配置数据源身份验证 - Amazon IoT SiteWise
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置数据源身份验证

如果您的 OPC-UA 服务器需要身份验证凭据才能连接,则可以使用Amazon Secrets Manager创建密钥并将其部署到您的网关设备。Amazon Secrets Manager对设备上的机密进行加密,以确保您的用户名和密码的安全,直到您需要使用它们为止。有关更多信息,请参阅秘密经理Amazon IoT Greengrass Version 2开发者指南

步骤 1:创建源身份验证密钥

你可以用Amazon Secrets Manager为您的数据源创建身份验证密钥。在秘密中,定义usernamepassword包含数据源身份验证详细信息的键值对。

创建密钥(控制台)
  1. 导航到 Amazon Secrets Manager 控制台

  2. 选择 Store a new secret (存储新密钥)

  3. 下方密钥类型,选择其他类型的秘密

  4. 下方键/值对,在第一个输入框中输入用户名,在第二个输入框中输入密码。

  5. 对于加密密钥,选择DefaultEncryptionKey,然后选择下一步

  6. 存储一个新的秘密页面,输入机密名称

  7. (可选)输入描述这可以帮助你识别这个秘密,然后选择下一步

  8. (可选)在存储一个新的秘密页面,打开自动旋转。有关更多信息,请参阅轮换秘密Amazon Secrets Manager用户指南

  9. 指定轮换时间表。

  10. 选择可以轮换此密钥的 Lambda 函数,然后选择下一步

  11. 查看您的密钥配置,然后选择存储

授权您的网关设备与之交互Amazon Secrets Manager,您的网关的 IAM 角色必须允许secretsmanager:GetSecretValue行动。

例 policy

替换secret-arn使用您在上一步中创建的密钥的亚马逊资源名称 (ARN)。有关如何获取密钥的 ARN 的更多信息,请参阅从中检索你的秘密Amazon Secrets ManagerAmazon Secrets Manager用户指南

{ "Version":"2012-10-17", "Statement":[ { "Action":[ "secretsmanager:GetSecretValue" ], "Effect":"Allow", "Resource":[ "secret-arn" ] } ] }

步骤 2:将密钥部署到网关设备

你可以使用Amazon IoT SiteWise控制台将密钥部署到您的网关。

部署密钥(控制台)
  1. 导航到 Amazon IoT SiteWise 控制台

  2. 在导航窗格中,选择 Gateways

  3. 来自网关列表中,选择目标网关。

  4. 网关配置部分,选择Greengrass 核心设备链接打开Amazon IoT Greengrass与网关关联的核心。

  5. 在导航窗格中,选择部署

  6. 选择目标部署,然后选择修改

  7. 指定目标页面,选择下一步

  8. 选择组件页面,在公共组件部分,关闭仅显示所选组件

  9. 搜索并选择aws.greengrass。SecretManager组件,然后选择下一步

  10. 来自选定的组件列表中,选择aws.greengrass。SecretManager组件,然后选择配置组件

  11. 要合并的配置字段中,添加以下 JSON 对象。

    注意

    替换secret-arn使用您在上一步中创建的密钥的 ARN。有关如何获取密钥的 ARN 的更多信息,请参阅从中检索你的秘密Amazon Secrets ManagerAmazon Secrets Manager用户指南

    { "cloudSecrets":[ { "arn":"secret-arn" } ] }
  12. 选择 Confirm(确认)。

  13. 选择下一步

  14. 配置高级设置页面,选择下一步

  15. 查看您的部署配置,然后选择部署

步骤 3:添加身份验证配置

你可以使用Amazon IoT SiteWise控制台用于向网关添加身份验证配置。

添加身份验证配置(控制台)
  1. 导航到 Amazon IoT SiteWise 控制台

  2. 来自网关列表中,选择目标网关。

  3. 来自数据源列表,选择目标数据源,然后选择编辑

  4. 添加数据源页面,选择高级配置

  5. 对于身份验证配置,选择您在上一步中部署的密钥。

  6. 选择保存