데이터 소스 인증 구성 - AWS IoT SiteWise
1단계: 소스 인증 암호 만들기2단계: SiteWise 엣지 게이트웨이 디바이스에 시크릿 배포3단계: 인증 구성 추가

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

데이터 소스 인증 구성

OPC-UA 서버 연결에 인증 자격 증명이 필요한 경우 를 AWS Secrets Manager 사용하여 암호를 만들어 SiteWise 에지 게이트웨이에 배포할 수 있습니다. AWS Secrets Manager 디바이스의 비밀을 암호화하여 사용하기 전까지 사용자 이름과 비밀번호를 안전하게 유지합니다. 자세한 내용은 AWS IoT Greengrass Version 2 개발자 안내서비밀번호 관리자를 참조하십시오.

1단계: 소스 인증 암호 만들기

를 사용하여 데이터 AWS Secrets Manager 원본에 대한 인증 암호를 만들 수 있습니다. 암호에서 데이터 소스에 대한 인증 세부 정보를 포함하는 usernamepassword 키-값 쌍을 정의합니다.

보안 암호(콘솔) 생성

  1. AWS Secrets Manager 콘솔로 이동합니다.

  2. 새 암호 저장을 선택합니다.

  3. 암호 유형에서 다른 암호 유형을 선택합니다.

  4. 키/값 쌍에서 다음을 수행하십시오.

    1. 첫 번째 입력 상자에 사용자 이름을 username 입력하고 두 번째 입력 상자에 사용자 이름을 입력합니다.

    2. Add row(행 추가)를 선택합니다.

    3. 첫 번째 입력 상자에 암호를 password 입력하고 두 번째 입력 상자에 암호를 입력합니다.

  5. 암호화 키에 대해 AWS/secretsmanager를 선택하고 다음을 선택합니다.

  6. 새 암호 저장 페이지에서 암호 이름을 입력합니다.

  7. (선택 사항) 이 암호를 식별하는 데 도움이 되는 설명을 입력하고 다음을 선택합니다.

  8. (선택 사항) 새 암호 저장 페이지에서 자동 교체를 켤 수 있습니다. 자세한 내용은 AWS Secrets Manager 사용 설명서비밀번호 교체를 참조하십시오.

  9. 교체 일정을 지정합니다.

  10. 이 암호를 교체할 수 있는 Lambda 함수를 선택한 후 다음을 선택합니다.

  11. 보안 구성을 검토한 다음 저장을 선택합니다.

에지 게이트웨이의 상호 AWS Secrets Manager작용을 승인하려면 SiteWise 에지 게이트웨이의 IAM 역할이 작업을 허용해야 합니다 SiteWise . secretsmanager:GetSecretValue Greengrass 코어 디바이스를 사용하여 IAM 정책을 검색할 수 있습니다. IAM 정책 업데이트에 대한 자세한 내용은 사용 설명서의 IAM 정책 편집을 참조하십시오.AWS Identity and Access Management

예 정책

secret-arn을 이전 단계에서 생성한 암호의 Amazon 리소스 이름(ARN)으로 변경합니다. 암호의 ARN을 가져오는 방법에 대한 자세한 내용은 AWS Secrets Manager 사용 설명서AWS Secrets Manager에서 보안 암호 가져오기를 참조하십시오.

{
"Version":"2012-10-17",
"Statement":[
  {
     "Action":[
        "secretsmanager:GetSecretValue"
     ],
     "Effect":"Allow",
     "Resource":[
        "secret-arn"
     ]
  }
]
}

2단계: SiteWise 엣지 게이트웨이 디바이스에 시크릿 배포

AWS IoT SiteWise 콘솔을 사용하여 SiteWise 에지 게이트웨이에 암호를 배포할 수 있습니다.

암호를 업데이트하려면 (콘솔)

  1. AWS IoT SiteWise 콘솔로 이동합니다.

  2. 탐색 창에서 게이트웨이를 선택합니다.

  3. 게이트웨이 목록에서 대상 SiteWise 에지 게이트웨이를 선택합니다.

  4. 게이트웨이 구성 섹션에서 Greengrass 코어 디바이스 링크를 선택하여 SiteWise Edge 게이트웨이와 연결된 AWS IoT Greengrass 코어를 엽니다.

  5. 탐색 창에서 배포를 선택합니다.

  6. 대상 배포를 선택한 다음 수정을 선택합니다.

  7. 대상 지정 페이지에서 다음을 선택합니다.

  8. 구성 요소 선택 페이지의 공용 구성 요소 섹션에서 선택한 구성 요소만 표시를 끕니다.

  9. aws.greengrass를 검색하여 선택합니다. SecretManager구성 요소를 선택하고 다음을 선택합니다.

  10. 선택한 구성 요소 목록에서 aws.greengrass를 선택합니다. SecretManager구성 요소를 선택한 다음 구성 요소 구성을 선택합니다.

  11. 병합할 구성 필드에 다음 JSON 객체를 추가합니다.

    참고

    secret-arn을 이전 단계에서 생성한 암호의 ARN으로 변경합니다. 암호의 ARN을 가져오는 방법에 대한 자세한 내용은 AWS Secrets Manager 사용 설명서AWS Secrets Manager에서 보안 암호 가져오기를 참조하십시오.

    {
"cloudSecrets":[
  {
     "arn":"secret-arn"
  }
]
}

  12. 확인을 선택합니다.

  13. 다음을 선택합니다.

  14. 구성 고급 설정 페이지에서 다음을 선택합니다.

  15. 배포 구성을 검토한 다음 배포를 선택합니다.

3단계: 인증 구성 추가

AWS IoT SiteWise 콘솔을 사용하여 SiteWise 에지 게이트웨이에 인증 구성을 추가할 수 있습니다.

인증 구성을 추가하려면 (콘솔)

  1. AWS IoT SiteWise 콘솔로 이동합니다.

  2. 게이트웨이 목록에서 대상 SiteWise 에지 게이트웨이를 선택합니다.

  3. 데이터 소스 목록에서 대상 데이터 소스를 선택한 다음 편집을 선택합니다.

  4. 데이터 소스 추가 페이지에서 고급 구성을 선택합니다.

  5. 인증 구성의 경우 이전 단계에서 배포한 암호를 선택합니다.

  6. 저장을 선택합니다.