Schlüsselverwaltung - AWS IoT FleetWise
AWS FleetWise IoT-Cloud-SchlüsselverwaltungAktivieren Sie die Verschlüsselung mit KMS-Schlüsseln (Konsole)Aktivieren Sie die Verschlüsselung mit KMS-Schlüsseln (AWS CLI)KMS-Schlüsselrichtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schlüsselverwaltung

AWS FleetWise IoT-Cloud-Schlüsselverwaltung

Standardmäßig FleetWise verwendet AWS IoT Von AWS verwaltete Schlüssel zum Schutz Ihrer Daten in der AWS Cloud. Sie können Ihre Einstellungen aktualisieren, um einen vom Kunden verwalteten Schlüssel zur Verschlüsselung von Daten im AWS Internet FleetWise der Dinge zu verwenden. Sie können Ihren Verschlüsselungsschlüssel über AWS Key Management Service (AWS KMS) erstellen, verwalten und einsehen.

AWS IoT FleetWise unterstützt serverseitige Verschlüsselung mit vom Kunden verwalteten Schlüsseln AWS KMS , um Daten für die folgenden Ressourcen zu verschlüsseln.

AWS FleetWise IoT-Ressource Datentyp Felder, die im Ruhezustand mit vom Kunden verwalteten Schlüsseln verschlüsselt sind
Signalkatalog description
Attribut

Beschreibung, allowedValues, defaultValue, min, max
Aktuator

Beschreibung, allowedValues, min, max
Sensor

Beschreibung, allowedValues, min, max
Fahrzeugmodell (Modellmanifest) description
Decoder-Manifest description
CanInterface

Protokollname, Protokollversion
ObdInterface

requestMessageId, dtcRequestInterval Sekunden,, OBDStandard, Sekunden hasTransmissionEcu, pidRequestInterval useExtendedIds
CanSignal

Faktor, isBigEndian IsSigned, Länge, messageId, Offset, StartBit
ObdSignal

ByteLength, Offset, PID, Skalierung, ServiceMode pidResponseLength, StartByte, bitMaskLength bitRightShift
Fahrzeug Attribute
Kampagne description
conditionBasedCollectionSchema

Ausdruck, minimumTriggerInterval Ms conditionLanguageVersion, TriggerMode
TimeBasedCollectionScheme

Perioden MS
Anmerkung

Andere Daten und Ressourcen werden mit der Standardverschlüsselung mit vom AWS IoT verwalteten Schlüsseln verschlüsselt FleetWise. Dieser Schlüssel wird erstellt und im AWS FleetWise IoT-Konto gespeichert.

Weitere Informationen finden Sie unter Was ist AWS Key Management Service? im AWS Key Management Service Entwicklerhandbuch.

Aktivieren Sie die Verschlüsselung mit KMS-Schlüsseln (Konsole)

Um vom Kunden verwaltete Schlüssel mit AWS IoT zu verwenden FleetWise, müssen Sie Ihre AWS FleetWise IoT-Einstellungen aktualisieren.

Um die Verschlüsselung mit KMS-Schlüsseln zu aktivieren (Konsole)

  1. Öffnen Sie die AWS FleetWise IoT-Konsole.

  2. Navigieren Sie zu Einstellungen.

  3. Wählen Sie unter Verschlüsselung die Option Bearbeiten aus, um die Seite Verschlüsselung bearbeiten zu öffnen.

  4. Wählen Sie als Verschlüsselungsschlüsseltyp die Option Anderen AWS KMS Schlüssel auswählen aus. Dies ermöglicht die Verschlüsselung mit vom Kunden verwalteten Schlüsseln, die in gespeichert sind AWS KMS.

    Anmerkung

    Sie können die vom Kunden verwaltete Schlüsselverschlüsselung nur für AWS FleetWise IoT-Ressourcen verwenden. Dazu gehören der Signalkatalog, das Fahrzeugmodell (Modellmanifest), das Decoder-Manifest, das Fahrzeug, die Flotte und die Kampagne.

  5. Wählen Sie Ihren KMS-Schlüssel mit einer der folgenden Optionen:

    • Um einen vorhandenen KMS-Schlüssel zu verwenden — Wählen Sie Ihren KMS-Schlüsselalias aus der Liste aus.

    • Um einen neuen KMS-Schlüssel zu erstellen — Wählen Sie Create an AWS KMS key.

      Anmerkung

      Dadurch wird die AWS KMS Konsole geöffnet. Weitere Informationen zum Erstellen eines KMS-Schlüssels finden Sie unter Creating Keys im AWS Key Management Service Developer Guide.

  6. Wählen Sie Speichern, um Ihre Einstellungen zu aktualisieren.

Aktivieren Sie die Verschlüsselung mit KMS-Schlüsseln (AWS CLI)

Sie können den PutEncryptionConfigurationAPI-Vorgang verwenden, um die Verschlüsselung für Ihr AWS FleetWise IoT-Konto zu aktivieren. Das folgende Beispiel verwendet AWS CLI.

Führen Sie den folgenden Befehl aus, um die Verschlüsselung zu aktivieren.

  • Ersetzen Sie die KMS-Schlüssel-ID durch die ID des KMS-Schlüssels.

aws iotfleetwise put-encryption-configuration —kms-key-id KMS key id —encryption-type KMS_BASED_ENCRYPTION
Beispiel response
{
 "kmsKeyId": "customer_kms_key_id",
 "encryptionStatus": "PENDING",
 "encryptionType": "KMS_BASED_ENCRYPTION"
}

KMS-Schlüsselrichtlinie

Nachdem Sie einen KMS-Schlüssel erstellt haben, müssen Sie Ihrer KMS-Schlüsselrichtlinie mindestens die folgende Anweisung hinzufügen, damit er mit AWS IoT funktioniert FleetWise.

{
  "Sid": "Allow FleetWise to encrypt and decrypt data when customer managed KMS key based encryption is enabled",
  "Effect": "Allow",
  "Principal": {
    "Service": "iotfleetwise.amazonaws.com"
  },
  "Action": [
    "kms:GenerateDataKey*",
    "kms:Decrypt",
    "kms:DescribeKey",
    "kms:CreateGrant",
    "kms:RetireGrant",
    "kms:RevokeGrant"
  ],
  "Resource": "*"
}

Weitere Informationen zum Bearbeiten einer KMS-Schlüsselrichtlinie für die Verwendung mit AWS IoT FleetWise finden Sie unter Ändern einer Schlüsselrichtlinie im AWS Key Management Service Entwicklerhandbuch.

Wichtig

Wenn Sie die neuen Abschnitte zu Ihrer KMS-Schlüsselrichtlinie hinzufügen, ändern Sie keine vorhandenen Abschnitte in der Richtlinie. AWS IoT FleetWise kann keine Operationen mit Ihren Daten durchführen, wenn die Verschlüsselung für AWS IoT aktiviert ist FleetWise und eine der folgenden Bedingungen zutrifft:

  • Der KMS-Schlüssel ist deaktiviert oder gelöscht.

  • Die KMS-Schlüsselrichtlinie ist für den Dienst nicht richtig konfiguriert.