配置数据来源身份验证 - Amazon IoT SiteWise
步骤 1:创建源身份验证密钥步骤 2:将密钥部署到您的 SiteWise Edge 网关设备步骤 3:添加身份验证配置
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置数据来源身份验证

如果您的 OPC-UA 服务器需要身份验证凭据才能连接,则可以使用创建密钥并将其部署 Amazon Secrets Manager 到您的 SiteWise Edge 网关。 Amazon Secrets Manager 对设备上的机密进行加密,以确保您的用户名和密码的安全,直到您需要使用它们为止。有关更多信息,请参阅Amazon IoT Greengrass Version 2 开发人员指南中的 Secret manager

步骤 1:创建源身份验证密钥

您可以使用 Amazon Secrets Manager 为数据源创建身份验证密钥。在密钥中,定义 usernamepassword 密钥/值对,其中包含数据来源的身份验证详细信息。

创建密钥(控制台)

  1. 导航到 Amazon Secrets Manager 控制台

  2. 选择 存储新密钥

  3. 密钥类型下,选择其他密钥类型

  4. 在 “键/值对” 下,执行以下操作:

    1. 在第一个输入框中输入username,在第二个输入框中输入用户名。

    2. 选择添加行

    3. 在第一个输入框中输入password,在第二个输入框中输入密码。

  5. 对于加密密钥,选择 aws/secretsManager,然后选择下一步。

  6. 存储新密钥页面,输入密钥名称

  7. (可选)输入可帮助您识别此密钥的描述,然后选择下一步

  8. (可选)在存储新密钥页面,启用自动轮换。有关更多信息,请参阅 Amazon Secrets Manager 用户指南中的轮换密钥

  9. 指定轮换计划。

  10. 选择可以轮换此密钥的 Lambda 函数,然后选择下一步

  11. 检查您的密钥配置,然后选择存储

要授权您的 SiteWise Edge 网关与之交互 Amazon Secrets Manager,您的 SiteWise Edge 网关的 IAM 角色必须允许该secretsmanager:GetSecretValue操作。您可以使用 Greengrass 核心设备来搜索 IAM 策略。有关更新 IAM 策略的更多信息,请参阅Amazon Identity and Access Management 用户指南中的编辑 IAM 策略

例 策略

secret-arn 替换为您在上一步中创建的密钥的 Amazon 资源名称(ARN)。有关如何获得 ARN 密钥的更多信息,请参阅 Amazon Secrets Manager 用户指南 中的 从 Amazon Secrets Manager中检索密钥

{
"Version":"2012-10-17",
"Statement":[
  {
     "Action":[
        "secretsmanager:GetSecretValue"
     ],
     "Effect":"Allow",
     "Resource":[
        "secret-arn"
     ]
  }
]
}

步骤 2:将密钥部署到您的 SiteWise Edge 网关设备

您可以使用 Amazon IoT SiteWise 控制台将密钥部署到您的 SiteWise Edge 网关。

部署密钥(控制台)

  1. 导航到 Amazon IoT SiteWise 控制台

  2. 在导航窗格中,选择 网关

  3. 网关列表中,选择目标 SiteWise Edge 网关。

  4. 网关配置部分,选择 Greengrass 核心设备链接以打开与 Edge 网关关联 Amazon IoT Greengrass 的核心。 SiteWise

  5. 在导航窗格中,选择部署

  6. 选择目标部署,然后选择修订

  7. 指定目标页面,选择下一步

  8. 选择组件页面的公共组件部分,关闭仅显示所选组件

  9. 搜索并选择 aws.greengrass。 SecretManager组件,然后选择 “下一步”。

  10. 从 “选定组件” 列表中选择 aws.greengrass。 SecretManager组件,然后选择配置组件

  11. 要合并的配置字段,添加以下 JSON 对象。

    注意

    secret-arn 替换为您在上一步中创建密钥的 ARN。有关如何获得 ARN 密钥的更多信息,请参阅 Amazon Secrets Manager 用户指南 中的 从 Amazon Secrets Manager中检索密钥

    {
"cloudSecrets":[
  {
     "arn":"secret-arn"
  }
]
}

  12. 选择确认

  13. 选择下一步

  14. 配置高级设置页面上,选择下一步

  15. 查看您的部署配置,再选择部署

步骤 3:添加身份验证配置

您可以使用 Amazon IoT SiteWise 控制台向 SiteWise Edge 网关添加身份验证配置。

添加身份验证配置(控制台)

  1. 导航到 Amazon IoT SiteWise 控制台

  2. 网关列表中,选择目标 SiteWise Edge 网关。

  3. 数据来源列表中选择目标数据来源,再选择编辑

  4. 添加数据来源页面选择高级配置

  5. 对于身份验证配置,请选择您在上一步中部署的密钥。

  6. 选择保存