기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# SiteWise Edge에 대한 데이터 소스 인증 구성
<a name="configure-source-authentication-ggv2"></a>

OPC UA 서버에 연결하기 위해 인증 자격 증명이 필요한 경우 AWS Secrets Manager 를 사용하여 SiteWise Edge 게이트웨이에 보안 암호를 생성하고 배포할 수 있습니다.는 디바이스에서 보안 암호를 AWS Secrets Manager 암호화하여 사용자 이름과 암호를 사용해야 할 때까지 안전하게 유지합니다. AWS IoT Greengrass 보안 암호 관리자 구성 요소에 대한 자세한 내용은 *AWS IoT Greengrass Version 2 개발자 안내서*의 [보안 암호 관리자](https://docs.aws.amazon.com/greengrass/v2/developerguide/secret-manager-component.html)를 참조하세요.

Secrets Manager 보안 암호에 대한 액세스 관리에 대한 자세한 내용은 다음을 참조하세요.
+ [AWS Secrets Manager 보안 암호에 대한 권한이 있는 사용자.](https://docs.aws.amazon.com/secretsmanager/latest/userguide/determine-acccess_examine-iam-policies.html)
+ [ 계정 내에서 요청이 허용되는지 또는 거부되는지 여부를 결정합니다](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html#policy-eval-denyallow).

## 1단계: 소스 인증 암호 만들기
<a name="create-secrets-ggv2"></a>

 AWS Secrets Manager 를 사용하여 데이터 소스에 대한 인증 암호를 생성할 수 있습니다. 암호에서 데이터 소스에 대한 인증 세부 정보를 포함하는 **username** 및 **password** 키-값 쌍을 정의합니다.

**보안 암호(콘솔) 생성**

1. [AWS Secrets Manager 콘솔](https://console.aws.amazon.com/secretsmanager/)로 이동합니다.

1. **새 보안 암호 저장**을 선택합니다.

1. **암호 유형**에서 **다른 암호 유형**을 선택합니다.

1. **키/값 페어**에서 다음을 수행합니다.

   1. 첫 번째 입력 상자에 **username**을 입력하고 두 번째 입력 상자에 사용자 이름을 입력합니다.

   1. **Add row(행 추가)**를 선택합니다.

   1. 첫 번째 입력 상자에 **password**를 입력하고 두 번째 입력 상자에 암호를 입력합니다.

1. **암호화 키**로 **aws/secretsmanager**를 선택하고 **다음**을 선택합니다.

1. **새 암호 저장** 페이지에서 **암호 이름**을 입력합니다.

1. (선택 사항) 이 암호를 식별하는 데 도움이 되는 **설명**을 입력하고 **다음**을 선택합니다.

1. (선택 사항) **새 암호 저장** 페이지에서 **자동 교체**를 켤 수 있습니다. 자세한 내용은 *AWS Secrets Manager 사용 설명서*의 [비밀번호 교체](https://docs.aws.amazon.com/secretsmanager/latest/userguide/rotating-secrets.html)를 참조하세요.

1. 교체 일정을 지정합니다.

1. 이 암호를 교체할 수 있는 Lambda 함수를 선택한 후 **다음**을 선택합니다.

1. 보안 구성을 검토한 다음 **저장**을 선택합니다.

SiteWise Edge 게이트웨이가 상호 작용할 수 있는 권한을 부여하려면 SiteWise Edge 게이트웨이 AWS Secrets Manager의 IAM 역할이 `secretsmanager:GetSecretValue` 작업을 허용해야 합니다. **Greengrass 코어 디바이스**를 사용하여 IAM 정책을 검색할 수 있습니다. IAM 정책 업데이트에 대한 자세한 내용은 *AWS Identity and Access Management 사용 설명서*의 [IAM 정책 편집](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html)을 참조하세요.

**Example 정책**  
*secret-arn*을 이전 단계에서 생성한 암호의 Amazon 리소스 이름(ARN)으로 변경합니다. 보안 암호의 ARN을 가져오는 방법에 대한 자세한 내용은 *AWS Secrets Manager 사용 설명서*의 [에서 보안 암호 찾기 AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_search-secret.html)를 참조하세요.    
****  

```
{
"Version":"2012-10-17",		 	 	 
"Statement":[
  {
     "Action":[
        "secretsmanager:GetSecretValue"
     ],
     "Effect":"Allow",
     "Resource":[
        "arn:aws:secretsmanager:us-east-1:123456789012:secret/*"
     ]
  }
]
}
```

## 2단계: SiteWise Edge 게이트웨이 디바이스에 암호 배포
<a name="deploy-secrets-ggv2"></a>

 AWS IoT SiteWise 콘솔을 사용하여 SiteWise Edge 게이트웨이에 보안 암호를 배포할 수 있습니다.

**암호를 업데이트하려면(콘솔) 다음을 수행하세요.**

1. [AWS IoT SiteWise 콘솔](https://console.aws.amazon.com/iotsitewise/)로 이동합니다.

1. 탐색 창에서 **게이트웨이**를 선택합니다.

1. **게이트웨이** 목록에서 대상 SiteWise Edge 게이트웨이를 선택합니다.

1. **게이트웨이 구성** 섹션에서 **Greengrass 코어 디바이스** 링크를 선택하여 SiteWise Edge 게이트웨이와 연결된 AWS IoT Greengrass 코어를 엽니다.

1. 탐색 창에서 **배포**를 선택합니다.

1. 대상 배포를 선택한 다음 **수정**을 선택합니다.

1. **대상 지정** 페이지에서 **다음**을 선택합니다.

1. **구성 요소 선택** 페이지의 **공용 구성 요소** 섹션에서 **선택한 구성 요소만 표시**를 끕니다.

1. **AWS.Greengrass.SecretManager** 구성 요소를 검색하여 선택한 후 **다음**을 선택합니다.

1. **선택한 구성 요소** 목록에서 **aws.greengrass.SecretManager** 구성 요소를 선택한 다음 **구성 요소 구성**을 선택합니다.

1. **병합할 구성** 필드에 다음 JSON 객체를 추가합니다.
**참고**  
*secret-arn*을 이전 단계에서 생성한 암호의 ARN으로 변경합니다. 보안 암호의 ARN을 가져오는 방법에 대한 자세한 내용은 *AWS Secrets Manager 사용 설명서*의 [에서 보안 암호 찾기 AWS Secrets Manager](https://docs.aws.amazon.com/secretsmanager/latest/userguide/manage_search-secret.html)를 참조하세요.

   ```
   {
   "cloudSecrets":[
     {
        "arn":"secret-arn"
     }
   ]
   }
   ```

1. **확인**을 선택합니다.

1. **다음**을 선택합니다.

1. **구성 고급 설정** 페이지에서 **다음**을 선택합니다.

1. **배포 구성을 검토한 다음 배포**를 선택합니다.

## 3단계: 인증 구성 추가
<a name="add-authentication-configurations"></a>

 AWS IoT SiteWise 콘솔을 사용하여 SiteWise Edge 게이트웨이에 인증 구성을 추가할 수 있습니다.

**인증 구성을 추가하려면(콘솔) 다음을 수행하세요.**

1. [AWS IoT SiteWise 콘솔](https://console.aws.amazon.com/iotsitewise/)로 이동합니다.

1. **게이트웨이** 목록에서 대상 SiteWise Edge 게이트웨이를 선택합니다.

1. **데이터 소스** 목록에서 대상 데이터 소스를 선택한 다음 **편집**을 선택합니다.

1. **데이터 소스 추가** 페이지에서 **고급 구성**을 선택합니다.

1. **인증 구성**의 경우 이전 단계에서 배포한 암호를 선택합니다.

1. **저장**을 선택합니다.