本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定資料來源驗證
如果您的 OPC-UA 伺服器需要驗證認證才能連線,您可 AWS Secrets Manager 以使用建立和部署機密到 SiteWise Edge 閘道。 AWS Secrets Manager 加密裝置上的密碼,以確保您的使用者名稱和密碼安全,直到您需要使用它們為止。如需有關 AWS IoT Greengrass 密碼管理員元件的詳細資訊,請造訪AWS IoT Greengrass Version 2 開發人員指南中的秘密管理員。
如需管理秘密管理員密碼存取權的相關資訊,請造訪:
步驟 1:建立來源驗證密碼
您可以使用 AWS Secrets Manager 為資料來源建立驗證密碼。在密碼中,定義username
和password
鍵值對,其中包含資料來源的驗證詳細資料。
若要建立機密 (控制台)
-
選擇儲存新機密。
-
在「秘密類型」下,選擇「其他類型的機密」。
-
在「鍵/值配對」下,執行下列操作:
在第一個輸入方塊中,輸入
username
並在第二個輸入方塊中輸入使用者名稱。選擇新增列。
在第一個輸入框中,輸入
password
並在第二個輸入框中輸入密碼。
-
在 [加密金鑰] 中,選取 aws/秘密管理員,然後選擇 [下一步]。
-
在儲存新密碼頁面上,輸入密碼名稱。
-
(選擇性) 輸入可協助您識別此密碼的說明,然後選擇 [下一步]。
-
(選擇性) 在 [儲存新密碼] 頁面上,開啟 [自動旋轉]。如需詳細資訊,請參閱AWS Secrets Manager 使用指南中的旋轉密碼。
-
指定旋轉明細表。
-
選擇可以旋轉此密碼的 Lambda 函數,然後選擇 [下一步]。
-
檢閱您的密碼設定,然後選擇 [市集]。
若要授權 SiteWise Edge 閘道與之互動 AWS Secrets Manager, SiteWise Edge 閘道的 IAM 角色必須允許secretsmanager:GetSecretValue
動作。您可以使用 Greengrass 核心裝置來搜尋 IAM 政策。如需更新 IAM 政策的詳細資訊,請參閱AWS Identity and Access Management 使用者指南中的編輯 IAM 政策。
範例 政策
用您在上一步中建立的密
碼的 Amazon 資源名稱 (ARN) 取代秘密 arn。如需有關如何取得密碼 ARN 的詳細資訊,請參閱AWS Secrets Manager 使用指南中的從 AWS Secrets Manager中擷取密碼。
{ "Version":"2012-10-17", "Statement":[ { "Action":[ "secretsmanager:GetSecretValue" ], "Effect":"Allow", "Resource":[ "
secret-arn
" ] } ] }
步驟 2:將密碼部署到 SiteWise Edge 閘道裝置
您可以使用 AWS IoT SiteWise 主控台將密碼部署到 SiteWise Edge 閘道。
若要部署密碼 (主控台)
-
導覽至 AWS IoT SiteWise 主控台
。 -
在導覽窗格中,選擇 Gateways (網際網路閘道)。
-
從「設備」清單中,選擇目標 SiteWise Edge 閘道。
-
在 [閘道組態] 區段中,選擇 Greengrass 核心裝置連結,以開啟與 Edge 閘道關聯的 AWS IoT Greengrass SiteWise 核心。
-
在導覽窗格中,選擇「部署」。
-
選擇目標部署,然後選擇「修訂」。
-
在 [指定目標] 頁面上,選擇 [下一步]。
-
在 [選取元件] 頁面的 [公用元件] 區段中,關閉 [僅顯示選取的元件]。
-
搜索並選擇這個問題。 SecretManager元件,然後選擇 [下一步]。
-
從 [選取的元件] 清單中,選擇 [選取的元件]。 SecretManager元件,然後選擇 [設定元件]。
-
在「要合併的組態」欄位中,新增下列 JSON 物件。
注意
將
秘密 arn
取代為您在上一個步驟中建立的密碼的 ARN。如需有關如何取得密碼 ARN 的詳細資訊,請參閱AWS Secrets Manager 使用指南中的從 AWS Secrets Manager中擷取密碼。{ "cloudSecrets":[ { "arn":"
secret-arn
" } ] } -
選擇確認。
-
選擇下一步。
-
在 [設定進階設定] 頁面上,選擇 [下一步]。
-
檢閱您的部署組態,然後選擇 [部署]。
步驟 3:新增驗證設定
您可以使用主 AWS IoT SiteWise 控台將驗證組態新增至 SiteWise Edge 閘道。
若要新增驗證組態 (主控台)
-
導覽至 AWS IoT SiteWise 主控台
。 -
從「設備」清單中,選擇目標 SiteWise Edge 閘道。
-
從 [資料來源] 清單中,選擇目標資料來源,然後選擇 [編輯]。
-
在 [新增資料來源] 頁面上,選擇 [進階設定]。
-
對於「驗證」組態,請選擇您在上一個步驟中部署的密碼。
-
選擇 Save (儲存)。