

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Schlüsselverwaltung in AWS IoT SiteWise
<a name="key-management"></a>

## AWS IoT SiteWise Verwaltung von Cloud-Schlüsseln
<a name="key-cloud-sw"></a>

Wird standardmäßig Von AWS verwaltete Schlüssel zum Schutz Ihrer Daten in der AWS Cloud AWS IoT SiteWise verwendet. Sie können Ihre Einstellungen aktualisieren, um einige Daten mit einem vom Kunden verwalteten Schlüssel zu verschlüsseln. AWS IoT SiteWise Sie können Ihren Verschlüsselungsschlüssel über AWS Key Management Service (AWS KMS) erstellen, verwalten und einsehen.

AWS IoT SiteWise unterstützt serverseitige Verschlüsselung mit vom Kunden verwalteten Schlüsseln AWS KMS , um die folgenden Daten zu verschlüsseln:
+ Eigenschaftswerte von Vermögenswerten
+ Werte aggregieren

**Anmerkung**  
 Andere Daten und Ressourcen werden mit der Standardverschlüsselung mit Schlüsseln verschlüsselt, die von verwaltet werden AWS IoT SiteWise. Dieser Schlüssel wird im AWS IoT SiteWise Konto gespeichert. 

 Weitere Informationen finden Sie unter [Was ist AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) im *AWS Key Management Service Entwicklerhandbuch*. 

### Aktivieren Sie die Verschlüsselung mit vom Kunden verwalteten Schlüsseln
<a name="CMK-setup"></a>

Um vom Kunden verwaltete Schlüssel mit verwenden zu können AWS IoT SiteWise, müssen Sie Ihre AWS IoT SiteWise Einstellungen aktualisieren.

**Um die Verschlüsselung mit KMS-Schlüsseln zu aktivieren**

1.  

   Navigieren Sie zur [AWS IoT SiteWise -Konsole](https://console.aws.amazon.com//iotsitewise/). 

1. Wählen Sie **Kontoeinstellungen** und dann **Bearbeiten**, um die Seite **Kontoeinstellungen bearbeiten** zu öffnen. 

1.  Wählen Sie als **Typ des Verschlüsselungsschlüssels** die **Option Anderen AWS KMS Schlüssel auswählen aus**. Dies ermöglicht die Verschlüsselung mit vom Kunden verwalteten Schlüsseln, die in gespeichert sind AWS KMS. 
**Anmerkung**  
Derzeit können Sie die vom Kunden verwaltete Schlüsselverschlüsselung nur für Immobilienwerte und aggregierte Werte verwenden.

1. Wählen Sie Ihren KMS-Schlüssel mit einer der folgenden Optionen:
   + **Um einen vorhandenen KMS-Schlüssel zu verwenden** — Wählen Sie Ihren KMS-Schlüsselalias aus der Liste aus. 
   + **Um einen neuen KMS-Schlüssel** zu **erstellen — Wählen Sie Create an AWS KMS key**.
**Anmerkung**  
Dadurch wird das AWS KMS -Dashboard geöffnet. Weitere Informationen zum Erstellen eines KMS-Schlüssels finden Sie unter [Creating Keys](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) im *AWS Key Management Service Developer Guide*.

1. Wählen Sie **Speichern**, um Ihre Einstellungen zu aktualisieren.

## SiteWise Schlüsselverwaltung für das Edge-Gateway
<a name="key-gateway-gg"></a>

SiteWise Edge-Gateways laufen auf und AWS IoT Greengrass Kerngeräte verwenden öffentliche und private Schlüssel AWS IoT Greengrass, um sich bei der AWS Cloud zu authentifizieren und lokale Geheimnisse wie OPC UA-Authentifizierungsgeheimnisse zu verschlüsseln. *Weitere Informationen finden Sie unter [Schlüsselverwaltung](https://docs.aws.amazon.com/greengrass/v1/developerguide/key-management.html) im Entwicklerhandbuch.AWS IoT Greengrass Version 1 *