翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# SiteWise Edge のデータソース認証を設定する
<a name="configure-source-authentication-ggv2"></a>

OPC UA サーバーが接続に認証情報を必要とする場合は、 AWS Secrets Manager を使用してシークレットを作成し、SiteWise Edge ゲートウェイにデプロイできます。 は、デバイス上のシークレットを AWS Secrets Manager 暗号化して、ユーザー名とパスワードを使用するまで安全に保ちます。 AWS IoT Greengrass シークレットマネージャーコンポーネントの詳細については、「 *AWS IoT Greengrass Version 2 デベロッパーガイド*」の[「シークレットマネージャー](https://docs.aws.amazon.com/greengrass/v2/developerguide/secret-manager-component.html)」を参照してください。

Secrets Manager シークレットへのアクセスを管理する方法については、以下を参照してください。
+ [ シー AWS Secrets Manager クレットへのアクセス許可を持つユーザー](https://docs.aws.amazon.com/secretsmanager/latest/userguide/determine-acccess_examine-iam-policies.html)。
+ [ アカウント内でリクエストが許可または拒否されるかどうかを決定します](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html#policy-eval-denyallow)。

## ステップ 1: ソース認証シークレットを作成する
<a name="create-secrets-ggv2"></a>

を使用して AWS Secrets Manager 、データソースの認証シークレットを作成できます。シークレットで、データソースの認証詳細を含む **username** および **password** のキーと値のペアを定義します。

**シークレットを作成する (コンソール)**

1. [AWS Secrets Manager コンソール](https://console.aws.amazon.com/secretsmanager/)に移動します。

1. **新しいシークレットを保存** を選択します。

1. **[シークレットのタイプ]** で、**[その他のシークレットのタイプ]** を選択します。

1. **[Key/value pairs]** (キー/値ペア) で、次のように実行します。

   1. 最初の入力ボックスに **username** を入力し、2 番目の入力ボックスにユーザー名を入力します。

   1. **[Add row]** (行の追加) を選択します。

   1. 最初の入力ボックスに **password** を入力し、2 番目の入力ボックスにパスワードを入力します。

1. **[暗号化キー]** では、**aws/secretsmanager** を選択して、**[次へ]** を選択します。

1. [**新しいシークレットの保存**] ページで、**シークレット名**を入力します。

1. (オプション) このシークレットの識別に役立つ**説明**を入力し、[**次へ**] を選択します。

1. (オプション) [**新規シークレットを保存**] ページで [**自動ローテーション**] をオンにします。詳細については、*『AWS Secrets Manager ユーザーガイド』*の「[シークレットのローテーション](https://docs.aws.amazon.com/secretsmanager/latest/userguide/rotating-secrets.html)」を参照してください。

1. ローテーションスケジュールを指定します。

1. このシークレットをローテーションできる Lambda 関数を選択し、[**次へ**] を選択します。

1. シークレットの設定を確認し、[**保存**] を選択します。

SiteWise Edge ゲートウェイが とやり取りすることを許可するには AWS Secrets Manager、SiteWise Edge ゲートウェイの IAM ロールで `secretsmanager:GetSecretValue`アクションを許可する必要があります。**Greengrass コアデバイス**を使用して IAM ポリシーを検索できます。IAM ポリシーの更新の詳細については、*AWS Identity and Access Management 「 ユーザーガイド*[」の「IAM ポリシーの編集](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html)」を参照してください。

**Example ポリシー**  
{{secret-arn}} の部分をステップ 2 で作成したシークレットの Amazon リソースネーム (ARN) に置き換えます。シークレットの ARN を取得する方法の詳細については、 *AWS Secrets Manager ユーザーガイド*の[「 でシークレットを検索する AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_search-secret.html)」を参照してください。    
****  

```
{
"Version":"2012-10-17",		 	 	 
"Statement":[
  {
     "Action":[
        "secretsmanager:GetSecretValue"
     ],
     "Effect":"Allow",
     "Resource":[
        "arn:aws:secretsmanager:{{us-east-1}}:{{123456789012}}:secret/*"
     ]
  }
]
}
```

## ステップ 2: シークレットを SiteWise Edge ゲートウェイデバイスにデプロイする
<a name="deploy-secrets-ggv2"></a>

 AWS IoT SiteWise コンソールを使用して、SiteWise Edge ゲートウェイにシークレットをデプロイできます。

**シークレットを更新する (コンソール)**

1. [AWS IoT SiteWise コンソール](https://console.aws.amazon.com/iotsitewise/)に移動します。

1. ナビゲーションペインで、**ゲートウェイ**を選択します。

1. **[ゲートウェイ]** リストからターゲットの SiteWise Edge ゲートウェイを選択します。

1. **ゲートウェイ設定**セクションで、**Greengrass コアデバイス**リンクを選択して、SiteWise Edge ゲートウェイに関連付けられた AWS IoT Greengrass コアを開きます。

1. ナビゲーションペインで、[**デプロイ**] を選択します。

1. ターゲットデプロイを選択し、[**修正**] を選択します。

1. **[Specify target]** (ターゲットの指定) ページで **[Next]** (次へ) を選択します。

1. [**コンポーネントの選択**] ページの [**公開コンポーネント**] セクションで、「**選択したコンポーネントのみを表示**」をオフにします。

1. **aws.Greengrass.SecretManager** コンポーネントを検索して選択し、[**次へ**] を選択します。

1. **選択されたコンポーネント**のリストから **aws.Greengrass.SecretManager** コンポーネントを選択し、[**コンポーネントの設定**] を選択します。

1. [**マージする設定**] フィールドで、次の JSON オブジェクトを追加します。
**注記**  
{{secret-arn}} の部分を、前のステップで作成したシークレットの ARN に置き換えます。シークレットの ARN を取得する方法の詳細については、 *AWS Secrets Manager ユーザーガイド*の[「 でシークレットを検索する AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_search-secret.html)」を参照してください。

   ```
   {
   "cloudSecrets":[
     {
        "arn":"{{secret-arn}}"
     }
   ]
   }
   ```

1. **[確認]** を選択します。

1. [**次へ**] を選択します。

1. [**詳細設定の設定**] ページで、[**次へ**] を選択します。

1. デプロイの設定を確認し、[**デプロイ**] を選択します。

## ステップ 3: 認証設定を追加する
<a name="add-authentication-configurations"></a>

 AWS IoT SiteWise コンソールを使用して、SiteWise Edge ゲートウェイに認証設定を追加できます。

**認証設定を追加する (コンソール)**

1. [AWS IoT SiteWise コンソール](https://console.aws.amazon.com/iotsitewise/)に移動します。

1. **[ゲートウェイ]** リストからターゲットの SiteWise Edge ゲートウェイを選択します。

1. **データソース**のリストから、ターゲットデータソースを選択し、[**編集**] を選択します。

1. [**データソースの追加**] ページで [**詳細設定**] を選択します。

1. [**認証設定**] で、前のステップでデプロイしたシークレットを選択します。

1. **[保存]** を選択します。