本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 为 SiteWise Edge 配置数据源身份验证
如果您的 OPC UA 服务器需要身份验证凭据才能连接,则可以使用创建密钥并将其部署 AWS Secrets Manager 到您的 SiteWise Edge 网关。 AWS Secrets Manager 对设备上的机密进行加密,以确保您的用户名和密码的安全,直到您需要使用它们为止。有关 AWS IoT Greengrass 密钥管理器组件的更多信息,请参阅《*AWS IoT Greengrass Version 2 开发者指南*》中的[密钥管理器](https://docs.aws.amazon.com/greengrass/v2/developerguide/secret-manager-component.html)。
有关管理 Secrets Manager 密钥访问权限的信息,请参阅:
+ [谁有权访问你的 AWS Secrets Manager 秘密](https://docs.aws.amazon.com/secretsmanager/latest/userguide/determine-acccess_examine-iam-policies.html)。
+ [确定账户内的请求是被允许还是被拒绝](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html#policy-eval-denyallow)。
## 步骤 1:创建源身份验证密钥
您可以使用 AWS Secrets Manager 为数据源创建身份验证密钥。在密钥中,定义 **username** 和 **password** 密钥/值对,其中包含数据来源的身份验证详细信息。
**创建密钥(控制台)**
1. 导航至 [AWS Secrets Manager 控制台](https://console.aws.amazon.com/secretsmanager/)。
1. 选择**存储新密钥**。
1. 在**密钥类型**下,选择**其他密钥类型**。
1. 在**键/值对**下,执行以下操作:
1. 在第一个输入框中输入 **username**,在第二个输入框中输入用户名。
1. 选择**添加行**。
1. 在第一个输入框中输入 **password**,在第二个输入框中输入密码。
1. 为**加密密钥**选择 **aws/secretsmanager**,然后选择**下一步**。
1. 在**存储新密钥**页面,输入**密钥名称**。
1. (可选)输入可帮助您识别此密钥的**描述**,然后选择**下一步**。
1. (可选)在**存储新密钥**页面,启用**自动轮换**。有关更多信息,请参阅 *AWS Secrets Manager 用户指南*中的[轮换密钥](https://docs.aws.amazon.com/secretsmanager/latest/userguide/rotating-secrets.html)。
1. 指定轮换计划。
1. 选择可以轮换此密钥的 Lambda 函数,然后选择**下一步**。
1. 检查您的密钥配置,然后选择**存储**。
要授权您的 SiteWise Edge 网关与之交互 AWS Secrets Manager,您的 SiteWise Edge 网关的 IAM 角色必须允许该`secretsmanager:GetSecretValue`操作。您可以使用 **Greengrass 核心设备来搜索** IAM 策略。有关更新 IAM 策略的更多信息,请参阅*AWS Identity and Access Management 用户指南*中的[编辑 IAM 策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html)。
**Example policy**
{{secret-arn}}替换为您在上一步中创建的密钥的 Amazon 资源名称 (ARN)。有关如何获取密钥的 ARN 的更多信息,请参阅*AWS Secrets Manager 用户*指南[AWS Secrets Manager中的查找密钥](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_search-secret.html)。
****
```
{
"Version":"2012-10-17",
"Statement":[
{
"Action":[
"secretsmanager:GetSecretValue"
],
"Effect":"Allow",
"Resource":[
"arn:aws:secretsmanager:{{us-east-1}}:{{123456789012}}:secret/*"
]
}
]
}
```
## 步骤 2:将密钥部署到您的 SiteWise Edge 网关设备
您可以使用 AWS IoT SiteWise 控制台将密钥部署到您的 SiteWise Edge 网关。
**部署密钥(控制台)**
1. 导航至 [AWS IoT SiteWise 控制台](https://console.aws.amazon.com/iotsitewise/)。
1. 在导航窗格中,选择**网关**。
1. 从**网关**列表中,选择目标 SiteWise Edge 网关。
1. 在**网关配置**部分,选择 **Greengrass 核心**设备链接以打开与 Edge 网关关联 AWS IoT Greengrass 的核心。 SiteWise
1. 在导航窗格中,选择**部署**。
1. 选择目标部署,然后选择**修订**。
1. 在**指定目标**页面,选择**下一步**。
1. 在**选择组件**页面的**公共组件**部分,关闭**仅显示所选组件**。
1. 搜索并选择 **aws.greengrass。 SecretManager**组件,然后选择 “**下一步**”。
1. 从 “**选定组件”** 列表中选择 **aws.greengrass。 SecretManager**组件,然后选择**配置组件**。
1. 在**要合并的配置**字段,添加以下 JSON 对象。
**注意**
{{secret-arn}}替换为您在上一步中创建的密钥的 ARN。有关如何获取密钥的 ARN 的更多信息,请参阅*AWS Secrets Manager 用户*指南[AWS Secrets Manager中的查找密钥](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_search-secret.html)。
```
{
"cloudSecrets":[
{
"arn":"{{secret-arn}}"
}
]
}
```
1. 选择**确认**。
1. 选择**下一步**。
1. 在**配置高级设置**页面上,选择**下一步**。
1. 查看您的部署配置,再选择**部署**。
## 步骤 3:添加身份验证配置
您可以使用 AWS IoT SiteWise 控制台向 SiteWise Edge 网关添加身份验证配置。
**添加身份验证配置(控制台)**
1. 导航至 [AWS IoT SiteWise 控制台](https://console.aws.amazon.com/iotsitewise/)。
1. 从**网关**列表中,选择目标 SiteWise Edge 网关。
1. 从**数据来源**列表中选择目标数据来源,再选择**编辑**。
1. 在**添加数据来源**页面选择**高级配置**。
1. 对于**身份验证配置**,请选择您在上一步中部署的密钥。
1. 选择**保存**。