配置源身份验证 - Amazon IoT SiteWise
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置源身份验证

如果 OPC-UA 服务器需要身份验证凭证才能连接,您可以为 Amazon Secrets Manager 中的每个源定义密钥中的用户名和密码。然后,你将秘密添加到你的 Greengrass 群组和 IoT SiteWise 连接器,用于将密钥提供给您的网关。有关更多信息,请参阅将机密部署到Amazon IoT Greengrass核心Amazon IoT Greengrass Version 1开发者指南

在密钥对网关可用后,您可以在配置源时选择密钥。之后,网关在连接到源时,会使用密钥中的身份验证凭证。有关更多信息,请参阅配置数据源

创建源身份验证密钥

在此过程中,您将在 Secrets Manager 中为您的来源创建身份验证密钥。在密钥中,定义 usernamepassword 密钥/值对,其中包含源的身份验证详细信息。

创建源身份验证密钥
  1. 导航到凭据管理器控制台

  2. 选择 Store a new secret (存储新密钥)

  3. Select secret type (选择密钥类型) 下,选择 Other type of secrets (其他密钥类型)

  4. 为 OPC-UA 服务器的身份验证值输入 usernamepassword 键值对,然后选择 Next (下一步)

    
                            Amazon IoT Greengrass“密钥类型” 页面屏幕截图。
  5. 输入机密名称开头是greengrass-,比如greengrass-factory1-auth

    重要

    您必须为默认 Amazon IoT Greengrass 服务角色使用 greengrass- 前缀以访问您的密钥。如果要在没有此前缀的情况下命名密钥,则必须授予 Amazon IoT Greengrass 自定义权限以访问您的密钥。有关更多信息,请参阅允许Amazon IoT Greengrass获取秘密值Amazon IoT Greengrass Version 1开发者指南

    
                            Amazon IoT Greengrass“选择密钥名称和描述” 页面屏幕截图。
  6. 输入 Description (描述),然后选择 Next (下一步)

  7. (可选)在 Configure automatic rotation (配置自动轮换) 页面上,为您的密钥配置自动轮换。如果您配置自动轮换,则每次密钥轮换时都必须重新部署 Greengrass 组。

  8. 配置自动旋转页面,选择 Next (下一步)

  9. 查看您的新密钥并选择 Store (存储)

向 Greengrass 群组添加秘密

在此过程中,您将源身份验证密钥添加到Amazon IoT Greengrass分组将它们提供给您的 IoT SiteWise 连接器。

向你的 Greengrass 群组添加秘密
  1. 导航到 Amazon IoT Greengrass 控制台

  2. 在导航窗格中,在Greengrass,选择群组,然后选择您的群组。

    
                            Amazon IoT Greengrass“Greengrass Groups” 页面屏幕截图。
  3. 在导航页面中,选择资源

  4. Resources (资源) 页面上,选择 Secret (密钥) 选项卡,然后选择 Add a secret resource (添加密钥资源)

    
                            Amazon IoT Greengrass“资源” 页面屏幕截图。
  5. 选择 Select (选择),从列表中选择您的密钥。

  6. 选择下一步

  7. Secret resource name (密钥资源名称) 中,输入密钥资源的名称,然后选择 Save (保存)

    
                            Amazon IoT Greengrass“命名你的秘密资源” 页面屏幕截图。

向 IoT 添加机密 SiteWise连接器

在此过程中,您将源身份验证密钥添加到 IoT 中 SiteWise 连接器让它们可用Amazon IoT SiteWise还有你的网关。

向你的 IoT 添加密钥 SiteWise 连接器
  1. 导航到 Amazon IoT Greengrass 控制台

  2. 在导航窗格中,在Greengrass,选择群组,然后选择您的群组。

    
                            Amazon IoT Greengrass“Greengrass Groups” 页面屏幕截图。
  3. 在导航页面中,选择连接器

  4. 选择 “” 的省略号图标物联网 SiteWise连接器打开选项菜单,然后选择编辑

    
                            Amazon IoT Greengrass“连接器” 页面屏幕截图,突出显示 “编辑”。
  5. List of ARNs for OPC-UA username/password secrets (OPC-UA 用户名/密码密钥的 ARN 列表) 下,选择 Select (选择),然后选择要添加到此网关的每个密钥。如果您需要创建密钥,请参阅创建源身份验证密钥

    
                            Amazon IoT Greengrass“配置连接器” 页面屏幕截图。

    如果您的密钥未显示,请选择 Refresh (刷新)。如果你的秘密仍然没有出现,请检查你已将秘密添加到你的 Greengrass 群组中

  6. 选择保存

  7. 在右上角的 Actions (操作) 菜单中,选择 Deploy (部署)

  8. 选择 Automatic detection (自动检测) 启动部署。

    如果部署失败,请再次选择 Deploy (部署)。如果部署仍然失败,请参阅 Amazon IoT Greengrass 部署故障排除

    在部署组后,您可以配置使用新密钥的源。有关更多信息,请参阅配置数据源