翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# でのキー管理 AWS IoT SiteWise
## AWS IoT SiteWise クラウドキー管理
デフォルトでは、 AWS IoT SiteWise AWS マネージドキー を使用して AWS クラウド内のデータを保護します。 AWS IoT SiteWiseの一部のデータを暗号化するために、カスタマーマネージドキーを使用するように設定を更新することができます。 AWS Key Management Service (AWS KMS). を通じて、暗号化キーの作成、管理、閲覧が可能です。
AWS IoT SiteWise は、 に保存されているカスタマーマネージドキーによるサーバー側の暗号化 AWS KMS をサポートし、次のデータを暗号化します。
+ アセットプロパティ値。
+ 集計値。
**注記**
その他のデータとリソースは、 によって管理されるキーによるデフォルトの暗号化を使用して暗号化されます AWS IoT SiteWise。このキーは、 AWS IoT SiteWise アカウントに保存されます。
詳細については、「 *AWS Key Management Service デベロッパーガイド*」の[「What is AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)」を参照してください。
### カスタマーマネージドキーを使用した暗号化の有効化。
でカスタマーマネージドキーを使用するには AWS IoT SiteWise、設定を更新 AWS IoT SiteWise する必要があります。
**KMS キーを使用した暗号化を有効にするには。**
1.
[AWS IoT SiteWise コンソール](https://console.aws.amazon.com//iotsitewise/)に移動します。
1. **[Account Settings]** (アカウント設定) を選び、**[Edit]** (編集) を選んで**[Edit account settings]** (アカウント設定の編集) 画面を表示します。
1. **[Encryption key type]** (暗号化キー型) で**[Choose a different AWS KMS key]** (別のキーを選択) を選択します。これにより、 AWS KMSに保存されたカスタマーマネージドキーによる暗号化が有効となります。
**注記**
現在、カスタマーマネージドキーの暗号化は、アセットのプロパティ値と集計値に対してのみ使用可能です。
1. KMS キーは、次のいずれかを選択してください。
+ **既存の KMS キーを使用するには** - リストから KMS キーエイリアスを選択します。
+ **新しい KMS キーを作成するには** – ** AWS KMS キーの作成**を選択します。
**注記**
これにより、 AWS KMS ダッシュボードが開きます。詳細については、*[AWS Key Management Service Developer Guide]* (デベロッパーガイド) の[[Creating keys]](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) (キーの作成) を参照してください。
1. **[保存]** を選択して、設定を更新します。
## SiteWise Edge ゲートウェイキー管理
SiteWise Edge ゲートウェイは で実行され AWS IoT Greengrass、 AWS IoT Greengrass コアデバイスはパブリックキーとプライベートキーを使用して AWS クラウドで認証し、OPC UA 認証シークレットなどのローカルシークレットを暗号化します。詳細については、*[AWS IoT Greengrass Version 1 Developer Guide]* (デベロッパーガイド) の[[Key management]](https://docs.aws.amazon.com/greengrass/v1/developerguide/key-management.html) (キー管理) を参照してください。