翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
キー管理
AWS IoT FleetWise クラウドキー管理
デフォルトでは、 AWS IoT FleetWise は AWS マネージドキー を使用して 内のデータを保護します AWS クラウド。カスタマーマネージドキーを使用して AWS IoT FleetWise 内のデータを暗号化するように設定を更新できます。 AWS Key Management Service () を使用して、暗号化キーを作成、管理、表示できますAWS KMS。
AWS IoT FleetWise は、 に保存されているカスタマーマネージドキーによるサーバー側の暗号化をサポートし AWS KMS 、次のリソースのデータを暗号化します。
AWS IoT FleetWise リソース | データタイプ | 保管中にカスタマーマネージドキーで暗号化されるフィールド |
---|---|---|
シグナルカタログ | 説明 | |
属性 |
description、allowedValues、defaultValue、min、max |
|
アクチュエータ |
description、allowedValues、min、max |
|
センサー |
description、allowedValues、min、max |
|
車両モデル (モデルマニフェスト) | 説明 | |
デコーダーマニフェスト | 説明 | |
CanInterface |
protocolName、protocolVersion |
|
ObdInterface |
requestMessageId、 dtcRequestIntervalSeconds hasTransmissionEcu、、obdStandard 、 pidRequestIntervalSeconds、 useExtendedIds |
|
CanSignal |
factor、 isBigEndian、isSigned 、length、messageId 、 offset、startBit |
|
ObdSignal |
byteLength 、オフセット、pid pidResponseLength、スケーリング、serviceMode 、startByte 、 bitMaskLength、 bitRightShift |
|
車両 | attributes | |
Campaign | 説明 | |
conditionBasedCollectionスキーム |
expression、 conditionLanguageVersion、 minimumTriggerIntervalMs、triggerMode |
|
TimeBasedCollectionScheme |
periodMs |
注記
その他のデータとリソースは、 AWS IoT FleetWiseによって管理されるキーによるデフォルトの暗号化を使用して暗号化されます。このキーは作成され、 AWS IoT FleetWise アカウントに保存されます。
詳細については、「 AWS Key Management Service デベロッパーガイド」の「 とは AWS Key Management Service」を参照してください。
KMS キーによる暗号化の有効化 (コンソール)
IoT でカスタマーマネージドキーを使用するには、 AWS IoT FleetWise AWS IoT FleetWise 設定を更新する必要があります。
KMS キーによる暗号化を有効にするには (コンソール)
-
AWS IoT FleetWise コンソール
を開きます。 -
[設定] に移動します。
-
[暗号化] で、[編集] を選択して [暗号化の編集] ページを開きます。
-
暗号化キータイプ で、別の AWS KMS キーを選択 を選択します。これにより、 AWS KMSに保存されたカスタマーマネージドキーによる暗号化が有効になります。
注記
カスタマーマネージドキー暗号化は、 AWS IoT FleetWise リソースにのみ使用できます。これには、シグナルカタログ、車両モデル (モデルマニフェスト)、デコーダーマニフェスト、車両、フリート、キャンペーンが含まれます。
-
次のいずれかのオプションを使用して、KMS キーを選択します。
-
既存の KMS キーを使用するには - リストから KMS キーエイリアスを選択します。
-
新しい KMS キーを作成するには – AWS KMS キーの作成 を選択します。
注記
これにより、 AWS KMS コンソールが開きます。KMS キーの作成の詳細については、「AWS Key Management Service デベロッパーガイド」の「キーの作成」を参照してください。
-
-
[保存] を選択して、設定を更新します。
KMS キーによる暗号化の有効化 (AWS CLI)
PutEncryptionConfiguration API オペレーションを使用して、 AWS IoT FleetWise アカウントの暗号化を有効にできます。次の例では、 を使用しています AWS CLI。
暗号化を有効にするには、次のコマンドを実行します。
-
KMS key id
は、KMS キーの ID に置き換えます。
aws iotfleetwise put-encryption-configuration —kms-key-id
KMS key id
—encryption-type KMS_BASED_ENCRYPTION
例 レスポンス
{ "kmsKeyId": "customer_kms_key_id", "encryptionStatus": "PENDING", "encryptionType": "KMS_BASED_ENCRYPTION" }
KMS キーポリシー
KMS キーを作成したら、少なくとも次のステートメントを KMS キーポリシーに追加して、 AWS IoT FleetWiseと連携させる必要があります。
{ "Sid": "Allow FleetWise to encrypt and decrypt data when customer managed KMS key based encryption is enabled", "Effect": "Allow", "Principal": { "Service": "iotfleetwise.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt", "kms:DescribeKey", "kms:CreateGrant", "kms:RetireGrant", "kms:RevokeGrant" ], "Resource": "*" }
AWS IoT FleetWise、「 AWS Key Management Service デベロッパーガイド」の「キーポリシーの変更」を参照してください。
重要
新しいセクションを KMS キーポリシーに追加するときは、ポリシー内の既存のセクションを変更しないでください。暗号化が for AWS IoT FleetWise で有効になっており、次のいずれかに該当する場合、 AWS IoT FleetWise はデータに対してオペレーションを実行できません。
-
KMS キーが無効または削除されている。
-
サービスに対して KMS キーポリシーが正しく構成されていない。