設定來源身份驗證 - AWS IoT SiteWise

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定來源身份驗證

如果您的 OPC-UA 伺服器需要身份驗證登入資料才能連線,您可以在 AWS Secrets Manager 中以秘密為每個來源定義使用者名稱和密碼。然後,您將祕密添加到您的 Greengrass 羣組和 IoT SiteWise 連接器,以便將密碼提供給您的閘道。如需詳細資訊,請參閱「」將私密部署至AWS IoT Greengrass核心中的AWS IoT Greengrass Version 1開發人員指南

在閘道可以使用秘密之後,您即可在設定來源時加以選擇。然後,閘道會在連線至來源時從秘密使用身份驗證登入資料。如需詳細資訊,請參閱 設定資料來源

建立來源身份驗證秘密

在此程序中,您會在密碼管理器中為來源建立身份驗證密碼。在秘密中,定義包含來源身份驗證詳細資訊的 usernamepassword 鍵/值對。

建立來源身份驗證秘密

  1. 導覽至 。Secrets Manager 主控台

  2. 選擇 Store a new secret (存放新秘密)。

  3. Select secret type (選擇私密類型) 下,選擇 Other type of secret (其他私密類型)

  4. 針對 OPC-UA 伺服器身份驗證值,輸入 usernamepassword 索引鍵/值組,然後選擇 Next (下一步)

    
                            AWS IoT Greengrass 「秘密類型」頁面擷取畫面。
  5. 輸入秘密名稱開頭為greengrass-,例如,greengrass-factory1-auth

    重要

    您必須為預設的 AWS IoT Greengrass 服務角色使用 greengrass- 前置詞來存取您的秘密。如果您不想以此前置詞命名您的秘密,您必須授與 AWS IoT Greengrass 自訂許可來存取您的秘密。如需詳細資訊,請參閱「」AllowAWS IoT Greengrass來獲取祕密值中的AWS IoT Greengrass Version 1開發人員指南

    
                            AWS IoT Greengrass 「選取秘密名稱和說明」頁面螢幕擷取畫面。
  6. 輸入 Description (描述) 並選擇 Next (下一步)

  7. (選擇性) 在 Configure automatic rotation (設定自動輪換) 頁面上,為您的秘密設定自動輪換。如果您設定自動輪換,您必須在每次密碼輪換時重新部署 Greengrass 組。

  8. Configure automatic rotation (設定函數) 頁面上,選擇 Next (下一步)

  9. 檢閱您的新秘密並選擇 Store (商店)

將祕密新增至 Greengrass (Greengrass)

在此程序中,您可以將來源身份驗證祕密新增至AWS IoT Greengrass組,以使它們可用於您的 IoT SiteWise 連接器。

將私密新增至您的 Greengrass Greengrass 組

  1. 導覽至 AWS IoT Greengrass 主控台

  2. 在導覽窗格中,於Greengrass,選擇Groups (群組),然後選擇您的羣組。

    
                            AWS IoT Greengrass 「Greengrass 群組」頁面螢幕擷取畫面。
  3. 在導覽窗格中,選擇資源

  4. Resources (資源) 頁面上,選擇 Secret (秘密) 標籤,然後選擇 Add a secret resource (新增秘密資源)

    
                            AWS IoT Greengrass 「資源」頁面擷取畫面。
  5. 選擇 Select (選取),然後從清單中選擇您的秘密。

  6. 選擇 Next (下一步)。

  7. Secret resource name (秘密資源名稱) 中,輸入秘密資源的名稱,然後選擇 Save (儲存)

    
                            AWS IoT Greengrass 「命名秘密資源」頁面擷取畫面。

將祕密新增至 IIoT SiteWise 連接器

在此程序中,您可以將來源身份驗證祕密新增至 IoT SiteWise 連接器,使它們可用於AWS IoT SiteWise和您的閘道。

將祕密新增至 IoT SiteWise 連接器

  1. 導覽至 AWS IoT Greengrass 主控台

  2. 在導覽窗格中,於Greengrass,選擇Groups (群組),然後選擇您的羣組。

    
                            AWS IoT Greengrass 「Greengrass 群組」頁面螢幕擷取畫面。
  3. 在導覽窗格中,選擇連接器

  4. 選擇省略號圖標,用於IoT SiteWise連接器以開啟選項功能表,然後選擇Edit (編輯)

    
                            AWS IoT Greengrass 「連接器」頁面的螢幕擷取畫面,並已反白「編輯」。
  5. List of ARNs for OPC-UA username/password secrets (OPC-UA 使用者名稱/密碼秘密的 ARN 清單) 下,選擇 Select (選取),然後選取每個要新增至此閘道的秘密。如果您需要建立秘密,請參閱建立來源身份驗證秘密

    
                            AWS IoT Greengrass 「設定連接器」頁面螢幕擷取畫面。

    如果您的秘密沒有顯示,請選擇 Refresh (重新整理)。如果您的密碼仍然沒有顯示,請檢查您的新增了祕密至您的 Greengrass 組

  6. 選擇 Save (儲存)

  7. 在右上角的 Actions (動作) 功能表中,選擇 Deploy (部署)

  8. 選擇 Automatic detection (自動偵測) 以開始部署。

    如果部署失敗,請再次選擇 Deploy (部署)。如果部署繼續失敗,請參閱 AWS IoT Greengrass 部署疑難排解

    部署群組後,您可以設定使用新秘密的來源。如需詳細資訊,請參閱 設定資料來源