金鑰管理 - AWS IoT SiteWise

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

金鑰管理

AWS IoT SiteWise 雲端金鑰管理

默認情況下, AWS IoT SiteWise 用 AWS 受管金鑰 於保護您在 AWS 雲中的數據。您可以更新您的設定,以使用客戶管理的金鑰來加密中的某些資料 AWS IoT SiteWise。您可以透過 AWS Key Management Service (AWS KMS) 建立、管理和檢視您的加密金鑰。

AWS IoT SiteWise 支援伺服器端加密,使用儲存於中的客戶管理金鑰, AWS KMS 以加密下列資料:

  • 資產屬性值

  • 彙總值

注意

其他資料和資源會使用預設加密與所管理的金鑰加密 AWS IoT SiteWise。此金鑰會儲存在 AWS IoT SiteWise 帳戶中。

如需詳細資訊,請參閱什麼是 AWS Key Management Service?AWS Key Management Service 開發人員指南中。

使用客戶管理的金鑰啟用加密

若要搭配使用客戶受管金鑰 AWS IoT SiteWise,您必須更新您的 AWS IoT SiteWise 設定。

啟用使用 KMS 金鑰加密
  1. 導覽至 AWS IoT SiteWise 主控台

  2. 選擇「帳戶設定」 並選擇 「編輯」 以開啟「編輯帳戶設定」 頁面。

  3. 針對 [加密金鑰類型],選擇 [選擇其他 AWS KMS 金鑰]。這可以使用存儲在中的客戶託管金鑰進行加密 AWS KMS。

    注意

    目前,您只能對資產屬性值和彙總值使用客戶管理的金鑰加密。

  4. 使用下列其中一個選項選擇您的 KMS 金鑰:

    • 若要使用現有的 KMS 金鑰,請從清單中選擇您的 KMS 金鑰別名。

    • 若要建立新的 KMS 金鑰 — 選擇 [建立金 AWS KMS 鑰]。

      注意

      如此即會開啟 AWS KMS 儀表板。如需有關建立 KMS 金鑰的詳細資訊,請參閱AWS Key Management Service 開發人員指南中的建立金鑰

  5. 選擇 [儲存] 以更新您的設定。

SiteWise 邊緣閘道金鑰管理

SiteWise 邊緣閘道在上執行 AWS IoT Greengrass, AWS IoT Greengrass 核心裝置會使用公開金鑰和私密金鑰透過 AWS 雲端進行驗證,並加密本機密碼,例如 OPC-UA 驗證密碼。如需詳細資訊,請參閱AWS IoT Greengrass Version 1 開發人員指南中的金鑰管理