本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
金鑰管理
AWS IoT SiteWise 雲端金鑰管理
默認情況下, AWS IoT SiteWise 用 AWS 受管金鑰 於保護您在 AWS 雲中的數據。您可以更新您的設定,以使用客戶管理的金鑰來加密中的某些資料 AWS IoT SiteWise。您可以透過 AWS Key Management Service (AWS KMS) 建立、管理和檢視您的加密金鑰。
AWS IoT SiteWise 支援伺服器端加密,使用儲存於中的客戶管理金鑰, AWS KMS 以加密下列資料:
-
資產屬性值
-
彙總值
注意
其他資料和資源會使用預設加密與所管理的金鑰加密 AWS IoT SiteWise。此金鑰會儲存在 AWS IoT SiteWise 帳戶中。
如需詳細資訊,請參閱什麼是 AWS Key Management Service? 在AWS Key Management Service 開發人員指南中。
使用客戶管理的金鑰啟用加密
若要搭配使用客戶受管金鑰 AWS IoT SiteWise,您必須更新您的 AWS IoT SiteWise 設定。
啟用使用KMS金鑰加密
-
導覽至 AWS IoT SiteWise 主控台
。 -
選擇「帳戶設定」 並選擇 「編輯」 以開啟「編輯帳戶設定」 頁面。
-
針對 [加密金鑰類型],選擇 [選擇其他 AWS KMS 金鑰]。這可以使用存儲在中的客戶託管金鑰進行加密 AWS KMS。
注意
目前,您只能對資產屬性值和彙總值使用客戶管理的金鑰加密。
-
使用下列其中一個選項選擇您的KMS金鑰:
-
若要使用現有的KMS金鑰 — 從清單中選擇您的KMS金鑰別名。
-
若要建立新KMS金鑰 — 選擇 [建立 AWS KMS 金鑰]。
注意
如此即會開啟 AWS KMS 儀表板。如需有關建立金KMS鑰的詳細資訊,請參閱AWS Key Management Service 開發人員指南中的建立金鑰。
-
-
選擇 [儲存] 以更新您的設定。
SiteWise 邊緣閘道金鑰管理
SiteWise 邊緣閘道在上執行 AWS IoT Greengrass, AWS IoT Greengrass 核心裝置會使用公開金鑰和私密金鑰透過 AWS 雲端進行驗證,並加密本機密碼,例如 OPC UA 驗證密碼。如需詳細資訊,請參閱AWS IoT Greengrass Version 1 開發人員指南中的金鑰管理。
