ローカルネットワーク経由で転送されるデータ - AWS IoT SiteWise

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ローカルネットワーク経由で転送されるデータ

SiteWise エッジゲートウェイは、ローカル OPC-UA ソースとの通信に関する OPC-UA 仕様に従います。転送されるデータを暗号化するメッセージセキュリティモードを使用するようにソースを設定するのは、お客様の責任となります。

署名メッセージセキュリティモードを選択した場合、 SiteWise エッジゲートウェイとソース間で転送中のデータは署名されますが、暗号化されません。署名を選択し、メッセージセキュリティモードを暗号化すると、 SiteWise エッジゲートウェイとソース間で転送中のデータが署名され、暗号化されます。ソースの設定の詳細については、「データソースの設定」を参照してください。

エッジコンソールアプリケーションと SiteWise エッジゲートウェイ間の通信は常に TLS によって暗号化されます。 SiteWise Edge ゲートウェイの SiteWise Edge コネクタは、 AWS IoT SiteWise アプリケーションのエッジコンソールとの TLS 接続を確立できるように、自己署名証明書を生成して保存します。 AWS IoT SiteWise アプリケーションを SiteWise Edge ゲートウェイに接続する前に、この証明書を Edge ゲートウェイからアプリケーションの SiteWise エッジコンソールにコピーする必要があります。これにより、 AWS IoT SiteWise アプリケーションのエッジコンソールが信頼できる SiteWise エッジゲートウェイに接続していることを確認できます。

秘匿性とサーバーの信頼性のための TLS に加えて、 SiteWise Edge は SigV4 プロトコルを使用してエッジコンソールアプリケーションの信頼性を確立します。 SiteWise Edge ゲートウェイの SiteWise Edge コネクタは、エッジコンソールアプリケーション、ブラウザ内で実行されている SiteWise モニタリングアプリケーション、および AWS IoT SiteWise SDK に基づく他のクライアントからの受信接続を検証するためのパスワードを受け入れて保存します。

パスワードとサーバー証明書の生成については、 SiteWise Edge ゲートウェイの管理 を参照してください。