Manajemen kunci dalam AWS IoT FleetWise - AWS IoT FleetWise
AWS Manajemen kunci FleetWise cloud IoTAktifkan enkripsi menggunakan KMS kunci (konsol)Aktifkan enkripsi menggunakan KMS kunci (AWS CLI)Kebijakan kunci KMS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Manajemen kunci dalam AWS IoT FleetWise

AWS Manajemen kunci FleetWise cloud IoT

Secara default, AWS IoT FleetWise digunakan Kunci yang dikelola AWS untuk melindungi data Anda di file. AWS Cloud Anda dapat memperbarui pengaturan Anda untuk menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data di AWS IoT FleetWise. Anda dapat membuat, mengelola, dan melihat kunci enkripsi Anda melalui AWS Key Management Service (AWS KMS).

AWS IoT FleetWise mendukung enkripsi sisi server dengan kunci terkelola pelanggan yang disimpan AWS KMS untuk mengenkripsi data untuk sumber daya berikut.

AWS Sumber daya IoT FleetWise Tipe data Bidang yang dienkripsi saat istirahat dengan kunci yang dikelola pelanggan
Katalog sinyal deskripsi
Atribut

deskripsi,allowedValues,defaultValue, min, maks
Aktuator

deskripsi,allowedValues, min, maks
Sensor

deskripsi,allowedValues, min, maks
Model kendaraan (manifes model) deskripsi
Manifes dekoder deskripsi
CanInterface

protocolName, protocolVersion
ObdInterface

requestMessageId, dtcRequestInterval Detik, hasTransmissionEcu,obdStandard, pidRequestInterval Detik, useExtendedIds
CanSignal

faktor, isBigEndian,isSigned, panjang,messageId, offset, startBit
ObdSignal

byteLength, offset, pid,, penskalaan pidResponseLength,,,serviceMode, startByte bitMaskLength bitRightShift
Kendaraan atribut
Kampanye deskripsi
conditionBasedCollectionSkema

ekspresi, conditionLanguageVersion, minimumTriggerInterval Ms, triggerMode
TimeBasedCollectionScheme

periodMs
catatan

Data dan sumber daya lainnya dienkripsi menggunakan enkripsi default dengan kunci yang dikelola oleh AWS IoT. FleetWise Kunci ini dibuat dan disimpan di akun AWS IoT FleetWise .

Untuk informasi lebih lanjut, lihat Apa itu AWS Key Management Service? di Panduan AWS Key Management Service Pengembang.

Aktifkan enkripsi menggunakan KMS kunci (konsol)

Untuk menggunakan kunci yang dikelola pelanggan dengan AWS IoT FleetWise, Anda harus memperbarui pengaturan IoT AWS Anda. FleetWise

Untuk mengaktifkan enkripsi menggunakan KMS kunci (konsol)

  1. Buka konsol AWS IoT FleetWise .

  2. Arahkan ke Pengaturan.

  3. Di Enkripsi, pilih Edit untuk membuka halaman Edit enkripsi.

  4. Untuk jenis kunci Enkripsi, pilih Pilih AWS KMS kunci yang berbeda. Ini memungkinkan enkripsi dengan kunci terkelola pelanggan yang disimpan di AWS KMS.

    catatan

    Anda hanya dapat menggunakan enkripsi kunci yang dikelola pelanggan untuk sumber AWS daya IoT FleetWise . Ini termasuk katalog sinyal, model kendaraan (manifes model), manifes decoder, kendaraan, armada, dan kampanye.

  5. Pilih KMS kunci Anda dengan salah satu opsi berikut:

    • Untuk menggunakan KMS kunci yang ada — Pilih alias KMS kunci Anda dari daftar.

    • Untuk membuat KMS kunci baru — Pilih Buat AWS KMS kunci.

      catatan

      Ini membuka AWS KMS konsol. Untuk informasi selengkapnya tentang membuat KMS kunci, lihat Membuat kunci di Panduan AWS Key Management Service Pengembang.

  6. Pilih Simpan untuk memperbarui pengaturan Anda.

Aktifkan enkripsi menggunakan KMS kunci (AWS CLI)

Anda dapat menggunakan PutEncryptionConfigurationAPIoperasi untuk mengaktifkan enkripsi untuk akun AWS IoT FleetWise Anda. Contoh berikut menggunakan AWS CLI.

Untuk mengaktifkan enkripsi, jalankan perintah berikut.

  • Ganti KMS key id dengan ID KMS kunci.

aws iotfleetwise put-encryption-configuration —kms-key-id KMS key id —encryption-type KMS_BASED_ENCRYPTION
contoh response
{
 "kmsKeyId": "customer_kms_key_id",
 "encryptionStatus": "PENDING",
 "encryptionType": "KMS_BASED_ENCRYPTION"
}

Kebijakan kunci KMS

Setelah Anda membuat KMS kunci, Anda harus, setidaknya, menambahkan pernyataan berikut ke kebijakan KMS kunci Anda agar dapat bekerja dengan AWS IoT FleetWise.

{
  "Sid": "Allow FleetWise to encrypt and decrypt data when customer managed KMS key based encryption is enabled",
  "Effect": "Allow",
  "Principal": {
    "Service": "iotfleetwise.amazonaws.com"
  },
  "Action": [
    "kms:GenerateDataKey*",
    "kms:Decrypt",
    "kms:DescribeKey",
    "kms:CreateGrant",
    "kms:RetireGrant",
    "kms:RevokeGrant"
  ],
  "Resource": "*"
}

Untuk informasi selengkapnya tentang mengedit kebijakan KMS utama untuk digunakan dengan AWS IoT FleetWise, lihat Mengubah kebijakan kunci di Panduan AWS Key Management Service Pengembang.

penting

Saat Anda menambahkan bagian baru ke kebijakan KMS utama Anda, jangan mengubah bagian yang ada dalam kebijakan. AWS IoT tidak FleetWise dapat melakukan operasi ke data Anda jika enkripsi diaktifkan untuk AWS IoT FleetWise dan salah satu dari berikut ini benar:

  • KMSKuncinya dinonaktifkan atau dihapus.

  • Kebijakan KMS kunci tidak dikonfigurasi dengan benar untuk layanan.