キー管理 - AWS IoT SiteWise

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

キー管理

AWS IoT SiteWise クラウドキー管理

デフォルトでは、 AWS IoT SiteWise を使用して AWS クラウド内のデータ AWS マネージドキー を保護します。 AWS IoT SiteWiseの一部のデータを暗号化するために、カスタマーマネージドキーを使用するように設定を更新することができます。 AWS Key Management Service (AWS KMS). を通じて、暗号化キーの作成、管理、閲覧が可能です。

AWS IoT SiteWise は、 に保存されているカスタマーマネージドキーによるサーバー側の暗号化をサポートし AWS KMS 、次のデータを暗号化します。

  • アセットプロパティ値。

  • 集計値。

注記

その他のデータとリソースは、 によって管理されるキーによるデフォルトの暗号化を使用して暗号化されます AWS IoT SiteWise。このキーは、 AWS IoT SiteWise アカウントに保存されます。

詳細については、「 AWS Key Management Service デベロッパーガイド」の「 とは AWS Key Management Service」を参照してください。

カスタマーマネージドキーを使用した暗号化の有効化。

でカスタマーマネージドキーを使用するには AWS IoT SiteWise、設定を更新 AWS IoT SiteWise する必要があります。

KMS キーを使用した暗号化を有効にするには。
  1. AWS IoT SiteWise コンソールに移動します。

  2. [Account Settings] (アカウント設定) を選び、[Edit] (編集) を選んで[Edit account settings] (アカウント設定の編集) 画面を表示します。

  3. [Encryption key type] (暗号化キー型) で[Choose a different AWS KMS key] (別のキーを選択) を選択します。これにより、 AWS KMSに保存されたカスタマーマネージドキーによる暗号化が有効となります。

    注記

    現在、カスタマーマネージドキーの暗号化は、アセットのプロパティ値と集計値に対してのみ使用可能です。

  4. KMS キーは、次のいずれかを選択してください。

    • 既存の KMS キーを使用するには - リストから KMS キーエイリアスを選択します。

    • 新しい KMS キーを作成するには - AWS KMS キーの作成 を選択します。

      注記

      これにより、 AWS KMS ダッシュボードが開きます。詳細については、[AWS Key Management Service Developer Guide] (デベロッパーガイド) の[Creating keys] (キーの作成) を参照してください。

  5. [保存] を選択して、設定を更新します。

SiteWise エッジゲートウェイのキー管理

SiteWise エッジゲートウェイは で実行され AWS IoT Greengrass、 AWS IoT Greengrass コアデバイスはパブリックキーとプライベートキーを使用して AWS クラウドで認証し、OPC-UA 認証シークレットなどのローカルシークレットを暗号化します。詳細については、[AWS IoT Greengrass Version 1 Developer Guide] (デベロッパーガイド) の[Key management] (キー管理) を参照してください。