As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciamento de chaves
AWS Gerenciamento de chaves na FleetWise nuvem de IoT
Por padrão, a AWS IoT FleetWise usa Chaves gerenciadas pela AWS para proteger seus dados no. Nuvem AWS Você pode atualizar suas configurações para usar uma chave gerenciada pelo cliente para criptografar dados na AWS FleetWise IoT. Você pode criar, gerenciar e visualizar sua chave de criptografia por meio de AWS Key Management Service (AWS KMS).
AWS A IoT FleetWise oferece suporte à criptografia do lado do servidor com chaves gerenciadas pelo cliente armazenadas AWS KMS para criptografar dados para os seguintes recursos.
AWS Recurso de IoT FleetWise | Tipo de dados | Campos criptografados em repouso com chaves gerenciadas pelo cliente |
---|---|---|
Catálogo de sinais | description | |
Atributo |
description, allowedValues, defaultValue, min, max |
|
Actuator |
description, allowedValues, min, max |
|
Sensor |
description, allowedValues, min, max |
|
Modelo do veículo (manifesto do modelo) | description | |
Manifesto do decodificador | description | |
CanInterface |
protocolName, protocolVersion |
|
ObdInterface |
requestMessageId, dtcRequestInterval Segundos hasTransmissionEcu, Padrão OBD, Segundos, pidRequestInterval useExtendedIds |
|
CanSignal |
factor,, isSigned isBigEndian, comprimento, messageID, offset, startBit |
|
ObdSignal |
ByteLength, offset, pid, escalabilidade, modo de serviço pidResponseLength, startByte, bitMaskLength bitRightShift |
|
Veículo | attributes | |
Campanha | description | |
conditionBasedCollectionEsquema |
expressão, minimumTriggerInterval Ms conditionLanguageVersion, TriggerMode |
|
TimeBasedCollectionScheme |
periodMs |
nota
Outros dados e recursos são criptografados usando a criptografia padrão com chaves gerenciadas pela AWS IoT FleetWise. Essa chave é criada e armazenada na conta de AWS IoT. FleetWise
Para obter mais informações, consulte O que é AWS Key Management Service? no Guia do AWS Key Management Service desenvolvedor.
Habilitar criptografia usando chaves KMS (console)
Para usar chaves gerenciadas pelo cliente com a AWS IoT FleetWise, você deve atualizar suas configurações de IoT AWS . FleetWise
Para ativar a criptografia usando chaves KMS (console)
-
Abra o console AWS de IoT. FleetWise
-
Acesse Configurações.
-
Em Criptografia, selecione Editar para abrir a página Editar criptografia.
-
Em Tipo de chave de criptografia, escolha Escolher uma AWS KMS chave diferente. Isso permite a criptografia com chaves gerenciadas pelo cliente armazenadas na AWS KMS.
nota
Você só pode usar a criptografia de chave gerenciada pelo cliente para recursos de AWS IoT FleetWise . Isso inclui o catálogo de sinais, modelo do veículo (manifesto do modelo), manifesto do decodificador, veículo, frota e campanha.
-
Selecione a chave KMS com uma das seguintes opções:
-
Para usar uma chave KMS existente — Selecione o alias da chave KMS na lista.
-
Para criar uma nova chave KMS — Escolha Criar uma AWS KMS chave.
nota
Isso abre o AWS KMS console. Para obter mais informações sobre como criar uma chave KMS, consulte Criação de chaves no Guia do desenvolvedor do AWS Key Management Service .
-
-
Selecione Salvar para atualizar as configurações.
Ativar criptografia usando chaves KMS (AWS CLI)
Você pode usar a operação da PutEncryptionConfigurationAPI para ativar a criptografia para sua conta de AWS IoT FleetWise . O exemplo a seguir usa AWS CLI.
Para ativar a criptografia, execute o seguinte comando.
-
Substitua o
ID da chave KMS
pelo ID da chave KMS.
aws iotfleetwise put-encryption-configuration —kms-key-id
KMS key id
—encryption-type KMS_BASED_ENCRYPTION
exemplo Retorno
{ "kmsKeyId": "customer_kms_key_id", "encryptionStatus": "PENDING", "encryptionType": "KMS_BASED_ENCRYPTION" }
Política de chaves do KMS
Depois de criar uma chave KMS, você deve, no mínimo, adicionar a seguinte declaração à sua política de chaves KMS para que ela funcione com a IoT AWS . FleetWise
{ "Sid": "Allow FleetWise to encrypt and decrypt data when customer managed KMS key based encryption is enabled", "Effect": "Allow", "Principal": { "Service": "iotfleetwise.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*", "kms:Decrypt", "kms:DescribeKey", "kms:CreateGrant", "kms:RetireGrant", "kms:RevokeGrant" ], "Resource": "*" }
Para obter mais informações sobre a edição de uma política de chaves do KMS para uso com AWS a FleetWise IoT, consulte Alterando uma política de chaves no Guia AWS Key Management Service do desenvolvedor.
Importante
Ao adicionar as novas seções à sua política de chaves do KMS, não altere nenhuma seção existente na política. AWS A IoT não FleetWise pode realizar operações em seus dados se a criptografia estiver habilitada para AWS IoT FleetWise e se qualquer uma das afirmações a seguir for verdadeira:
-
A chave KMS está desativada ou excluída.
-
A política de chave KMS não está configurada corretamente para o serviço.