翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS IoT SiteWise Edge のプロキシサポートを設定し、信頼ストアを管理する
<a name="edge-apis-manage-trust-stores-proxy"></a>

 AWS IoT SiteWise Edge で、信頼ストアを設定および管理して、エッジデバイスのプロキシサポートを設定します。まずプロキシ設定をセットアップし、次に信頼ストアを設定します。信頼ストアは、ゲートウェイのインストール中またはゲートウェイの確立後に手動で設定できます。
+ **プロキシ** – さまざまなネットワーク環境でエッジデバイスと AWS サービス間の接続を容易にします。
+ **トラストストア** – 信頼できる証明書を管理して、安全な接続を確保します。適切な設定は、ネットワークセキュリティポリシーへの準拠、制限されたネットワーク環境での通信の有効化、エッジデバイスとクラウドサービス間のデータ転送の最適化に役立ちます。

SiteWise Edge は、さまざまなコンポーネントタイプに複数の信頼ストアを利用して、エッジデバイスからクラウドへの安全で効率的なデータフローを実現します。信頼ストアとプロキシは、既存のゲートウェイで設定することも、新しいゲートウェイの作成時にインストールプロセス中に設定することもできます。

## トラストストアおよびプロキシ設定の要件
<a name="manage-trust-stores-proxy_implementation-requirements"></a>

信頼ストアを設定するか、プロキシ設定で SiteWise Edge をインストールする前に、前提条件を満たしていることを確認してください。コンポーネントの使用状況と機能の要件に応じて、さまざまな実装要件があります。

**プロキシのサポート要件**
+ プロキシサーバーの URL。URL には、ユーザー情報、ホストのポート番号が含まれている必要があります。例えば、`scheme://[userinfo@]host[:port]`。
  + `scheme` – HTTP または HTTPS である必要があります
  + (オプション) `userinfo` – ユーザー名とパスワードの情報
  + `host` – プロキシサーバーのホスト名または IP アドレス
  + `port` – ポート番号
+ プロキシをバイパスするアドレスのリスト。
+ (オプション) 自己署名証明書で HTTPS プロキシを使用している場合のプロキシ CA 証明書ファイル。

**トラストストアの要件**
+ HTTPS プロキシを使用したデータ処理パックの完全な機能については、3 つの信頼ストアをすべて更新する必要があります。
+ IoT SiteWise OPC UA コレクターと IoT SiteWise パブリッシャーのみを使用する場合は、証明書 AWS IoT Greengrass Core および Java トラストストアを最新バージョンに更新します。

## トラストストアとプロキシサーバーのエッジ設定のベストプラクティス
<a name="manage-trust-stores-proxy_best-practices"></a>

継続的なメンテナンスとエッジ環境で最高レベルのセキュリティを維持するには:
+ ネットワークセキュリティ要件に合わせて、プロキシ設定を定期的に確認および更新します。
+ ゲートウェイの接続とデータフローをモニタリングして、適切なプロキシ通信を確保する
+ 組織の証明書管理ポリシーに従って信頼ストアを維持および更新する
+ エッジ環境での安全な通信のために推奨されるベストプラクティスを実装し、それに従うことができます。次に例を示します。
+ プロキシとトラストストアの設定を文書化して運用を可視化する
+ 組織のセキュリティプラクティスに従って認証情報を管理する

これらのプラクティスは、SiteWise Edge ゲートウェイの安全で信頼性の高いオペレーションを維持しながら、より広範なセキュリティポリシーと整合性を保つのに役立ちます。