本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
密钥管理
Amazon IoT SiteWise云密钥管理
默认情况下,Amazon IoT SiteWiseAmazon 托管式密钥用于保护您在Amazon云中的数据。您可以更新设置,使用客户托管密钥加密中的某些数据Amazon IoT SiteWise。您可以通过Amazon Key Management Service (Amazon KMS) 创建、管理和查看您的加密密钥。
Amazon IoT SiteWise支持使用客户托管密钥存储在中的Amazon KMS客户托管密钥加密以下数据:
-
资产属性值
-
聚合值
其他数据和资源使用默认加密进行加密,密钥由管理Amazon IoT SiteWise。此密钥存储在Amazon IoT SiteWise账户中。
有关更多信息,请参阅 Amazon Key Management Service 开发人员指南中的什么是 Amazon Key Management Service?
使用客户管理的密钥启用加密
要将客户管理的密钥与一起Amazon IoT SiteWise使用,您需要更新Amazon IoT SiteWise设置。
使用 KMS 密钥启用加密
-
-
选择 “账户设置”,然后选择 “编辑” 以打开 “编辑账户设置” 页面。
-
对于 “加密密钥类型”,选择 “选择其他Amazon KMS密钥”。这样就可以使用存储在中的客户管理的密钥进行加密Amazon KMS。
注意 目前,您只能对资产属性值和聚合值使用客户管理的密钥加密。
-
使用以下选项之一选择 KMS 密钥:
-
要使用现有 KMS 密钥,请从列表中选择您的 KMS 密钥别名。
-
要创建新的 KMS 密钥,请选择创建Amazon KMS密钥。
注意 这将打开 Amazon KMS 控制面板。有关创建 KMS 密钥的更多信息,请参阅Amazon Key Management Service开发者指南中的创建密钥。
-
-
选择 “保存” 以更新您的设置。
Amazon IoT Greengrass网关密钥管理
Amazon IoT SiteWise 网关在 Amazon IoT Greengrass 上运行,并且 Amazon IoT Greengrass Core 设备使用公有密钥和私有密钥向 Amazon 云进行身份验证并对本地密钥(例如 OPC-UA 身份验证机密)进行加密。有关更多信息,请参阅《Amazon IoT Greengrass Version 1开发者指南》中的密钥管理。