本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置数据源身份验证
如果您的 OPC-UA 服务器需要身份验证凭据才能连接,则可以使用Amazon Secrets Manager创建密钥并将其部署到您的网关设备。Amazon Secrets Manager对设备上的机密进行加密,以确保您的用户名和密码的安全,直到您需要使用它们为止。有关更多信息,请参阅秘密经理在Amazon IoT Greengrass Version 2开发者指南。
步骤 1:创建源身份验证密钥
你可以用Amazon Secrets Manager为您的数据源创建身份验证密钥。在秘密中,定义username和password包含数据源身份验证详细信息的键值对。
创建密钥(控制台)
-
选择 Store a new secret (存储新密钥)。
-
下方密钥类型,选择其他类型的秘密。
-
下方键/值对,在第一个输入框中输入用户名,在第二个输入框中输入密码。
-
对于加密密钥,选择DefaultEncryptionKey,然后选择下一步。
-
在存储一个新的秘密页面,输入机密名称。
-
(可选)输入描述这可以帮助你识别这个秘密,然后选择下一步。
-
(可选)在存储一个新的秘密页面,打开自动旋转。有关更多信息,请参阅轮换秘密在Amazon Secrets Manager用户指南。
-
指定轮换时间表。
-
选择可以轮换此密钥的 Lambda 函数,然后选择下一步。
-
查看您的密钥配置,然后选择存储。
授权您的网关设备与之交互Amazon Secrets Manager,您的网关的 IAM 角色必须允许secretsmanager:GetSecretValue行动。
例 policy
替换secret-arn使用您在上一步中创建的密钥的亚马逊资源名称 (ARN)。有关如何获取密钥的 ARN 的更多信息,请参阅从中检索你的秘密Amazon Secrets Manager在Amazon Secrets Manager用户指南。
{ "Version":"2012-10-17", "Statement":[ { "Action":[ "secretsmanager:GetSecretValue" ], "Effect":"Allow", "Resource":[ "secret-arn" ] } ] }
步骤 2:将密钥部署到网关设备
你可以使用Amazon IoT SiteWise控制台将密钥部署到您的网关。
部署密钥(控制台)
-
在导航窗格中,选择 Gateways。
-
来自网关列表中,选择目标网关。
-
在网关配置部分,选择Greengrass 核心设备链接打开Amazon IoT Greengrass与网关关联的核心。
-
在导航窗格中,选择部署。
-
选择目标部署,然后选择修改。
-
在指定目标页面,选择下一步。
-
在选择组件页面,在公共组件部分,关闭仅显示所选组件。
-
搜索并选择aws.greengrass。SecretManager组件,然后选择下一步。
-
来自选定的组件列表中,选择aws.greengrass。SecretManager组件,然后选择配置组件。
-
在要合并的配置字段中,添加以下 JSON 对象。
注意
替换
secret-arn使用您在上一步中创建的密钥的 ARN。有关如何获取密钥的 ARN 的更多信息,请参阅从中检索你的秘密Amazon Secrets Manager在Amazon Secrets Manager用户指南。{ "cloudSecrets":[ { "arn":"secret-arn" } ] } -
选择 Confirm(确认)。
-
选择下一步。
-
在配置高级设置页面,选择下一步。
-
查看您的部署配置,然后选择部署。
步骤 3:添加身份验证配置
你可以使用Amazon IoT SiteWise控制台用于向网关添加身份验证配置。
添加身份验证配置(控制台)
-
来自网关列表中,选择目标网关。
-
来自数据源列表,选择目标数据源,然后选择编辑。
-
在添加数据源页面,选择高级配置。
-
对于身份验证配置,选择您在上一步中部署的密钥。
-
选择保存。