원본 인증 구성 - AWS IoT SiteWise
원본 인증 암호 만들기Greengrass 그룹에 시크릿 추가하기IoT SiteWise 커넥터에 시크릿 추가

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

원본 인증 구성

OPC-UA 서버에 연결하기 위해 인증 보안 인증 정보가 필요한 경우, AWS Secrets Manager의 각 소스에 대한 암호로 사용할 사용자 이름과 암호를 정의할 수 있습니다. 그런 다음 Greengrass 그룹 및 IoT SiteWise 커넥터에 암호를 추가하여 SiteWise Edge 게이트웨이에 암호를 제공합니다. 자세한 내용은 AWS IoT Greengrass Version 1 개발자 안내서의 AWS IoT Greengrass 코어에 암호 배포를 참조하십시오.

SiteWise 에지 게이트웨이에 암호가 제공되면 소스를 구성할 때 암호를 선택할 수 있습니다. 그러면 SiteWise 에지 게이트웨이는 원본에 연결할 때 암호의 인증 자격 증명을 사용합니다. 자세한 정보는 데이터 소스 구성을 참조하세요.

원본 인증 암호 만들기

이 절차에서는 Secrets Manager에서 원본에 대한 인증 암호를 만듭니다. 암호에서 원본에 대한 인증 세부 정보를 포함하는 usernamepassword 키-값 쌍을 정의합니다.

원본 인증 암호를 만들려면

  1. Secrets Manager 콘솔로 이동합니다.

  2. 새 암호 저장을 선택합니다.

  3. 암호 유형 선택에서 다른 암호 유형을 선택합니다.

  4. OPC-UA 서버의 인증 값에 대한 usernamepassword 키-값 쌍을 입력하고 다음을 선택합니다.

    AWS IoT Greengrass “비밀 유형” 페이지 스크린샷

  5. greengrass-로 시작하는 암호 이름(예: greengrass-factory1-auth)을 입력합니다.

    중요

    암호에 액세스하려면 기본 AWS IoT Greengrass 서비스 역할에 greengrass- 접두사를 사용해야 합니다. 이 접두사 없이 비밀의 이름을 지정하려면 비밀에 액세스할 수 있는 AWS IoT Greengrass 사용자 지정 권한을 부여해야 합니다. 자세한 내용은 AWS IoT Greengrass Version 1 개발자 안내서의 암호 값 가져오기 AWS IoT Greengrass 허용을 참조하십시오.

    AWS IoT Greengrass “비밀 이름 및 설명 선택” 페이지 스크린샷

  6. 설명을 입력하고 다음을 선택합니다.

  7. (선택 사항) 자동 교체 구성 페이지에서 암호에 대한 자동 교체를 구성합니다. 자동 교체를 구성하는 경우 암호가 교체될 때마다 Greengrass 그룹을 다시 배포해야 합니다.

  8. 자동 교체 구성 페이지에서 다음을 선택합니다.

  9. 새 암호를 검토하고 저장을 선택합니다.

Greengrass 그룹에 시크릿 추가하기

이 절차에서는 소스 인증 암호를 AWS IoT Greengrass 그룹에 추가하여 IoT SiteWise 커넥터에서 사용할 수 있도록 합니다.

Greengrass 그룹에 암호를 추가하려면

  1. AWS IoT Greengrass 콘솔로 이동합니다.

  2. 왼쪽 탐색 창의 Greengrass에서 그룹을 선택한 다음 그룹을 선택합니다.

    AWS IoT Greengrass “그린그래스 그룹” 페이지 스크린샷

  3. 탐색 페이지에서 리소스를 선택합니다.

  4. 리소스 페이지에서 암호 탭을 선택한 다음 암호 리소스 추가를 선택합니다.

    AWS IoT Greengrass “리소스” 페이지 스크린샷

  5. 선택을 선택하고 목록에서 암호를 선택합니다.

  6. 다음을 선택합니다.

  7. 암호 리소스 이름에 암호 리소스의 이름을 입력하고 저장을 선택합니다.

    AWS IoT Greengrass '비밀 리소스의 이름을 지정하세요' 페이지 스크린샷

IoT SiteWise 커넥터에 시크릿 추가

이 절차에서는 소스 인증 암호를 IoT SiteWise 커넥터에 추가하여 SiteWise Edge 게이트웨이에서 사용할 수 있도록 AWS IoT SiteWise 합니다.

IoT SiteWise 커넥터에 시크릿을 추가하려면

  1. AWS IoT Greengrass 콘솔로 이동합니다.

  2. 왼쪽 탐색 창의 Greengrass에서 그룹을 선택한 다음 그룹을 선택합니다.

    AWS IoT Greengrass “그린그래스 그룹” 페이지 스크린샷

  3. 탐색 페이지에서 커넥터를 선택합니다.

  4. IoT SiteWise 커넥터의 줄임표 아이콘을 선택하여 옵션 메뉴를 연 다음 편집을 선택합니다.

    AWS IoT Greengrass “편집”이 강조 표시된 “커넥터” 페이지 스크린샷

  5. OPC-UA 사용자 이름/암호 암호에 대한 ARN 목록에서 선택을 선택한 다음 이 Edge 게이트웨이에 추가할 각 암호를 선택합니다. SiteWise 암호를 만들어야 하는 경우, 원본 인증 암호 만들기을 참조하십시오.

    AWS IoT Greengrass “커넥터 구성” 페이지 스크린샷

    암호가 표시되지 않으면 새로 고침을 선택합니다. 그래도 암호가 표시되지 않으면, Greengrass 그룹에 암호를 추가했는지 확인합니다.

  6. 저장을 선택합니다.

  7. 오른쪽 상단 모서리의 작업 메뉴에서 배포를 선택하십시오.

  8. Automatic detection(자동 검색)을 선택하여 배포를 시작합니다.

    배포가 실패하면 배포를 다시 선택하십시오. 배포가 계속 실패하면 AWS IoT Greengrass 배포 문제 해결을 참조하십시오.

    그룹이 배포된 후, 새 암호를 사용하도록 원본을 구성할 수 있습니다. 자세한 정보는 데이터 소스 구성을 참조하세요.