本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置数据来源身份验证
如果您的 OPC-UA 服务器需要身份验证凭据才能连接,则可以使用创建密钥并将其部署 Amazon Secrets Manager 到您的 SiteWise Edge 网关。 Amazon Secrets Manager 对设备上的机密进行加密,以确保您的用户名和密码的安全,直到您需要使用它们为止。有关更多信息,请参阅Amazon IoT Greengrass Version 2 开发人员指南中的 Secret manager。
步骤 1:创建源身份验证密钥
您可以使用 Amazon Secrets Manager 为数据源创建身份验证密钥。在密钥中,定义 username
和 password
密钥/值对,其中包含数据来源的身份验证详细信息。
创建密钥(控制台)
-
选择 存储新密钥。
-
在密钥类型下,选择其他密钥类型。
-
在 “键/值对” 下,执行以下操作:
在第一个输入框中输入
username
,在第二个输入框中输入用户名。选择添加行。
在第一个输入框中输入
password
,在第二个输入框中输入密码。
-
对于加密密钥,选择 aws/secretsManager,然后选择下一步。
-
在存储新密钥页面,输入密钥名称。
-
(可选)输入可帮助您识别此密钥的描述,然后选择下一步。
-
(可选)在存储新密钥页面,启用自动轮换。有关更多信息,请参阅 Amazon Secrets Manager 用户指南中的轮换密钥。
-
指定轮换计划。
-
选择可以轮换此密钥的 Lambda 函数,然后选择下一步。
-
检查您的密钥配置,然后选择存储。
要授权您的 SiteWise Edge 网关与之交互 Amazon Secrets Manager,您的 SiteWise Edge 网关的 IAM 角色必须允许该secretsmanager:GetSecretValue
操作。您可以使用 Greengrass 核心设备来搜索 IAM 策略。有关更新 IAM 策略的更多信息,请参阅Amazon Identity and Access Management 用户指南中的编辑 IAM 策略。
例 策略
将 secret-arn
替换为您在上一步中创建的密钥的 Amazon 资源名称(ARN)。有关如何获得 ARN 密钥的更多信息,请参阅 Amazon Secrets Manager 用户指南 中的 从 Amazon Secrets Manager中检索密钥。
{ "Version":"2012-10-17", "Statement":[ { "Action":[ "secretsmanager:GetSecretValue" ], "Effect":"Allow", "Resource":[ "
secret-arn
" ] } ] }
步骤 2:将密钥部署到您的 SiteWise Edge 网关设备
您可以使用 Amazon IoT SiteWise 控制台将密钥部署到您的 SiteWise Edge 网关。
部署密钥(控制台)
-
在导航窗格中,选择 网关。
-
从网关列表中,选择目标 SiteWise Edge 网关。
-
在网关配置部分,选择 Greengrass 核心设备链接以打开与 Edge 网关关联 Amazon IoT Greengrass 的核心。 SiteWise
-
在导航窗格中,选择部署。
-
选择目标部署,然后选择修订。
-
在指定目标页面,选择下一步。
-
在选择组件页面的公共组件部分,关闭仅显示所选组件。
-
搜索并选择 aws.greengrass。 SecretManager组件,然后选择 “下一步”。
-
从 “选定组件” 列表中选择 aws.greengrass。 SecretManager组件,然后选择配置组件。
-
在要合并的配置字段,添加以下 JSON 对象。
注意
将
secret-arn
替换为您在上一步中创建密钥的 ARN。有关如何获得 ARN 密钥的更多信息,请参阅 Amazon Secrets Manager 用户指南 中的 从 Amazon Secrets Manager中检索密钥。{ "cloudSecrets":[ { "arn":"
secret-arn
" } ] } -
选择确认。
-
选择下一步。
-
在配置高级设置页面上,选择下一步。
-
查看您的部署配置,再选择部署。
步骤 3:添加身份验证配置
您可以使用 Amazon IoT SiteWise 控制台向 SiteWise Edge 网关添加身份验证配置。
添加身份验证配置(控制台)
-
从网关列表中,选择目标 SiteWise Edge 网关。
-
从数据来源列表中选择目标数据来源,再选择编辑。
-
在添加数据来源页面选择高级配置。
-
对于身份验证配置,请选择您在上一步中部署的密钥。
-
选择保存。