Schlüsselverwaltung - AWS IoT SiteWise
AWS IoT SiteWise Verwaltung von Cloud-SchlüsselnSiteWise Schlüsselverwaltung für das Edge-Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schlüsselverwaltung

AWS IoT SiteWise Verwaltung von Cloud-Schlüsseln

Wird standardmäßig Von AWS verwaltete Schlüssel zum Schutz Ihrer Daten in der AWS Cloud AWS IoT SiteWise verwendet. Sie können Ihre Einstellungen aktualisieren, um einige Daten mit einem vom Kunden verwalteten Schlüssel zu verschlüsseln. AWS IoT SiteWise Sie können Ihren Verschlüsselungsschlüssel über AWS Key Management Service (AWS KMS) erstellen, verwalten und einsehen.

AWS IoT SiteWise unterstützt serverseitige Verschlüsselung mit vom Kunden verwalteten Schlüsseln AWS KMS , um die folgenden Daten zu verschlüsseln:

  • Eigenschaftswerte von Vermögenswerten

  • Werte aggregieren

Anmerkung

Andere Daten und Ressourcen werden mit der Standardverschlüsselung mit Schlüsseln verschlüsselt, die von verwaltet werden AWS IoT SiteWise. Dieser Schlüssel wird im AWS IoT SiteWise Konto gespeichert.

Weitere Informationen finden Sie unter Was ist AWS Key Management Service? im AWS Key Management Service Entwicklerhandbuch.

Aktivieren Sie die Verschlüsselung mit vom Kunden verwalteten Schlüsseln

Um vom Kunden verwaltete Schlüssel mit verwenden zu können AWS IoT SiteWise, müssen Sie Ihre AWS IoT SiteWise Einstellungen aktualisieren.

Um die Verschlüsselung mit KMS-Schlüsseln zu aktivieren

  1. Navigieren Sie zur AWS IoT SiteWise -Konsole.

  2. Wählen Sie Kontoeinstellungen und dann Bearbeiten, um die Seite Kontoeinstellungen bearbeiten zu öffnen.

  3. Wählen Sie als Typ des Verschlüsselungsschlüssels die Option Anderen AWS KMS Schlüssel auswählen aus. Dies ermöglicht die Verschlüsselung mit vom Kunden verwalteten Schlüsseln, die in gespeichert sind AWS KMS.

    Anmerkung

    Derzeit können Sie die vom Kunden verwaltete Schlüsselverschlüsselung nur für Immobilienwerte und aggregierte Werte verwenden.

  4. Wählen Sie Ihren KMS-Schlüssel mit einer der folgenden Optionen:

    • Um einen vorhandenen KMS-Schlüssel zu verwenden — Wählen Sie Ihren KMS-Schlüsselalias aus der Liste aus.

    • Um einen neuen KMS-Schlüssel zu erstellen — Wählen Sie Create an AWS KMS key.

      Anmerkung

      Dadurch wird das AWS KMS -Dashboard geöffnet. Weitere Informationen zum Erstellen eines KMS-Schlüssels finden Sie unter Creating Keys im AWS Key Management Service Developer Guide.

  5. Wählen Sie Speichern, um Ihre Einstellungen zu aktualisieren.

SiteWise Schlüsselverwaltung für das Edge-Gateway

SiteWise Edge-Gateways laufen auf und AWS IoT Greengrass Kerngeräte verwenden öffentliche und private Schlüssel AWS IoT Greengrass, um sich bei der AWS Cloud zu authentifizieren und lokale Geheimnisse wie OPC-UA-Authentifizierungsgeheimnisse zu verschlüsseln. Weitere Informationen finden Sie unter Schlüsselverwaltung im Entwicklerhandbuch.AWS IoT Greengrass Version 1