集]。

若要授權 SiteWise Edge 閘道與之互動 AWS Secrets Manager, SiteWise Edge 閘道的 IAM 角色必須允許secretsmanager:GetSecretValue動作。您可以使用 Greengrass 核心裝置來搜尋 IAM 政策。如需更新 IAM 政策的詳細資訊,請參閱AWS Identity and Access Management 使用者指南中的編輯 IAM 政策

範例 政策

用您在上一步中建立的碼的 Amazon 資源名稱 (ARN) 取代秘密 arn。如需有關如何取得密碼 ARN 的詳細資訊,請參閱AWS Secrets Manager 使用指南的從 AWS Secrets Manager中擷取密碼

{
"Version":"2012-10-17",
"Statement":[
  {
     "Action":[
        "secretsmanager:GetSecretValue"
     ],
     "Effect":"Allow",
     "Resource":[
        "secret-arn"
     ]
  }
]
}

步驟 2:將密碼部署到 SiteWise Edge 閘道裝置

您可以使用 AWS IoT SiteWise 主控台將密碼部署到 SiteWise Edge 閘道。

若要部署密碼 (主控台)

  1. 導覽至 AWS IoT SiteWise 主控台

  2. 在導覽窗格中,選擇 Gateways (網際網路閘道)。

  3. 從「設備」清單中,選擇目標 SiteWise Edge 閘道

  4. 在 [閘道組態] 區段中,選擇 Greengrass 核心裝置連結,以開啟與 Edge 閘道關聯的 AWS IoT Greengrass SiteWise 核心。

  5. 在導覽窗格中,選擇「部署」。

  6. 選擇目標部署,然後選擇「修訂」。

  7. 在 [指定目標] 頁面上,選擇 [下一步]。

  8. 在 [選取元件] 頁面的 [公用元件] 區段中,關閉 [僅顯示選取的元件]。

  9. 搜索並選擇這個問題。 SecretManager元件,然後選擇 [下一步]。

  10. 從 [選取的元件] 清單中,選擇 [選取的元件]。 SecretManager元件,然後選擇 [設定元件]。

  11. 在「要合併的組態」欄位中,新增下列 JSON 物件。

    注意

    秘密 arn 取代為您在上一個步驟中建立的密碼的 ARN。如需有關如何取得密碼 ARN 的詳細資訊,請參閱AWS Secrets Manager 使用指南的從 AWS Secrets Manager中擷取密碼

    {
"cloudSecrets":[
  {
     "arn":"secret-arn"
  }
]
}

  12. 選擇確認

  13. 選擇下一步

  14. 在 [設定進階設定] 頁面上,選擇 [下一步]。

  15. 檢閱您的部署組態,然後選擇 [部署]。

步驟 3:新增驗證設定

您可以使用主 AWS IoT SiteWise 控台將驗證組態新增至 SiteWise Edge 閘道。

若要新增驗證組態 (主控台)

  1. 導覽至 AWS IoT SiteWise 主控台

  2. 從「設備」清單中,選擇目標 SiteWise Edge 閘道

  3. 從 [資料來源] 清單中,選擇目標資料來源,然後選擇 [編輯]。

  4. 在 [新增資料來源] 頁面上,選擇 [進階設定]。

  5. 對於「驗證」組態,請選擇您在上一個步驟中部署的密碼。

  6. 選擇 Save (儲存)。