配置源身份验证 - Amazon IoT SiteWise
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置源身份验证

如果 OPC-UA 服务器需要身份验证凭证才能连接,您可以为 Amazon Secrets Manager 中的每个源定义密钥中的用户名和密码。然后,将密钥添加到 Greengrass 组和 IoT SiteWise 连接器中,以使该密钥可供您的网关使用。有关更多信息,请参阅Amazon IoT Greengrass Version 1开发者指南》中的将密钥部署到内Amazon IoT Greengrass核

在密钥对网关可用后,您可以在配置源时选择密钥。之后,网关在连接到源时,会使用密钥中的身份验证凭证。有关更多信息,请参阅配置数据源

创建源身份验证密钥

在此过程中,您将在 Secrets Manager 中为源创建身份验证密钥。在密钥中,定义 usernamepassword 密钥/值对,其中包含源的身份验证详细信息。

创建源身份验证密钥
  1. 导航到S ecrets Manager 控制台

  2. 选择 Store a new secret (存储新密钥)

  3. Select secret type (选择密钥类型) 下,选择 Other type of secrets (其他密钥类型)

  4. 为 OPC-UA 服务器的身份验证值输入 usernamepassword 键值对,然后选择 Next (下一步)

    
                            Amazon IoT Greengrass“机密类型” 页面截图。
  5. 输入以开头的机密名称greengrass-,例如greengrass-factory1-auth

    重要

    您必须为默认 Amazon IoT Greengrass 服务角色使用 greengrass- 前缀以访问您的密钥。如果要在没有此前缀的情况下命名密钥,则必须授予 Amazon IoT Greengrass 自定义权限以访问您的密钥。有关更多信息,请参阅《Amazon IoT Greengrass Version 1开发者指南》中的允许Amazon IoT Greengrass获取密钥值

    
                            Amazon IoT Greengrass“选择机密名称和描述” 页面屏幕截图。
  6. 输入 Description (描述),然后选择 Next (下一步)

  7. (可选)在 Configure automatic rotation (配置自动轮换) 页面上,为您的密钥配置自动轮换。如果您配置了自动轮换,则每次密钥轮换时都必须重新部署 Greengrass 组。

  8. 配置自动旋转页面,选择 Next (下一步)

  9. 查看您的新密钥并选择 Store (存储)

向 Greengrass 群组添加机密

在此过程中,您将源身份验证密钥添加到Amazon IoT Greengrass群组,以使其可供您的 IoT SiteWise 连接器使用。

为你的 Greengrass 群组添加秘密
  1. 导航到 Amazon IoT Greengrass 控制台

  2. 在导航窗格中的 Greengrass 下,选择群组,然后选择您的群组。

    
                            Amazon IoT Greengrass“Greengrass 群组” 页面截图。
  3. 在导航页面中,选择 Rent (资源)。

  4. Resources (资源) 页面上,选择 Secret (密钥) 选项卡,然后选择 Add a secret resource (添加密钥资源)

    
                            Amazon IoT Greengrass“资源” 页面截图。
  5. 选择 Select (选择),从列表中选择您的密钥。

  6. 选择 Next(下一步)

  7. Secret resource name (密钥资源名称) 中,输入密钥资源的名称,然后选择 Save (保存)

    
                            Amazon IoT Greengrass“命名您的秘密资源” 页面屏幕截图。

向 IoT SiteWise 连接器添加密钥

在此过程中,您将源身份验证密钥添加到 IoT SiteWise 连接器Amazon IoT SiteWise,使其可供您的网关使用。

为您的 IoT SiteWise 连接器添加密钥
  1. 导航到 Amazon IoT Greengrass 控制台

  2. 在导航窗格中的 Greengrass 下,选择群组,然后选择您的群组。

    
                            Amazon IoT Greengrass“Greengrass 群组” 页面截图。
  3. 在导航页面中,选择 Client (连接器)。

  4. 选择 IoT SiteWise 连接器的省略号图标以打开选项菜单,然后选择 “编辑”

    
                            Amazon IoT Greengrass“连接器” 页面屏幕截图,突出显示 “编辑”。
  5. List of ARNs for OPC-UA username/password secrets (OPC-UA 用户名/密码密钥的 ARN 列表) 下,选择 Select (选择),然后选择要添加到此网关的每个密钥。如果您需要创建密钥,请参阅创建源身份验证密钥

    
                            Amazon IoT Greengrass“配置连接器” 页面屏幕截图。

    如果您的密钥未显示,请选择 Refresh (刷新)。如果您的密钥仍未出现,请检查您是否已将该密钥添加到您的 Greengrass 群组

  6. 选择 Save(保存)。

  7. 在右上角的 Actions (操作) 菜单中,选择 Deploy (部署)

  8. 选择 Automatic detection (自动检测) 启动部署。

    如果部署失败,请再次选择 Deploy (部署)。如果部署仍然失败,请参阅 Amazon IoT Greengrass 部署故障排除

    在部署组后,您可以配置使用新密钥的源。有关更多信息,请参阅配置数据源