本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 中的密钥管理 Amazon IoT SiteWise
<a name="key-management"></a>

## Amazon IoT SiteWise 云密钥管理
<a name="key-cloud-sw"></a>

默认情况下， Amazon IoT SiteWise Amazon 托管式密钥 用于保护您在 Amazon 云中的数据。您可以更新设置，使用客户托管密钥加密 Amazon IoT SiteWise中的某些数据。您可以通过 Amazon Key Management Service (Amazon KMS) 创建、管理和查看您的加密密钥。

Amazon IoT SiteWise 支持服务器端加密，使用存储在中的客户托管密钥 Amazon KMS 来加密以下数据：
+ 资产属性值
+ 汇总值

**注意**  
 其他数据和资源使用默认加密进行加密，密钥由管理 Amazon IoT SiteWise。此密钥存储在 Amazon IoT SiteWise 账户中。

 有关更多信息，请参阅[什么是 Amazon Key Management Service？](https://docs.amazonaws.cn/kms/latest/developerguide/overview.html) 在《*Amazon Key Management Service 开发人员指南》*中。

### 使用由客户托管的密钥启用加密
<a name="CMK-setup"></a>

要将客户托管密钥与一起使用 Amazon IoT SiteWise，您需要更新 Amazon IoT SiteWise 设置。

**使用 KMS 密钥启用加密**

1.  

   导航至 [Amazon IoT SiteWise 控制台](https://console.amazonaws.cn//iotsitewise/)。

1. 选择**账户设置**，选择**编辑** 打开**编辑账户设置**页面。

1.  对于**加密密钥类型**，选择 **选择其他 Amazon KMS 密钥**。这对存储在 Amazon KMS中的客户托管密钥启用加密。
**注意**  
目前，您只能对资产属性值和聚合值使用客户托管密钥加密。

1. 从以下选项中选择您的 KMS 密钥：
   + **使用现有 KMS 密钥** - 从列表中选择您的 KMS 密钥别名。
   + **要创建新的 KMS 密钥**，请选择**创建 Amazon KMS 密钥**。
**注意**  
这将打开 Amazon KMS 控制面板。有关创建 KMS 密钥的更多信息，请参阅*Amazon Key Management Service 开发人员指南*中的[创建密钥](https://docs.amazonaws.cn/kms/latest/developerguide/create-keys.html)。

1. 选择**保存**以保存您的设置。

## SiteWise 边缘网关密钥管理
<a name="key-gateway-gg"></a>

SiteWise 边缘网关在上运行 Amazon IoT Greengrass， Amazon IoT Greengrass 核心设备使用公钥和私钥向 Amazon 云端进行身份验证并加密本地密钥，例如 OPC UA 身份验证密钥。有关更多信息，请参阅*Amazon IoT Greengrass Version 1 开发人员指南*中的[密钥管理](https://docs.amazonaws.cn/greengrass/v1/developerguide/key-management.html)。