本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 中的金鑰管理 AWS IoT SiteWise
<a name="key-management"></a>

## AWS IoT SiteWise 雲端金鑰管理
<a name="key-cloud-sw"></a>

根據預設， AWS IoT SiteWise 會使用 AWS 受管金鑰 來保護雲端中的資料 AWS 。您可以更新您的設定，以使用客戶受管金鑰來加密部分資料 AWS IoT SiteWise。您可以透過 () 建立、管理和檢視加密金鑰 AWS Key Management Service AWS KMS。

AWS IoT SiteWise 支援使用存放在 中的客戶受管金鑰進行伺服器端加密 AWS KMS ，以加密下列資料：
+ 資產屬性值
+ 彙總值

**注意**  
 其他資料和資源會使用預設加密搭配 管理的金鑰進行加密 AWS IoT SiteWise。此金鑰會存放在 AWS IoT SiteWise 帳戶中。

 如需詳細資訊，請參閱[什麼是 AWS Key Management Service？](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) 《 *AWS Key Management Service 開發人員指南*》中的 。

### 使用客戶受管金鑰啟用加密
<a name="CMK-setup"></a>

若要搭配 使用客戶受管金鑰 AWS IoT SiteWise，您需要更新您的 AWS IoT SiteWise 設定。

**使用 KMS 金鑰啟用加密**

1.  

   導覽至 [AWS IoT SiteWise 主控台](https://console.aws.amazon.com//iotsitewise/)。

1. 選擇**帳戶設定**，然後選擇**編輯**以開啟**編輯帳戶設定**頁面。

1.  針對**加密金鑰類型**，選擇**選擇不同的 AWS KMS 金鑰**。這可使用存放在 中的客戶受管金鑰進行加密 AWS KMS。
**注意**  
目前，您只能將客戶受管金鑰加密用於資產屬性值和彙總值。

1. 使用下列其中一個選項選擇您的 KMS 金鑰：
   + **若要使用現有的 KMS 金鑰** – 從清單中選擇您的 KMS 金鑰別名。
   + **若要建立新的 KMS 金鑰** – 選擇**建立 AWS KMS 金鑰**。
**注意**  
如此即會開啟 AWS KMS 儀表板。如需建立 KMS 金鑰的詳細資訊，請參閱《 *AWS Key Management Service 開發人員指南*》中的[建立金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)。

1. 選擇**儲存**以更新您的設定。

## SiteWise Edge 閘道金鑰管理
<a name="key-gateway-gg"></a>

SiteWise Edge 閘道會在 上執行 AWS IoT Greengrass，而 AWS IoT Greengrass 核心裝置會使用公有和私有金鑰向 AWS 雲端進行身分驗證，並加密本機秘密，例如 OPC UA 身分驗證秘密。如需詳細資訊，請參閱《 *AWS IoT Greengrass Version 1 開發人員指南*》中的[金鑰管理](https://docs.aws.amazon.com/greengrass/v1/developerguide/key-management.html)。