翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
キー管理
AWS IoT SiteWise クラウドキー管理
デフォルトでは、 AWS IoT SiteWise を使用して AWS クラウド内のデータ AWS マネージドキー を保護します。 AWS IoT SiteWiseの一部のデータを暗号化するために、カスタマーマネージドキーを使用するように設定を更新することができます。 AWS Key Management Service (AWS KMS). を通じて、暗号化キーの作成、管理、閲覧が可能です。
AWS IoT SiteWise は、 に保存されているカスタマーマネージドキーによるサーバー側の暗号化をサポートし AWS KMS 、次のデータを暗号化します。
-
アセットプロパティ値。
-
集計値。
注記
その他のデータとリソースは、 によって管理されるキーによるデフォルトの暗号化を使用して暗号化されます AWS IoT SiteWise。このキーは、 AWS IoT SiteWise アカウントに保存されます。
詳細については、「 AWS Key Management Service デベロッパーガイド」の「 とは AWS Key Management Service」を参照してください。
カスタマーマネージドキーを使用した暗号化の有効化。
でカスタマーマネージドキーを使用するには AWS IoT SiteWise、設定を更新 AWS IoT SiteWise する必要があります。
KMS キーを使用した暗号化を有効にするには
-
AWS IoT SiteWise コンソール
に移動します。 -
[Account Settings] (アカウント設定) を選び、[Edit] (編集) を選んで[Edit account settings] (アカウント設定の編集) 画面を表示します。
-
[Encryption key type] (暗号化キー型) で[Choose a different AWS KMS key] (別のキーを選択) を選択します。これにより、 AWS KMSに保存されたカスタマーマネージドキーによる暗号化が有効となります。
注記
現在、カスタマーマネージドキーの暗号化は、アセットのプロパティ値と集計値に対してのみ使用可能です。
-
次のいずれかのオプションを使用してKMSキーを選択します。
-
既存のKMSキーを使用するには – リストからKMSキーエイリアスを選択します。
-
新しいKMSキーを作成するには - AWS KMS キーの作成 を選択します。
注記
これにより、 AWS KMS ダッシュボードが開きます。KMS キーの作成の詳細については、「 AWS Key Management Service デベロッパーガイド」の「キーの作成」を参照してください。
-
-
[保存] を選択して、設定を更新します。
SiteWise エッジゲートウェイのキー管理
SiteWise エッジゲートウェイは で実行され AWS IoT Greengrass、 AWS IoT Greengrass コアデバイスはパブリックキーとプライベートキーを使用して AWS クラウドで認証し、OPCUA 認証シークレットなどのローカルシークレットを暗号化します。詳細については、[AWS IoT Greengrass Version 1 Developer Guide] (デベロッパーガイド) の[Key management] (キー管理) を参照してください。