AWS Gerenciamento de chaves na FleetWise nuvem de IoT Habilitar criptografia usando chaves KMS (console)Ativar criptografia usando chaves KMS (AWS CLI) Política de chaves do KMS

Gerenciamento de chaves

AWS Gerenciamento de chaves na FleetWise nuvem de IoT

Por padrão, a AWS IoT FleetWise usa Chaves gerenciadas pela AWS para proteger seus dados no. Nuvem AWS Você pode atualizar suas configurações para usar uma chave gerenciada pelo cliente para criptografar dados na AWS FleetWise IoT. Você pode criar, gerenciar e visualizar sua chave de criptografia por meio de AWS Key Management Service (AWS KMS).

AWS A IoT FleetWise oferece suporte à criptografia do lado do servidor com chaves gerenciadas pelo cliente armazenadas AWS KMS para criptografar dados para os seguintes recursos.

AWS Recurso de IoT FleetWise	Tipo de dados	Campos criptografados em repouso com chaves gerenciadas pelo cliente
Catálogo de sinais		description
	Atributo	description, allowedValues, defaultValue, min, max
	Actuator	description, allowedValues, min, max
	Sensor	description, allowedValues, min, max
Modelo do veículo (manifesto do modelo)		description
Manifesto do decodificador		description
	CanInterface	protocolName, protocolVersion
	ObdInterface	requestMessageId, dtcRequestInterval Segundos hasTransmissionEcu, Padrão OBD, Segundos, pidRequestInterval useExtendedIds
	CanSignal	factor,, isSigned isBigEndian, comprimento, messageID, offset, startBit
	ObdSignal	ByteLength, offset, pid, escalabilidade, modo de serviço pidResponseLength, startByte, bitMaskLength bitRightShift
Veículo		attributes
Campanha		description
	conditionBasedCollectionEsquema	expressão, minimumTriggerInterval Ms conditionLanguageVersion, TriggerMode
	TimeBasedCollectionScheme	periodMs

nota

Outros dados e recursos são criptografados usando a criptografia padrão com chaves gerenciadas pela AWS IoT FleetWise. Essa chave é criada e armazenada na conta de AWS IoT. FleetWise

Para obter mais informações, consulte O que é AWS Key Management Service? no Guia do AWS Key Management Service desenvolvedor.

Habilitar criptografia usando chaves KMS (console)

Para usar chaves gerenciadas pelo cliente com a AWS IoT FleetWise, você deve atualizar suas configurações de IoT AWS . FleetWise

Para ativar a criptografia usando chaves KMS (console)

Abra o console AWS de IoT. FleetWise
Acesse Configurações.
Em Criptografia, selecione Editar para abrir a página Editar criptografia.
Em Tipo de chave de criptografia, escolha Escolher uma AWS KMS chave diferente. Isso permite a criptografia com chaves gerenciadas pelo cliente armazenadas na AWS KMS.

nota
Você só pode usar a criptografia de chave gerenciada pelo cliente para recursos de AWS IoT FleetWise . Isso inclui o catálogo de sinais, modelo do veículo (manifesto do modelo), manifesto do decodificador, veículo, frota e campanha.
Selecione a chave KMS com uma das seguintes opções:
- Para usar uma chave KMS existente — Selecione o alias da chave KMS na lista.
- Para criar uma nova chave KMS — Escolha Criar uma AWS KMS chave.
  
  nota
  Isso abre o AWS KMS console. Para obter mais informações sobre como criar uma chave KMS, consulte Criação de chaves no Guia do desenvolvedor do AWS Key Management Service .
Selecione Salvar para atualizar as configurações.

Ativar criptografia usando chaves KMS (AWS CLI)

Você pode usar a operação da PutEncryptionConfigurationAPI para ativar a criptografia para sua conta de AWS IoT FleetWise . O exemplo a seguir usa AWS CLI.

Para ativar a criptografia, execute o seguinte comando.

Substitua o ID da chave KMS pelo ID da chave KMS.


aws iotfleetwise put-encryption-configuration —kms-key-id KMS key id —encryption-type KMS_BASED_ENCRYPTION

exemplo Retorno


{
 "kmsKeyId": "customer_kms_key_id",
 "encryptionStatus": "PENDING",
 "encryptionType": "KMS_BASED_ENCRYPTION"
}

Política de chaves do KMS

Depois de criar uma chave KMS, você deve, no mínimo, adicionar a seguinte declaração à sua política de chaves KMS para que ela funcione com a IoT AWS . FleetWise


{
  "Sid": "Allow FleetWise to encrypt and decrypt data when customer managed KMS key based encryption is enabled",
  "Effect": "Allow",
  "Principal": {
    "Service": "iotfleetwise.amazonaws.com"
  },
  "Action": [
    "kms:GenerateDataKey*",
    "kms:Decrypt",
    "kms:DescribeKey",
    "kms:CreateGrant",
    "kms:RetireGrant",
    "kms:RevokeGrant"
  ],
  "Resource": "*"
}

Para obter mais informações sobre a edição de uma política de chaves do KMS para uso com AWS a FleetWise IoT, consulte Alterando uma política de chaves no Guia AWS Key Management Service do desenvolvedor.

Importante

Ao adicionar as novas seções à sua política de chaves do KMS, não altere nenhuma seção existente na política. AWS A IoT não FleetWise pode realizar operações em seus dados se a criptografia estiver habilitada para AWS IoT FleetWise e se qualquer uma das afirmações a seguir for verdadeira:

A chave KMS está desativada ou excluída.
A política de chave KMS não está configurada corretamente para o serviço.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criptografia inativa

Controlar o acesso