키 관리 - AWS IoT FleetWise
AWS IoT FleetWise 클라우드 키 관리KMS 키를 사용한 암호화 활성화 (콘솔)KMS 키를 사용한 암호화 활성화(AWS CLI)KMS 키 정책

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

키 관리

AWS IoT FleetWise 클라우드 키 관리

기본적으로 AWS IoT는 에서 데이터를 보호하는 AWS 관리형 키 데 FleetWise 사용합니다 AWS 클라우드. 고객 관리 키를 사용하여 AWS FleetWise IoT에서 데이터를 암호화하도록 설정을 업데이트할 수 있습니다. AWS Key Management Service (AWS KMS) 를 통해 암호화 키를 만들고, 관리하고, 볼 수 있습니다.

AWS IoT는 다음 리소스의 데이터를 암호화하기 AWS KMS 위해 고객 관리 키를 저장하여 서버 측 암호화를 FleetWise 지원합니다.

AWS IoT FleetWise 리소스 데이터 유형 고객 관리 키로 유휴 상태에서 암호화된 필드
신호 카탈로그 설명
속성

description, allowedValues, defaultValue, min, max
액추에이터

description, allowedValues, min, max
센서

description, allowedValues, min, max
차량 모델(모델 매니페스트) 설명
디코더 매니페스트 설명
CanInterface

protocolName, protocolVersion
ObdInterface

requestMessageId, dtcRequestInterval 세컨즈, hasTransmissionEcu, OBD 스탠다드, 세컨즈, pidRequestInterval useExtendedIds

CanSignal

계수 isBigEndian, 부호, 길이, 메시지 ID, 오프셋, 시작 비트
ObdSignal

바이트 길이, 오프셋, pid, 스케일링, 서비스 모드, 시작 바이트, pidResponseLength bitMaskLength bitRightShift

차량 attributes
Campaign 설명
conditionBasedCollection스킴

익스프레션 conditionLanguageVersion, minimumTriggerInterval MS, 트리거 모드
TimeBasedCollectionScheme

periodMs
참고

기타 데이터 및 리소스는 AWS IoT에서 관리하는 키를 사용한 기본 암호화를 사용하여 암호화됩니다 FleetWise. 이 키는 AWS IoT FleetWise 계정에 생성되어 저장됩니다.

자세한 내용은 AWS Key Management Service무엇입니까를 참조하십시오. AWS Key Management Service 개발자 안내서에서.

KMS 키를 사용한 암호화 활성화 (콘솔)

고객 관리 키를 IoT에서 사용하려면 AWS AWS IoT FleetWise FleetWise 설정을 업데이트해야 합니다.

KMS 키를 사용하여 암호화를 활성화하려는 경우 (콘솔)

  1. AWS IoT FleetWise 콘솔을 엽니다.

  2. 설정으로 이동합니다.

  3. 암호화에서 편집을 선택하여 암호화 편집 페이지를 엽니다.

  4. 암호화 키 유형에서 다른 AWS KMS 키 선택을 선택합니다. 이렇게 하면 AWS KMS에 저장된 고객 관리 키로 암호화할 수 있습니다.

    참고

    고객 관리형 키 암호화는 AWS IoT FleetWise 리소스에만 사용할 수 있습니다. 여기에는 신호 카탈로그, 차량 모델(모델 매니페스트), 디코더 매니페스트, 차량, 플릿 및 캠페인이 포함됩니다.

  5. 다음 옵션 중 하나를 선택하여 KMS 키를 사용합니다.

    • 기존 KMS 키를 사용하려면 — 목록에서 KMS 키별칭을 선택합니다.

    • 새 KMS 키를 만들려면 — 키 생성을 선택합니다. AWS KMS

      참고

      그러면 AWS KMS 콘솔이 열립니다. KMS 키 생성에 대한 자세한 내용은 AWS Key Management Service 개발자 가이드키 생성을 참조하세요.

  6. 설정을 저장하려면 저장을 선택합니다.

KMS 키를 사용한 암호화 활성화(AWS CLI)

PutEncryptionConfigurationAPI 작업을 사용하여 AWS IoT FleetWise 계정의 암호화를 활성화할 수 있습니다. 다음 예에서는 를 사용합니다 AWS CLI.

암호화를 활성화하려면 다음 명령을 실행합니다.

  • KMS 키 idj를 KMS 키의 ID로 교체합니다.

aws iotfleetwise put-encryption-configuration —kms-key-id KMS key id —encryption-type KMS_BASED_ENCRYPTION
예 응답
{
 "kmsKeyId": "customer_kms_key_id",
 "encryptionStatus": "PENDING",
 "encryptionType": "KMS_BASED_ENCRYPTION"
}

KMS 키 정책

KMS 키를 만든 후에는 최소한 다음 설명을 KMS 키 정책에 추가해야 AWS IoT에서 작동할 수 있습니다. FleetWise 

{
  "Sid": "Allow FleetWise to encrypt and decrypt data when customer managed KMS key based encryption is enabled",
  "Effect": "Allow",
  "Principal": {
    "Service": "iotfleetwise.amazonaws.com"
  },
  "Action": [
    "kms:GenerateDataKey*",
    "kms:Decrypt",
    "kms:DescribeKey",
    "kms:CreateGrant",
    "kms:RetireGrant",
    "kms:RevokeGrant"
  ],
  "Resource": "*"
}

AWS FleetWiseIoT와 함께 사용할 KMS 키 정책을 편집하는 방법에 대한 자세한 내용은 AWS Key Management Service 개발자 안내서의 키 정책 변경을 참조하십시오.

중요

KMS 키 정책에 새 섹션을 추가할 때는 정책의 기존 섹션을 변경하지 마십시오. AWS IoT에 암호화가 활성화되어 FleetWise 있고 다음 중 하나에 해당하는 경우 AWS IoT는 데이터에 대한 작업을 수행할 FleetWise 수 없습니다.

  • KMS 키가 비활성화되었거나 삭제되었습니다.

  • KMS 키 정책이 서비스에 제대로 구성되어 있지 않습니다.