

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Gerenciamento de chaves em AWS IoT SiteWise
<a name="key-management"></a>

## AWS IoT SiteWise gerenciamento de chaves na nuvem
<a name="key-cloud-sw"></a>

Por padrão, AWS IoT SiteWise usa Chaves gerenciadas pela AWS para proteger seus dados na AWS nuvem. É possível atualizar suas configurações para usar uma chave gerenciada pelo cliente para criptografar alguns dados em AWS IoT SiteWise. Você pode criar, gerenciar e visualizar sua chave de criptografia por meio do AWS Key Management Service (AWS KMS).

AWS IoT SiteWise oferece suporte à criptografia do lado do servidor com chaves gerenciadas pelo cliente armazenadas AWS KMS para criptografar os seguintes dados:
+ Valores de propriedade de ativos
+ Valores agregados

**nota**  
 Outros dados e recursos são criptografados usando a criptografia padrão com chaves gerenciadas por AWS IoT SiteWise. Essa chave é armazenada na conta de AWS IoT SiteWise . 

 Para obter mais informações, consulte [O que é AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) no *Guia do AWS Key Management Service desenvolvedor*. 

### Habilite a criptografia usando chaves gerenciadas pelo cliente
<a name="CMK-setup"></a>

Para usar chaves gerenciadas pelo cliente com AWS IoT SiteWise, você precisa atualizar suas AWS IoT SiteWise configurações.

**Para habilitar a criptografia usando chaves KMS**

1.  

   Navegue até o [console do AWS IoT SiteWise](https://console.aws.amazon.com//iotsitewise/). 

1. Escolha **Configurações da conta** e escolha **Editar** para abrir a página **Editar configurações da conta**. 

1.  Em **Tipo de chave de criptografia**, escolha **Escolher uma chave de AWS KMS diferente**. Isso habilita a criptografia com chaves gerenciadas pelo cliente armazenadas em AWS KMS. 
**nota**  
Atualmente, você só pode usar a criptografia de chave gerenciada pelo cliente para valores de propriedade do ativo e valores agregados.

1. Escolha a Chave KMS através de uma das opções a seguir:
   + **Para usar uma chave KMS existente** — Escolha o alias da chave KMS na lista. 
   + **Para criar uma nova chave KMS** — Escolha **Criar uma AWS KMS chave**.
**nota**  
Isso abre o AWS KMS Painel. Para obter mais informações sobre como criar chaves KMS, consulte [Criar chaves](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) no *Guia do desenvolvedor do AWS Key Management Service *.

1. Selecione **Salvar** para atualizar as configurações.

## SiteWise Gerenciamento de chaves do Edge Gateway
<a name="key-gateway-gg"></a>

SiteWise Os gateways Edge são executados e os dispositivos AWS IoT Greengrass principais usam chaves públicas e privadas para se autenticar na AWS nuvem e criptografar segredos locais, como segredos de autenticação OPC UA. AWS IoT Greengrass Para obter mais informações, consulte [Gerenciamento de chaves](https://docs.aws.amazon.com/greengrass/v1/developerguide/key-management.html) no *Guia do desenvolvedor do AWS IoT Greengrass Version 1 *.