Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasikan otentikasi sumber data untuk Edge SiteWise
<a name="configure-source-authentication-ggv2"></a>

Jika server OPC UA Anda memerlukan kredensyal otentikasi untuk terhubung, Anda dapat menggunakannya AWS Secrets Manager untuk membuat dan menyebarkan rahasia ke gateway Edge Anda. SiteWise AWS Secrets Manager mengenkripsi rahasia pada perangkat untuk menjaga nama pengguna dan kata sandi Anda tetap aman sampai Anda perlu menggunakannya. Untuk informasi selengkapnya tentang komponen manajer AWS IoT Greengrass rahasia, lihat [Manajer rahasia](https://docs.aws.amazon.com/greengrass/v2/developerguide/secret-manager-component.html) di *Panduan AWS IoT Greengrass Version 2 Pengembang*.

Untuk informasi tentang mengelola akses ke rahasia Secrets Manager, lihat:
+ [Siapa yang memiliki izin untuk AWS Secrets Manager rahasia Anda](https://docs.aws.amazon.com/secretsmanager/latest/userguide/determine-acccess_examine-iam-policies.html).
+ [Menentukan apakah permintaan diizinkan atau ditolak dalam akun](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html#policy-eval-denyallow).

## Langkah 1: Buat rahasia otentikasi sumber
<a name="create-secrets-ggv2"></a>

Anda dapat menggunakan AWS Secrets Manager untuk membuat rahasia otentikasi untuk sumber data Anda. Secara rahasia, tentukan **username** dan pasangan **password** nilai kunci yang berisi detail otentikasi untuk sumber data Anda.

**Untuk membuat rahasia (konsol)**

1. Navigasikan ke [konsol AWS Secrets Manager](https://console.aws.amazon.com/secretsmanager/) tersebut.

1. Pilih **Simpan rahasia baru**.

1. Di bawah **Tipe rahasia**, pilih **Jenis rahasia lainnya**.

1. Di bawah **pasangan kunci/nilai**, lakukan hal berikut:

   1. Di kotak input pertama, masukkan **username** dan di kotak input kedua masukkan nama pengguna.

   1. Pilih **Tambahkan baris**.

   1. Di kotak input pertama, masukkan **password** dan di kotak input kedua masukkan kata sandi.

1. **Untuk **kunci Enkripsi**, pilih **aws/secretsmanager**, lalu pilih Berikutnya.**

1. Di **Store halaman rahasia baru**, masukkan **nama Rahasia**. 

1. (Opsional) Masukkan **Deskripsi** yang membantu Anda mengidentifikasi rahasia ini, lalu pilih **Berikutnya**.

1. (Opsional) Di **Menyimpan halaman rahasia baru**, nyalakan **Rotasi otomatis**. Untuk informasi selengkapnya, lihat [Memutar rahasia](https://docs.aws.amazon.com/secretsmanager/latest/userguide/rotating-secrets.html) di *Panduan AWS Secrets Manager Pengguna*.

1. Tentukan jadwal rotasi.

1. **Pilih fungsi Lambda yang dapat memutar rahasia ini, lalu pilih Berikutnya.**

1. Tinjau konfigurasi rahasia Anda, lalu pilih **Store**.

Untuk mengotorisasi gateway SiteWise Edge Anda untuk berinteraksi AWS Secrets Manager, peran IAM untuk gateway SiteWise Edge Anda harus mengizinkan tindakan tersebut`secretsmanager:GetSecretValue`. Anda dapat menggunakan perangkat **inti Greengrass** untuk mencari kebijakan IAM. Untuk informasi selengkapnya tentang memperbarui kebijakan IAM, lihat [Mengedit kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html) di *AWS Identity and Access Management Panduan Pengguna*.

**Example kebijakan**  
Ganti *secret-arn* dengan Nama Sumber Daya Amazon (ARN) dari rahasia yang Anda buat di langkah sebelumnya. Untuk informasi selengkapnya tentang cara mendapatkan ARN rahasia, lihat [Temukan rahasia AWS Secrets Manager di AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_search-secret.html) *Panduan Pengguna*.    
****  

```
{
"Version":"2012-10-17",		 	 	 
"Statement":[
  {
     "Action":[
        "secretsmanager:GetSecretValue"
     ],
     "Effect":"Allow",
     "Resource":[
        "arn:aws:secretsmanager:us-east-1:123456789012:secret/*"
     ]
  }
]
}
```

## Langkah 2: Terapkan rahasia ke perangkat gateway SiteWise Edge Anda
<a name="deploy-secrets-ggv2"></a>

Anda dapat menggunakan AWS IoT SiteWise konsol untuk menyebarkan rahasia ke gateway SiteWise Edge Anda.

**Untuk menyebarkan rahasia (konsol)**

1. Navigasikan ke [konsol AWS IoT SiteWise](https://console.aws.amazon.com/iotsitewise/) tersebut.

1. Di panel navigasi, pilih **Gateway**.

1. Dari daftar **Gateways**, pilih gateway SiteWise Edge target.

1. Di bagian **konfigurasi Gateway**, pilih tautan perangkat **inti Greengrass untuk membuka inti** yang terkait dengan gateway AWS IoT Greengrass Edge. SiteWise 

1. Di panel navigasi, pilih **Deployment**.

1. Pilih penyebaran target, lalu pilih **Revisi**.

1. Pada halaman **Tentukan target**, pilih **Selanjutnya**.

1. Pada halaman **Pilih komponen**, di bagian **Komponen publik**, matikan **Tampilkan hanya komponen yang dipilih**.

1. Cari dan pilih **aws.greengrass. SecretManager**komponen, dan kemudian pilih **Berikutnya**.

1. Dari daftar **Komponen yang dipilih**, pilih **aws.greengrass. SecretManager**komponen, dan kemudian pilih **Configure component**.

1. Di bidang **Configuration to merge**, tambahkan objek JSON berikut.
**catatan**  
Ganti *secret-arn* dengan ARN rahasia yang Anda buat di langkah sebelumnya. Untuk informasi selengkapnya tentang cara mendapatkan ARN rahasia, lihat [Temukan rahasia AWS Secrets Manager di AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_search-secret.html) *Panduan Pengguna*.

   ```
   {
   "cloudSecrets":[
     {
        "arn":"secret-arn"
     }
   ]
   }
   ```

1. Pilih **Konfirmasi**.

1. Pilih **Berikutnya**.

1. Pada halaman **Konfigurasi pengaturan lanjutan**, pilih **Berikutnya**.

1. **Tinjau konfigurasi penerapan Anda, lalu pilih Deploy.**

## Langkah 3: Tambahkan konfigurasi otentikasi
<a name="add-authentication-configurations"></a>

Anda dapat menggunakan AWS IoT SiteWise konsol untuk menambahkan konfigurasi otentikasi ke gateway SiteWise Edge Anda.

**Untuk menambahkan konfigurasi otentikasi (konsol)**

1. Navigasikan ke [konsol AWS IoT SiteWise](https://console.aws.amazon.com/iotsitewise/) tersebut.

1. Dari daftar **Gateways**, pilih gateway SiteWise Edge target.

1. Dari daftar **Sumber data**, pilih sumber data target, lalu pilih **Edit**.

1. Pada halaman **Tambahkan sumber data**, pilih **Konfigurasi lanjutan**.

1. Untuk **konfigurasi Otentikasi**, pilih rahasia yang Anda gunakan di langkah sebelumnya.

1. Pilih **Simpan**.