本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置数据源身份验证
如果您的 OPC-UA 服务器需要身份验证凭证才能连接,则可以使用Amazon Secrets Manager以创建一个密钥并将其部署到网关设备。Amazon Secrets Manager加密设备上的密钥,以确保您的用户名和密码安全,直到您需要使用它们为止。有关更多信息,请参阅 。秘密管理器中的Amazon IoT Greengrass Version 2开发人员指南.
第 1 步:创建源身份验证密钥
您可以使用Amazon Secrets Manager为您的数据源创建身份验证密钥。在 secret 中,定义username和password包含数据源身份验证详细信息的键-值对。
创建密钥(控制台)
-
选择 Store a new secret (存储新密钥)。
-
UNDER密钥类型,选择其他密钥类型.
-
UNDER键/值对,在第一个输入框中输入用户名,在第二个输入框中输入密码。
-
适用于加密密钥,选择DefaultEncryptionKey,然后选择下一步.
-
在存储库的存储新密钥页面上,输入密钥名称.
-
(可选)输入说明帮助您识别此密钥,然后选择下一步.
-
(可选)在存储新密钥页,启用自动轮换. 有关更多信息,请参阅 。轮换密钥中的Amazon Secrets Manager用户指南.
-
指定轮换计划。
-
选择一个能够轮换此密钥的 Lambda 函数,然后选择下一步.
-
检查您的密钥配置,然后选择存储.
授权您的网关设备与之交互Amazon Secrets Manager,则您的网关的 IAM 角色必须允许secretsmanager:GetSecretValueaction.
例 策略
Replacesecret-arn使用上一步创建的密钥的 Amazon 资源名称 (ARN)。有关如何获取密钥的 ARN 的更多信息,请参阅检索您的密钥Amazon Secrets Manager中的Amazon Secrets Manager用户指南.
{ "Version":"2012-10-17", "Statement":[ { "Action":[ "secretsmanager:GetSecretValue" ], "Effect":"Allow", "Resource":[ "secret-arn" ] } ] }
第 2 步:将密钥部署到网关设备
您可以使用Amazon IoT SiteWise控制台将密钥部署到您的网关。
部署密钥(控制台)
-
在导航窗格中,选择 Gateways。
-
从网关列表中,选择目标网关。
-
在网关配置部分,选择Greengrass 核心设备链接以打开Amazon IoT Greengrass与网关关联的核心。
-
在导航窗格中,选择部署.
-
选择目标部署,然后选择修订.
-
在存储库的指定目标页,选择下一步.
-
在存储库的选择组件页,在公共组件部分,关闭仅显示选定的组件.
-
搜索并选择wws.greengrass。SecretManager组件,然后选择下一步.
-
从选定的组件列表中,选择wws.greengrass。SecretManager组件,然后选择配置组件.
-
在要合并的配置字段中,添加以下 JSON 对象。
注意 Replace
secret-arn使用上一步中创建的密钥的 ARN。有关如何获取密钥的 ARN 的更多信息,请参阅检索您的密钥Amazon Secrets Manager中的Amazon Secrets Manager用户指南.{ "cloudSecrets":[ { "arn":"secret-arn" } ] } -
选择 Confirm(确认)。
-
选择 Next(下一步)。
-
在存储库的配置高级设置页,选择下一步.
-
检查您的部署配置,然后选择部署.
第 3 步:添加身份验证配置
您可以使用Amazon IoT SiteWise控制台向您的网关添加身份验证配置。
添加身份验证配置(控制台)
-
从网关列表中,选择目标网关。
-
从数据源列表中,选择目标数据源,然后选择编辑.
-
在存储库的添加数据源页,选择高级配置.
-
适用于身份验证配置,请选择您在上一步中部署的密钥。
-
选择Save(保存)。