ソース認証の設定 - AWS IoT SiteWise

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ソース認証の設定

OPC-UA サーバーが接続するために認証認証情報が必要な場合は、AWS Secrets Manager でソースごとに、シークレットでユーザー名とパスワードを定義できます。次に、シークレットを Greengrass グループと IoT SiteWise コネクタに追加して、ゲートウェイでシークレットを使用できるようにします。詳細については、「」を参照してください。AWS IoT Greengrass コアにシークレットをデプロイする()AWS IoT Greengrass バージョン 1 開発者ガイド

ゲートウェイでシークレットが使用できるようになったら、ソースを設定するときにシークレットを選択できます。そうすることで、このソースに接続するときに、ゲートウェイはこのシークレットからの認証情報を使用します。詳細については、「データソースの設定」を参照してください。

ソース認証シークレットの作成

この手順では、シークレットSecrets Manager でソースの認証シークレットを作成します。シークレットで、ソースの認証詳細を含む usernamepassword キーと値のペアを定義します。

ソース認証シークレットを作成するには

  1. に移動します。Secrets Manager コンソール

  2. [新しいシークレットの保存] を選択します。

  3. [シークレットタイプの選択] で、[他の種類のシークレット] を選択します。

  4. username と OPC-UA サーバーの認証値の password のキーと値のペアを入力し、[Next (次へ)] を選択します。

    
                    AWS IoT Greengrass「シークレットタイプ」ページのスクリーンショット。
  5. 「」と入力します。シークレット名から始まるgreengrass-またはgreengrass-factory1-auth

    重要

    を使用する必要があります。greengrass-シークレットにアクセスするには、デフォルトの AWS IoT Greengrass サービスロールのプレフィックスを使用します。このプレフィックスを使用せずにシークレットに名前を付ける場合、シークレットにアクセスするための AWS IoT Greengrass カスタムアクセス許可を付与する必要があります。詳細については、「」を参照してください。AWS IoT Greengrass にシークレットの値を取得することを許可する()AWS IoT Greengrass バージョン 1 開発者ガイド

    
                    AWS IoT Greengrass の「シークレット名と説明の選択」ページのスクリーンショット。
  6. 説明を入力し、[Next (次へ)] を選択します。

  7. (オプション) [Configure automatic rotation (自動ローテーションの設定)] ページでシークレットの自動ローテーションを設定します。自動ローテーションを設定する場合、シークレットがローテーションされるたびに Greengrass グループを再デプロイする必要があります。

  8. [Configure automatic rotation (自動回転の設定)] ページで、[Next (次へ)] を選択します。

  9. 新しいシークレットを確認し、[Store (保存)] を選択します。

Greengrass グループへのシークレットの追加

この手順では、ソース認証シークレットを AWS IoT Greengrass グループに追加して、IoT SiteWise コネクタで使用できるようにします。

Greengrass グループにシークレットを追加するには

  1. に移動します。AWS IoT Greengrass コンソール

  2. ナビゲーションペインの [] で、Greengrass] で、グループ] を選択し、グループを選択します。

    
                    AWS IoT Greengrass "ページのスクリーンショット。
  3. ナビゲーションペインで、[] を選択します。リソース

  4. [リソース] ページで [シークレット] タブを選択してから、[Add a secret resource (シークレットリソースの追加)] を選択します。

    
                    AWS IoT Greengrass「リソース」ページのスクリーンショット。
  5. [Select (シークレット)] を選択し、リストからシークレットを選択します。

  6. [Next] を選択します。

  7. [Secret resource name (シークレットリソース名)] にシークレットリソースの名前を入力し、[Save (保存)] を選択します。

    
                    AWS IoT Greengrass「シークレットリソースに名前を付ける」ページのスクリーンショット。

IoT SiteWise コネクタへのシークレットの追加

この手順では、ソース認証シークレットを IoT SiteWise コネクタに追加して、AWS IoT SiteWise とゲートウェイで使用できるようにします。

IoT SiteWise コネクタにシークレットを追加するには

  1. に移動します。AWS IoT Greengrass コンソール

  2. ナビゲーションペインの [] で、Greengrass] で、グループ] を選択し、グループを選択します。

    
                    AWS IoT Greengrass "ページのスクリーンショット。
  3. ナビゲーションペインで、[] を選択します。Connector

  4. 省略記号アイコンを選択します。IoT SiteWiseコネクタをクリックしてオプションメニューを開き、[編集

    
                    AWS IoT Greengrass の [コネクタ] ページのスクリーンショット。[編集] が強調されました。
  5. [List of ARNs for OPC-UA username/password secrets (OPC-UA ユーザー名/パスワードシークレットの ARN のリスト)] で、[Select (選択)] を選択し、このゲートウェイに追加する各シークレットを選択します。シークレットを作成する必要がある場合、「ソース認証シークレットの作成」を参照してください。

    
                    AWS IoT Greengrass「コネクタの設定」ページのスクリーンショット。

    シークレットが表示されない場合は、[更新] を選択します。それでもシークレットが表示されない場合は、Greengrass グループにシークレットを追加しました

  6. [Save] (保存) をクリックします。

  7. ページの右上隅の [Actions (アクション)] メニューで、[Deploy (デプロイ)] を選択します。

  8. [Automatic detection (自動検出)] を選択して、デプロイを開始します。

    デプロイが失敗した場合は、再度[デプロイ] を選択します。デプロイが失敗し続ける場合は、「」を参照してください。AWS IoT Greengrass デプロイのトラブルシューティング

    グループがデプロイされたら、新しいシークレットを使用するソースを設定できます。詳細については、「データソースの設定」を参照してください。