Configurar a autenticação de origem - AWS IoT SiteWise
Criar segredos de autenticação de origemAdicionar segredos a um grupo do GreengrassAdicionando segredos a um conector de IoT SiteWise

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar a autenticação de origem

Se os servidores OPC-UA exigirem credenciais de autenticação para conectar-se, você poderá definir um nome de usuário e senha em um segredo para cada origem no AWS Secrets Manager. Em seguida, você adiciona o segredo ao seu grupo Greengrass e ao SiteWise conector de IoT para disponibilizar o segredo no seu gateway Edge. SiteWise Para obter mais informações, consulte Implantar segredos no AWS IoT Greengrass núcleo no Guia do AWS IoT Greengrass Version 1 desenvolvedor.

Depois que um segredo estiver disponível para seu gateway SiteWise Edge, você poderá escolhê-lo ao configurar uma fonte. Em seguida, o gateway SiteWise Edge usa as credenciais de autenticação do segredo quando se conecta à fonte. Para ter mais informações, consulte Configurar fontes de dados.

Criar segredos de autenticação de origem

Neste procedimento, você cria um segredo de autenticação para sua origem no Secrets Manager. No segredo, defina pares de chave-valor de username e password que contenham detalhes da autenticação para sua origem.

Como criar um segredo de autenticação de origem

  1. Navegue até o console do Secrets Manager.

  2. Selecione Armazenar um novo segredo.

  3. Em Select secret type (Selecionar tipo de segredo), selecione Other type of secrets (Outro tipo de segredos).

  4. Insira os pares de chave/valor username e password para os valores de autenticação do servidor OPC-UA e escolha Next (Próximo).

    AWS IoT Greengrass Captura de tela da página “Tipo secreto”.

  5. Insira um Secret name (Nome de segredo) que comece com greengrass-, como greengrass-factory1-auth.

    Importante

    Você deve usar o prefixo greengrass- da função de serviço padrão do AWS IoT Greengrass para acessar seus segredos. Se quiser nomear seus segredos sem esse prefixo, você deve conceder permissões AWS IoT Greengrass personalizadas para acessar seus segredos. Para obter mais informações, consulte Permitir AWS IoT Greengrass a obtenção de valores secretos no Guia do AWS IoT Greengrass Version 1 desenvolvedor.

    AWS IoT Greengrass Captura de tela da página “Selecione o nome secreto e a descrição”.

  6. Informe uma Description (Descrição) e escolha Next (Próximo).

  7. (Opcional) Na página Configure automatic rotation (Configurar mudança automática), configure a mudança automática para seus segredos. Se você configurar a alternância automática, deverá reimplantar seu grupo do Greengrass sempre que um segredo alternar.

  8. Na página Configure automatic rotation (Configurar mudança automática escolha Next (Próximo).

  9. Revise o novo segredo e escolha Store (Armazenar).

Adicionar segredos a um grupo do Greengrass

Neste procedimento, você adiciona seus segredos de autenticação de origem ao seu AWS IoT Greengrass grupo para disponibilizá-los ao seu conector de IoT SiteWise .

Para adicionar segredos a um grupo do Greengrass

  1. Navegue até o console do AWS IoT Greengrass.

  2. No painel de navegação, em Greengrass, escolha Grupos e escolha seu grupo.

    AWS IoT Greengrass Captura de tela da página “Greengrass Groups”.

  3. Na página de navegação, escolha Recursos.

  4. Na página Resources (Recursos) escolha a guia Secret (Segredo) e escolha Add a secret resource (Adicionar um recurso de segredo).

    AWS IoT Greengrass Captura de tela da página “Recursos”.

  5. Escolha Select (Selecionar) e escolha seu segredo na lista.

  6. Escolha Próximo.

  7. Em Secret resource name (Nome do recurso de segredo), insira um nome para o recurso e escolha Save (Salvar).

    AWS IoT Greengrass Captura de tela da página “Nomeie seu recurso secreto”.

Adicionando segredos a um conector de IoT SiteWise

Neste procedimento, você adiciona seus segredos de autenticação de origem ao seu SiteWise conector de IoT para disponibilizá-los AWS IoT SiteWise e para seu gateway SiteWise Edge.

Para adicionar um segredo ao seu conector de IoT SiteWise

  1. Navegue até o console do AWS IoT Greengrass.

  2. No painel de navegação, em Greengrass, escolha Grupos e escolha seu grupo.

    AWS IoT Greengrass Captura de tela da página “Greengrass Groups”.

  3. Na página de navegação, escolha Conectores.

  4. Escolha o ícone de reticências do SiteWise conector IoT para abrir o menu de opções e, em seguida, escolha Editar.

    AWS IoT Greengrass Captura de tela da página “Conectores” com “Editar” destacado.

  5. Em Lista de ARNs para segredos de nome de usuário/senha OPC-UA, escolha Selecionar e, em seguida, selecione cada segredo a ser adicionado a esse gateway Edge. SiteWise Se precisar criar segredos, consulte Criar segredos de autenticação de origem.

    AWS IoT Greengrass Captura de tela da página “Configurar um conector”.

    Se o segredo não aparecer, escolha Refresh (Atualizar). Se o segredo ainda não aparecer, verifique se você adicionou o segredo ao seu grupo do Greengrass.

  6. Selecione Salvar.

  7. No canto superior direito, no menu Actions (Ações), escolha Deploy (Implantar).

  8. Escolha Automatic detection (Detecção automática) para iniciar a implantação.

    Se a implantação falhar, escolha Deploy (Implantar) novamente. Se continuar a haver falha na implantação, consulte Solução de problemas de implantação do AWS IoT Greengrass.

    Após a implantação do grupo, você pode configurar uma origem que usa o novo segredo. Para ter mais informações, consulte Configurar fontes de dados.