本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置数据源身份验证
如果您的 OPC-UA 服务器需要身份验证凭据才能连接,则可以使用Amazon Secrets Manager创建密钥并将其部署到网关设备。 Amazon Secrets Manager对设备上的密钥进行加密,以确保您的用户名和密码安全,直到您需要使用它们为止。有关更多信息,请参阅《Amazon IoT Greengrass Version 2开发者指南》中的密钥管理器。
步骤 1:创建源身份验证密钥
您可以使用Amazon Secrets Manager为数据源创建身份验证密钥。在密钥对中username,定义包含数据源的身份验证详细信息的键password值对。
创建密钥(控制台)
-
选择 Store a new secret (存储新密钥)。
-
在 “机密类型” 下,选择 “其他类型的密钥”。
-
在 “键/值对” 下,在第一个输入框中输入用户名,在第二个输入框中输入密码。
-
对于 “加密密钥”,选择 DefaultEncryptionKey,然后选择 “下一步”。
-
在 “存储新密钥” 页面上,输入密钥名称。
-
(可选)输入可帮助您识别此密钥的描述,然后选择 “下一步”。
-
(可选)在 “存储新的密钥页面” 上,打开 “自动旋转”。有关更多信息,请参阅《Amazon Secrets Manager用户指南》中的轮换密钥。
-
指定轮换时间表。
-
选择可以轮换此密钥的 Lambda 函数,然后选择 “下一步”。
-
查看您的密钥配置,然后选择 Store。
要授权您的网关设备与之交互Amazon Secrets Manager,您的网关的 IAM 角色必须允许该secretsmanager:GetSecretValue操作。
例 策略
将 secret-arn 替换为您在上一步中创建的密钥的 Amazon Resource Name (ARN)。有关如何获取密钥的 ARN 的更多信息,请参阅《Amazon Secrets Manager用户指南》中的 “从Amazon Secrets Manager中检索密钥”。
{ "Version":"2012-10-17", "Statement":[ { "Action":[ "secretsmanager:GetSecretValue" ], "Effect":"Allow", "Resource":[ "secret-arn" ] } ] }
步骤 2:将密钥部署到您的网关设备
您可以使用Amazon IoT SiteWise控制台将密钥部署到您的网关。
部署密钥(控制台)
-
在导航窗格中,选择 Gateways。
-
从网关列表中选择目标网关。
-
在网关配置部分中,选择 Greengrass 核心设备链接以打开与网关关联的Amazon IoT Greengrass核心。
-
在导航窗格中,选择 Deposts (部署
-
选择目标部署,然后选择 “修订”。
-
在 “指定目标” 页上,选择 “下一步”。
-
在 “选择组件” 页面的 “公共组件” 部分中,关闭 “仅显示选定组件”。
-
搜索并选择 aws.greengrass。 SecretManager组件,然后选择 “下一步”。
-
从 “选定组件” 列表中选择 aws.greengrass。 SecretManager组件,然后选择 “配置组件”。
-
在 “要合并的配置” 字段中,添加以下 JSON 对象。
注意 将
secret-arn 替换为您在上一步中创建的密钥的 ARN。有关如何获取密钥的 ARN 的更多信息,请参阅《Amazon Secrets Manager用户指南》中的 “从Amazon Secrets Manager中检索密钥”。{ "cloudSecrets":[ { "arn":"secret-arn" } ] } -
选择 Confirm(确认)。
-
选择 Next(下一步)。
-
在 “配置高级设置” 页面上,选择 “下一步”。
-
查看您的部署配置,然后选择 Deploy。
步骤 3:添加身份验证配置
您可以使用Amazon IoT SiteWise控制台向网关添加身份验证配置。
添加身份验证配置(控制台)
-
从网关列表中选择目标网关。
-
从 “数据源” 列表中选择目标数据源,然后选择 “编辑”。
-
在 “添加数据源” 页面上,选择 “高级配置”。
-
对于身份验证配置,请选择您在上一步中部署的密钥。
-
选择 Save(保存)。