Configurazione dell'autenticazione dell'origine dati - AWS IoT SiteWise
Fase 1: Creare segreti di autenticazione all'originePassaggio 2: distribuisci i segreti sul tuo SiteWise dispositivo gateway EdgePassaggio 3: aggiungere configurazioni di autenticazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione dell'autenticazione dell'origine dati

Se il server OPC-UA richiede credenziali di autenticazione per la connessione, è possibile utilizzarle AWS Secrets Manager per creare e distribuire un segreto sul gateway Edge. SiteWise AWS Secrets Manager crittografa i segreti sul dispositivo per proteggere il nome utente e la password finché non è necessario utilizzarli. Per ulteriori informazioni sul componente AWS IoT Greengrass Secret Manager, consulta Secret manager nella AWS IoT Greengrass Version 2 Developer Guide.

Per informazioni sulla gestione dell'accesso ai segreti di Secrets Manager, visita:

Fase 1: Creare segreti di autenticazione all'origine

Puoi utilizzarlo AWS Secrets Manager per creare un segreto di autenticazione per la tua fonte di dati. Nel campo segreto, definisci username coppie password chiave-valore che contengono i dettagli di autenticazione per la tua fonte di dati.

Creazione di un segreto (console)

  1. Passare alla console AWS Secrets Manager.

  2. Scegli Archivia un nuovo segreto.

  3. In Tipo segreto, scegli Altro tipo di segreti.

  4. In Coppie chiave/valore, procedi come segue:

    1. Nella prima casella di immissione, immettete username e nella seconda casella di immissione inserite il nome utente.

    2. Scegli Aggiungi riga.

    3. Nella prima casella di immissione, inserisci password e nella seconda casella di immissione inserisci la password.

  5. Per la chiave di crittografia, seleziona aws/secretsmanager, quindi scegli Avanti.

  6. Nella pagina Salva una nuova pagina segreta, inserisci un nome segreto.

  7. (Facoltativo) Inserisci una descrizione che ti aiuti a identificare questo segreto, quindi scegli Avanti.

  8. (Facoltativo) In Memorizza una nuova pagina segreta, attiva Rotazione automatica. Per ulteriori informazioni, consulta Ruotare i segreti nella Guida per l'AWS Secrets Manager utente.

  9. Specificate un programma di rotazione.

  10. Scegli una funzione Lambda in grado di ruotare questo segreto, quindi scegli Avanti.

  11. Controlla le configurazioni segrete, quindi scegli Store.

Per autorizzare l'interazione con il gateway SiteWise Edge AWS Secrets Manager, il ruolo IAM del gateway SiteWise Edge deve consentire l'azionesecretsmanager:GetSecretValue. Puoi utilizzare il dispositivo principale Greengrass per cercare la policy IAM. Per ulteriori informazioni sull'aggiornamento di una policy IAM, consulta Modifica delle policy IAM nella Guida per l'AWS Identity and Access Management utente.

Esempio policy

Sostituisci secret-arn con l'Amazon Resource Name (ARN) del segreto creato nel passaggio precedente. Per ulteriori informazioni su come ottenere l'ARN di un segreto, consulta Recupera il segreto da AWS Secrets Manager nella Guida per l'AWS Secrets Manager utente.

{
"Version":"2012-10-17",
"Statement":[
  {
     "Action":[
        "secretsmanager:GetSecretValue"
     ],
     "Effect":"Allow",
     "Resource":[
        "secret-arn"
     ]
  }
]
}

Passaggio 2: distribuisci i segreti sul tuo SiteWise dispositivo gateway Edge

Puoi utilizzare la AWS IoT SiteWise console per distribuire segreti sul tuo gateway SiteWise Edge.

Per distribuire un segreto (console)

  1. Passare alla console AWS IoT SiteWise.

  2. Nel riquadro di navigazione, scegliere Gateways.

  3. Dall'elenco dei gateway, scegli il gateway SiteWise Edge di destinazione.

  4. Nella sezione Configurazione del gateway, scegli il collegamento del dispositivo principale Greengrass per aprire il AWS IoT Greengrass core associato al gateway SiteWise Edge.

  5. Nel riquadro di navigazione, scegli Implementazioni.

  6. Scegli la distribuzione di destinazione, quindi scegli Rivedi.

  7. Nella pagina Specificare la destinazione, scegli Avanti.

  8. Nella pagina Seleziona componenti, nella sezione Componenti pubblici, disattiva Mostra solo i componenti selezionati.

  9. Cerca e scegli aws.greengrass. SecretManagercomponente, quindi scegli Avanti.

  10. Dall'elenco Componenti selezionati, scegli aws.greengrass. SecretManagercomponente, quindi scegli Configura componente.

  11. Nel campo Configurazione da unire, aggiungi il seguente oggetto JSON.

    Nota

    Sostituisci secret-arn con l'ARN del segreto creato nel passaggio precedente. Per ulteriori informazioni su come ottenere l'ARN di un segreto, consulta Recupera il segreto da AWS Secrets Manager nella Guida per l'AWS Secrets Manager utente.

    {
"cloudSecrets":[
  {
     "arn":"secret-arn"
  }
]
}

  12. Scegli Conferma.

  13. Seleziona Successivo.

  14. Nella pagina Configura impostazioni avanzate, scegli Avanti.

  15. Esamina le configurazioni di distribuzione, quindi scegli Distribuisci.

Passaggio 3: aggiungere configurazioni di autenticazione

È possibile utilizzare la AWS IoT SiteWise console per aggiungere configurazioni di autenticazione al gateway SiteWise Edge.

Per aggiungere configurazioni di autenticazione (console)

  1. Passare alla console AWS IoT SiteWise.

  2. Dall'elenco dei gateway, scegli il gateway SiteWise Edge di destinazione.

  3. Dall'elenco Sorgenti dati, scegli l'origine dati di destinazione, quindi scegli Modifica.

  4. Nella pagina Aggiungi un'origine dati, scegli Configurazione avanzata.

  5. Per la configurazione dell'autenticazione, scegli il segreto che hai distribuito nel passaggio precedente.

  6. Selezionare Salva.