密钥管理 - Amazon IoT SiteWise
Amazon IoT SiteWise云密钥管理Amazon IoT Greengrass网关密钥管理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

密钥管理

Amazon IoT SiteWise云密钥管理

默认情况下,Amazon IoT SiteWiseAmazon 托管式密钥用于保护您在Amazon云中的数据。您可以更新设置,使用客户托管密钥加密中的某些数据Amazon IoT SiteWise。您可以通过Amazon Key Management Service (Amazon KMS) 创建、管理和查看您的加密密钥。

Amazon IoT SiteWise支持使用客户托管密钥存储在中的Amazon KMS客户托管密钥加密以下数据:

  • 资产属性值

  • 聚合值

注意

其他数据和资源使用默认加密进行加密,密钥由管理Amazon IoT SiteWise。此密钥存储在Amazon IoT SiteWise账户中。

有关更多信息,请参阅 Amazon Key Management Service 开发人员指南中的什么是 Amazon Key Management Service?

使用客户管理的密钥启用加密

要将客户管理的密钥与一起Amazon IoT SiteWise使用,您需要更新Amazon IoT SiteWise设置。

使用 KMS 密钥启用加密

  1. 导航到 Amazon IoT SiteWise 控制台

  2. 选择 “账户设置”,然后选择 “编辑” 以打开 “编辑账户设置” 页面。

  3. 对于 “加密密钥类型”,选择 “选择其他Amazon KMS密钥”。这样就可以使用存储在中的客户管理的密钥进行加密Amazon KMS。

    注意

    目前,您只能对资产属性值和聚合值使用客户管理的密钥加密。

  4. 使用以下选项之一选择 KMS 密钥:

    • 要使用现有 KMS 密钥,请从列表中选择您的 KMS 密钥别名。

    • 要创建新的 KMS 密钥,请选择创建Amazon KMS密钥

      注意

      这将打开 Amazon KMS 控制面板。有关创建 KMS 密钥的更多信息,请参阅Amazon Key Management Service开发者指南中的创建密钥

  5. 选择 “保存” 以更新您的设置。

Amazon IoT Greengrass网关密钥管理

Amazon IoT SiteWise 网关在 Amazon IoT Greengrass 上运行,并且 Amazon IoT Greengrass Core 设备使用公有密钥和私有密钥向 Amazon 云进行身份验证并对本地密钥(例如 OPC-UA 身份验证机密)进行加密。有关更多信息,请参阅《Amazon IoT Greengrass Version 1开发者指南》中的密钥管理