キー管理 - AWS IoT FleetWise
AWS IoT FleetWise クラウドキー管理KMS キーによる暗号化の有効化 (コンソール)KMS キーによる暗号化の有効化 (AWS CLI)KMS キーポリシー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

キー管理

AWS IoT FleetWise クラウドキー管理

デフォルトでは、 AWS IoT FleetWise は AWS マネージドキー を使用して 内のデータを保護します AWS クラウド。カスタマーマネージドキーを使用して AWS IoT FleetWise 内のデータを暗号化するように設定を更新できます。 AWS Key Management Service () を使用して、暗号化キーを作成、管理、表示できますAWS KMS。

AWS IoT FleetWise は、 に保存されているカスタマーマネージドキーによるサーバー側の暗号化をサポートし AWS KMS 、次のリソースのデータを暗号化します。

AWS IoT FleetWise リソース データタイプ 保管中にカスタマーマネージドキーで暗号化されるフィールド
シグナルカタログ 説明
属性

description、allowedValues、defaultValue、min、max
アクチュエータ

description、allowedValues、min、max
センサー

description、allowedValues、min、max
車両モデル (モデルマニフェスト) 説明
デコーダーマニフェスト 説明
CanInterface

protocolName、protocolVersion
ObdInterface

requestMessageId、 dtcRequestIntervalSeconds hasTransmissionEcu、、obdStandard 、 pidRequestIntervalSeconds、 useExtendedIds
CanSignal

factor、 isBigEndian、isSigned 、length、messageId 、 offset、startBit
ObdSignal

byteLength 、オフセット、pid pidResponseLength、スケーリング、serviceMode 、startByte 、 bitMaskLength、 bitRightShift
車両 attributes
Campaign 説明
conditionBasedCollectionスキーム

expression、 conditionLanguageVersion、 minimumTriggerIntervalMs、triggerMode
TimeBasedCollectionScheme

periodMs
注記

その他のデータとリソースは、 AWS IoT FleetWiseによって管理されるキーによるデフォルトの暗号化を使用して暗号化されます。このキーは作成され、 AWS IoT FleetWise アカウントに保存されます。

詳細については、「 AWS Key Management Service デベロッパーガイド」の「 とは AWS Key Management Service」を参照してください。

KMS キーによる暗号化の有効化 (コンソール)

IoT でカスタマーマネージドキーを使用するには、 AWS IoT FleetWise AWS IoT FleetWise 設定を更新する必要があります。

KMS キーによる暗号化を有効にするには (コンソール)

  1. AWS IoT FleetWise コンソール を開きます。

  2. [設定] に移動します。

  3. [暗号化] で、[編集] を選択して [暗号化の編集] ページを開きます。

  4. 暗号化キータイプ で別の AWS KMS キーを選択 を選択します。これにより、 AWS KMSに保存されたカスタマーマネージドキーによる暗号化が有効になります。

    注記

    カスタマーマネージドキー暗号化は、 AWS IoT FleetWise リソースにのみ使用できます。これには、シグナルカタログ、車両モデル (モデルマニフェスト)、デコーダーマニフェスト、車両、フリート、キャンペーンが含まれます。

  5. 次のいずれかのオプションを使用して、KMS キーを選択します。

    • 既存の KMS キーを使用するには - リストから KMS キーエイリアスを選択します。

    • 新しい KMS キーを作成するには AWS KMS キーの作成 を選択します。

      注記

      これにより、 AWS KMS コンソールが開きます。KMS キーの作成の詳細については、「AWS Key Management Service デベロッパーガイド」の「キーの作成」を参照してください。

  6. [保存] を選択して、設定を更新します。

KMS キーによる暗号化の有効化 (AWS CLI)

PutEncryptionConfiguration API オペレーションを使用して、 AWS IoT FleetWise アカウントの暗号化を有効にできます。次の例では、 を使用しています AWS CLI。

暗号化を有効にするには、次のコマンドを実行します。

  • KMS key id は、KMS キーの ID に置き換えます。

aws iotfleetwise put-encryption-configuration —kms-key-id KMS key id —encryption-type KMS_BASED_ENCRYPTION
例 レスポンス
{
 "kmsKeyId": "customer_kms_key_id",
 "encryptionStatus": "PENDING",
 "encryptionType": "KMS_BASED_ENCRYPTION"
}

KMS キーポリシー

KMS キーを作成したら、少なくとも次のステートメントを KMS キーポリシーに追加して、 AWS IoT FleetWiseと連携させる必要があります。

{
  "Sid": "Allow FleetWise to encrypt and decrypt data when customer managed KMS key based encryption is enabled",
  "Effect": "Allow",
  "Principal": {
    "Service": "iotfleetwise.amazonaws.com"
  },
  "Action": [
    "kms:GenerateDataKey*",
    "kms:Decrypt",
    "kms:DescribeKey",
    "kms:CreateGrant",
    "kms:RetireGrant",
    "kms:RevokeGrant"
  ],
  "Resource": "*"
}

AWS IoT FleetWise、「 AWS Key Management Service デベロッパーガイド」の「キーポリシーの変更」を参照してください。

重要

新しいセクションを KMS キーポリシーに追加するときは、ポリシー内の既存のセクションを変更しないでください。暗号化が for AWS IoT FleetWise で有効になっており、次のいずれかに該当する場合、 AWS IoT FleetWise はデータに対してオペレーションを実行できません。

  • KMS キーが無効または削除されている。

  • サービスに対して KMS キーポリシーが正しく構成されていない。