翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
でのキー管理 AWS IoT SiteWise
AWS IoT SiteWise クラウドキー管理
デフォルトでは、 AWS IoT SiteWise AWS マネージドキー を使用して AWS クラウド内のデータを保護します。 AWS IoT SiteWiseの一部のデータを暗号化するために、カスタマーマネージドキーを使用するように設定を更新することができます。 AWS Key Management Service (AWS KMS). を通じて、暗号化キーの作成、管理、閲覧が可能です。
AWS IoT SiteWise は、 に保存されているカスタマーマネージドキーによるサーバー側の暗号化 AWS KMS をサポートし、次のデータを暗号化します。
-
アセットプロパティ値。
-
集計値。
注記
その他のデータとリソースは、 によって管理されるキーによるデフォルトの暗号化を使用して暗号化されます AWS IoT SiteWise。このキーは、 AWS IoT SiteWise アカウントに保存されます。
詳細については、「 とは」を参照してください AWS Key Management Service。 「 AWS Key Management Service デベロッパーガイド」の「�
カスタマーマネージドキーを使用した暗号化の有効化。
でカスタマーマネージドキーを使用するには AWS IoT SiteWise、設定を更新 AWS IoT SiteWise する必要があります。
KMS キーを使用した暗号化を有効にするには。
-
AWS IoT SiteWise コンソール
に移動します。 -
[Account Settings] (アカウント設定) を選び、[Edit] (編集) を選んで[Edit account settings] (アカウント設定の編集) 画面を表示します。
-
[Encryption key type] (暗号化キー型) で[Choose a different AWS KMS key] (別のキーを選択) を選択します。これにより、 AWS KMSに保存されたカスタマーマネージドキーによる暗号化が有効となります。
注記
現在、カスタマーマネージドキーの暗号化は、アセットのプロパティ値と集計値に対してのみ使用可能です。
-
KMS キーは、次のいずれかを選択してください。
-
既存の KMS キーを使用するには - リストから KMS キーエイリアスを選択します。
-
新しい KMS キーを作成するには – AWS KMS キーの作成を選択します。
注記
これにより、 AWS KMS ダッシュボードが開きます。詳細については、[AWS Key Management Service Developer Guide] (デベロッパーガイド) の[Creating keys] (キーの作成) を参照してください。
-
-
[保存] を選択して、設定を更新します。
SiteWise Edge ゲートウェイキー管理
SiteWise Edge ゲートウェイは で実行され AWS IoT Greengrass、 AWS IoT Greengrass コアデバイスはパブリックキーとプライベートキーを使用して AWS クラウドで認証し、OPC UA 認証シークレットなどのローカルシークレットを暗号化します。詳細については、[AWS IoT Greengrass Version 1 Developer Guide] (デベロッパーガイド) の[Key management] (キー管理) を参照してください。
