Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Manajemen kunci di AWS IoT SiteWise
<a name="key-management"></a>

## AWS IoT SiteWise manajemen kunci cloud
<a name="key-cloud-sw"></a>

Secara default, AWS IoT SiteWise gunakan Kunci yang dikelola AWS untuk melindungi data Anda di AWS Cloud. Anda dapat memperbarui pengaturan untuk menggunakan kunci yang dikelola pelanggan untuk mengenkripsi beberapa data. AWS IoT SiteWise Anda dapat membuat, mengelola, dan melihat kunci enkripsi Anda melalui AWS Key Management Service (AWS KMS).

AWS IoT SiteWise mendukung enkripsi sisi server dengan kunci terkelola pelanggan yang disimpan AWS KMS untuk mengenkripsi data berikut:
+ Nilai properti aset
+ Nilai agregat

**catatan**  
 Data dan sumber daya lainnya dienkripsi menggunakan enkripsi default dengan kunci yang dikelola oleh. AWS IoT SiteWise Kunci ini disimpan di AWS IoT SiteWise akun. 

 Untuk informasi lebih lanjut, lihat [Apa itu AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) di *Panduan AWS Key Management Service Pengembang*. 

### Aktifkan enkripsi menggunakan kunci yang dikelola pelanggan
<a name="CMK-setup"></a>

Untuk menggunakan kunci yang dikelola pelanggan AWS IoT SiteWise, Anda perlu memperbarui AWS IoT SiteWise pengaturan Anda.

**Untuk mengaktifkan enkripsi menggunakan kunci KMS**

1.  

   Navigasikan ke [konsol AWS IoT SiteWise](https://console.aws.amazon.com//iotsitewise/) tersebut. 

1. Pilih **Pengaturan Akun** dan pilih **Edit** untuk membuka halaman **Edit pengaturan akun**. 

1.  Untuk **jenis kunci Enkripsi**, pilih **Pilih AWS KMS kunci yang berbeda**. Ini memungkinkan enkripsi dengan kunci terkelola pelanggan yang disimpan di AWS KMS. 
**catatan**  
Saat ini, Anda hanya dapat menggunakan enkripsi kunci terkelola pelanggan untuk nilai properti aset dan nilai agregat.

1. Pilih kunci KMS Anda dengan salah satu opsi berikut:
   + **Untuk menggunakan kunci KMS yang ada** — Pilih alias kunci KMS Anda dari daftar. 
   + **Untuk membuat kunci KMS baru** — Pilih **Buat AWS KMS kunci**.
**catatan**  
Ini membuka AWS KMS dasbor. Untuk informasi selengkapnya tentang membuat kunci KMS, lihat [Membuat kunci](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) di *Panduan AWS Key Management Service Pengembang*.

1. Pilih **Simpan** untuk memperbarui pengaturan Anda.

## SiteWise Manajemen kunci gateway tepi
<a name="key-gateway-gg"></a>

SiteWise Edge gateway berjalan AWS IoT Greengrass, dan perangkat AWS IoT Greengrass inti menggunakan kunci publik dan pribadi untuk mengautentikasi dengan AWS Cloud dan mengenkripsi rahasia lokal, seperti rahasia otentikasi OPC UA. Untuk informasi selengkapnya, lihat [Manajemen kunci](https://docs.aws.amazon.com/greengrass/v1/developerguide/key-management.html) di *Panduan AWS IoT Greengrass Version 1 Pengembang*.