配置数据源身份验证 - Amazon IoT SiteWise
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置数据源身份验证

如果您的 OPC-UA 服务器需要身份验证凭据才能连接,则可以使用Amazon Secrets Manager创建密钥并将其部署到网关设备。 Amazon Secrets Manager对设备上的密钥进行加密,以确保您的用户名和密码安全,直到您需要使用它们为止。有关更多信息,请参阅《Amazon IoT Greengrass Version 2开发者指南》中的密钥管理器

步骤 1:创建源身份验证密钥

您可以使用Amazon Secrets Manager为数据源创建身份验证密钥。在密钥对中username,定义包含数据源的身份验证详细信息的键password值对。

创建密钥(控制台)
  1. 导航到 Amazon Secrets Manager 控制台

  2. 选择 Store a new secret (存储新密钥)

  3. 在 “机密类型” 下,选择 “其他类型的密钥”。

  4. 在 “键/值对” 下,在第一个输入框中输入用户名,在第二个输入框中输入密码。

  5. 对于 “加密密钥”,选择 DefaultEncryptionKey,然后选择 “下一步”。

  6. 在 “存储新密钥” 页面上,输入密钥名称

  7. (可选)输入可帮助您识别此密钥的描述,然后选择 “下一步”。

  8. (可选)在 “存储新的密钥页面” 上,打开 “自动旋转”。有关更多信息,请参阅《Amazon Secrets Manager用户指南》中的轮换密钥

  9. 指定轮换时间表。

  10. 选择可以轮换此密钥的 Lambda 函数,然后选择 “下一步”。

  11. 查看您的密钥配置,然后选择 Store

要授权您的网关设备与之交互Amazon Secrets Manager,您的网关的 IAM 角色必须允许该secretsmanager:GetSecretValue操作。

例 策略

secret-arn 替换为您在上一步中创建的密钥的 Amazon Resource Name (ARN)。有关如何获取密钥的 ARN 的更多信息,请参阅《Amazon Secrets Manager用户指南》中的 “从Amazon Secrets Manager中检索密钥”。

{ "Version":"2012-10-17", "Statement":[ { "Action":[ "secretsmanager:GetSecretValue" ], "Effect":"Allow", "Resource":[ "secret-arn" ] } ] }

步骤 2:将密钥部署到您的网关设备

您可以使用Amazon IoT SiteWise控制台将密钥部署到您的网关。

部署密钥(控制台)
  1. 导航到 Amazon IoT SiteWise 控制台

  2. 在导航窗格中,选择 Gateways

  3. 网关列表中选择目标网关。

  4. 网关配置部分中,选择 Greengrass 核心设备链接以打开与网关关联的Amazon IoT Greengrass核心。

  5. 在导航窗格中,选择 Deposts (部署

  6. 选择目标部署,然后选择 “修订”。

  7. 在 “指定目标” 页上,选择 “下一步”。

  8. “选择组件” 页面的 “公共组件” 部分中,关闭 “仅显示选定组件”

  9. 搜索并选择 aws.greengrass。 SecretManager组件,然后选择 “下一步”。

  10. 从 “选定组件” 列表中选择 aws.greengrass。 SecretManager组件,然后选择 “配置组件”。

  11. 在 “要合并的配置” 字段中,添加以下 JSON 对象。

    注意

    secret-ar n 替换为您在上一步中创建的密钥的 ARN。有关如何获取密钥的 ARN 的更多信息,请参阅《Amazon Secrets Manager用户指南》中的 “从Amazon Secrets Manager中检索密钥”。

    { "cloudSecrets":[ { "arn":"secret-arn" } ] }
  12. 选择 Confirm(确认)。

  13. 选择 Next(下一步)

  14. 在 “配置高级设置” 页面上,选择 “下一步”。

  15. 查看您的部署配置,然后选择 Deploy

步骤 3:添加身份验证配置

您可以使用Amazon IoT SiteWise控制台向网关添加身份验证配置。

添加身份验证配置(控制台)
  1. 导航到 Amazon IoT SiteWise 控制台

  2. 网关列表中选择目标网关。

  3. 从 “数据源” 列表中选择目标数据源,然后选择 “编辑”

  4. 在 “添加数据源” 页面上,选择 “高级配置”。

  5. 对于身份验证配置,请选择您在上一步中部署的密钥。

  6. 选择 Save(保存)。