密钥管理 - Amazon IoT SiteWise
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

密钥管理

Amazon IoT SiteWise云密钥管理

默认情况下,Amazon IoT SiteWise使用Amazon 托管式密钥保护您的数据Amazon云。您可以更新设置以使用客户管理的密钥来加密中的某些数据Amazon IoT SiteWise。您可以通过创建、管理和查看您的加密密钥Amazon Key Management Service(Amazon KMS)。

Amazon IoT SiteWise支持服务器端加密,客户管理的密钥存储在Amazon KMS对以下数据进行加密:

  • 资产财产价值

  • 聚合值

注意

其他数据和资源使用默认加密进行加密,密钥由管理Amazon IoT SiteWise。此密钥存储在Amazon IoT SiteWise账户。

有关更多信息,请参阅 Amazon Key Management Service 开发人员指南中的什么是 Amazon Key Management Service?

使用客户管理的密钥启用加密

要将客户管理的密钥用于Amazon IoT SiteWise,你需要更新你的Amazon IoT SiteWise设置。

使用 KMS 密钥启用加密
  1. 导航到 Amazon IoT SiteWise 控制台

  2. 选择账号设置然后选择编辑打开编辑账户设置页面。

  3. 对于加密密钥类型,选择选择不同的Amazon KMS钥匙。这允许使用存储在中的客户托管密钥进行加密Amazon KMS。

    注意

    目前,您只能对资产属性值和聚合值使用客户托管密钥加密。

  4. 使用以下选项之一选择您的 KMS 密钥:

    • 使用现有的 KMS 密钥— 从列表中选择您的 KMS 密钥别名。

    • 创建新的 KMS 密钥— 选择创建一个Amazon KMS钥匙

      注意

      这将打开 Amazon KMS 控制面板。有关创建 KMS 密钥的更多信息,请参阅创建密钥Amazon Key Management Service开发者指南

  5. 选择保存更新您的设置。

Amazon IoT Greengrass网关密钥管理

Amazon IoT SiteWise 网关在 Amazon IoT Greengrass 上运行,并且 Amazon IoT Greengrass Core 设备使用公有密钥和私有密钥向 Amazon 云进行身份验证并对本地密钥(例如 OPC-UA 身份验证机密)进行加密。有关更多信息,请参阅密钥管理Amazon IoT Greengrass Version 1开发者指南