AWS Gestione delle chiavi FleetWise cloud IoT Abilita la crittografia utilizzando le chiavi KMS (console)Abilita la crittografia utilizzando le chiavi KMS ()AWS CLI Policy della chiave KMS

Gestione delle chiavi

AWS Gestione delle chiavi FleetWise cloud IoT

Per impostazione predefinita, AWS IoT FleetWise utilizza Chiavi gestite da AWS per proteggere i dati in Cloud AWS. Puoi aggiornare le impostazioni per utilizzare una chiave gestita dal cliente per crittografare i dati in AWS IoT FleetWise. Puoi creare, gestire e visualizzare la tua chiave di crittografia tramite AWS Key Management Service (AWS KMS).

AWS L'IoT FleetWise supporta la crittografia lato server con chiavi gestite dal cliente archiviate AWS KMS per crittografare i dati per le seguenti risorse.

AWS FleetWise Risorsa IoT	Tipo di dati	Campi crittografati inattivi con chiavi gestite dal cliente
Catalogo dei segnali		description
	Attributo	descrizione, AllowedValues, defaultValue, min, max
	Actuator	descrizione, AllowedValues, min, max
	Sensor	descrizione, AllowedValues, min, max
Modello di veicolo (manifesto del modello)		description
Manifesto del decoder		description
	CanInterface	Nome del protocollo, versione del protocollo
	ObdInterface	requestMessageId, dtcRequestInterval Secondi,, Standard OBD hasTransmissionEcu, Secondi, pidRequestInterval useExtendedIds
	CanSignal	fattore, isSigned isBigEndian, lunghezza, messageID, offset, startBit
	ObdSignal	ByteLength, offset, pid, scaling, ServiceMode, startByte,, pidResponseLength bitMaskLength bitRightShift
Veicolo		attributes
Campagna		description
	conditionBasedCollectionSchema	espressione,, minimumTriggerInterval Ms conditionLanguageVersion, TriggerMode
	TimeBasedCollectionScheme	Periodo/MS

Nota

Altri dati e risorse vengono crittografati utilizzando la crittografia predefinita con chiavi gestite da AWS IoT FleetWise. Questa chiave viene creata e archiviata nell' FleetWise account AWS IoT.

Per ulteriori informazioni, consulta Cos'è AWS Key Management Service? nella Guida per gli AWS Key Management Service sviluppatori.

Abilita la crittografia utilizzando le chiavi KMS (console)

Per utilizzare le chiavi gestite dai clienti con AWS IoT FleetWise, devi aggiornare FleetWise le impostazioni AWS IoT.

Per abilitare la crittografia utilizzando le chiavi KMS (console)

Apri la FleetWise console AWS IoT.
Vai a Impostazioni.
In Crittografia, scegli Modifica per aprire la pagina Modifica crittografia.
Per Tipo di chiave di crittografia, scegli Scegli una AWS KMS chiave diversa. Ciò consente la crittografia con chiavi gestite dal cliente archiviate in AWS KMS.

Nota
Puoi utilizzare solo la crittografia a chiave gestita dal cliente per FleetWise le risorse AWS IoT. Ciò include il catalogo dei segnali, il modello del veicolo (manifesto del modello), il manifesto del decodificatore, il veicolo, la flotta e la campagna.
Scegli la tua chiave KMS con una delle seguenti opzioni:
- Per utilizzare una chiave KMS esistente: scegli l'alias della tua chiave KMS dall'elenco.
- Per creare una nuova chiave KMS, scegli Crea una chiave. AWS KMS
  
  Nota
  Questo apre la AWS KMS console. Per ulteriori informazioni sulla creazione di una chiave KMS, consulta Creating keys nella AWS Key Management Service Developer Guide.
Scegli Salva per aggiornare le impostazioni.

Abilita la crittografia utilizzando le chiavi KMS ()AWS CLI

Puoi utilizzare l'operazione PutEncryptionConfigurationAPI per abilitare la crittografia per il tuo FleetWise account AWS IoT. L'esempio seguente utilizza AWS CLI.

Per abilitare la crittografia, esegui il comando seguente.

Sostituisci l'id della chiave KMS con l'ID della chiave KMS.


aws iotfleetwise put-encryption-configuration —kms-key-id KMS key id —encryption-type KMS_BASED_ENCRYPTION

Esempio response


{
 "kmsKeyId": "customer_kms_key_id",
 "encryptionStatus": "PENDING",
 "encryptionType": "KMS_BASED_ENCRYPTION"
}

Policy della chiave KMS

Dopo aver creato una chiave KMS, devi almeno aggiungere la seguente dichiarazione alla tua politica delle chiavi KMS affinché funzioni con l'IoT AWS . FleetWise


{
  "Sid": "Allow FleetWise to encrypt and decrypt data when customer managed KMS key based encryption is enabled",
  "Effect": "Allow",
  "Principal": {
    "Service": "iotfleetwise.amazonaws.com"
  },
  "Action": [
    "kms:GenerateDataKey*",
    "kms:Decrypt",
    "kms:DescribeKey",
    "kms:CreateGrant",
    "kms:RetireGrant",
    "kms:RevokeGrant"
  ],
  "Resource": "*"
}

Per ulteriori informazioni sulla modifica di una policy chiave KMS da utilizzare con AWS IoT FleetWise, consulta Changing a key policy nella AWS Key Management Service Developer Guide.

Importante

Quando aggiungi le nuove sezioni alla tua politica delle chiavi KMS, non modificare le sezioni esistenti nella politica. AWS L'IoT non FleetWise può eseguire operazioni sui dati se la crittografia è abilitata per l' AWS IoT FleetWise e si verifica una delle seguenti condizioni:

La chiave KMS è disabilitata o eliminata.
La politica delle chiavi KMS non è configurata correttamente per il servizio.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Crittografia a riposo

Controllo dell'accesso