기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 의 키 관리 AWS IoT SiteWise
<a name="key-management"></a>

## AWS IoT SiteWise 클라우드 키 관리
<a name="key-cloud-sw"></a>

기본적으로는 AWS 관리형 키 를 AWS IoT SiteWise 사용하여 AWS 클라우드의 데이터를 보호합니다. 설정을 업데이트하여 고객 관리형 키를 사용하여 AWS IoT SiteWise에서 일부 데이터를 암호화할 수 있습니다. AWS Key Management Service (AWS KMS)을 통해 암호화 키를 만들고, 관리하고, 볼 수 있습니다.

AWS IoT SiteWise 는 다음 데이터를 암호화 AWS KMS 하기 위해에 저장된 고객 관리형 키를 사용한 서버 측 암호화를 지원합니다.
+ 자산 속성 값
+ 값 집계

**참고**  
 다른 데이터 및 리소스는에서 관리하는 키가 있는 기본 암호화를 사용하여 암호화됩니다 AWS IoT SiteWise. 이 키는 AWS IoT SiteWise 계정에 저장됩니다.

 자세한 내용은 *AWS Key Management Service 개발자 안내서*의 [What is AWS Key Management Service?](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html)를 참조하세요.

### 고객 관리형 키를 사용하여 암호화를 활성화합니다.
<a name="CMK-setup"></a>

에서 고객 관리형 키를 사용하려면 설정을 업데이트 AWS IoT SiteWise AWS IoT SiteWise 해야 합니다.

**KMS 키를 사용하여 암호화를 활성화하려면 다음을 수행하세요.**

1.  

   [AWS IoT SiteWise 콘솔](https://console.aws.amazon.com//iotsitewise/)로 이동합니다.

1. **계정 설정**을 선택하고 **편집**을 선택하여 **계정 설정 편집** 페이지를 엽니다.

1.  **암호화 키 유형**에서 **다른 AWS KMS 키 선택**을 선택합니다. 이렇게 하면 고객 관리형 키를 저장하여 AWS KMS에 암호화할 수 있습니다.
**참고**  
현재는 자산 속성 값 및 집계 값에 대해서만 고객이 관리하는 키 암호화를 사용할 수 있습니다.

1. 다음 옵션 중 하나로 KMS 키를 선택합니다.
   + **기존 KMS 키를 사용하려면** – 목록에서 KMS 키 별칭을 선택합니다.
   + **새 KMS 키를 생성하려면** - ** AWS KMS 키 생성을** 선택합니다.
**참고**  
 AWS KMS 대시보드가 열립니다. KMS 키 생성에 대한 자세한 내용은 *AWS Key Management Service 개발자 안내서*의 [키 생성](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)을 참조하세요.

1. 설정을 저장하려면 **저장**을 선택합니다.

## SiteWise Edge 게이트웨이 키 관리
<a name="key-gateway-gg"></a>

SiteWise Edge 게이트웨이는에서 실행되며 AWS IoT Greengrass, AWS IoT Greengrass 코어 디바이스는 퍼블릭 및 프라이빗 키를 사용하여 AWS 클라우드로 인증하고 OPC UA 인증 보안 암호와 같은 로컬 보안 암호를 암호화합니다. 자세한 정보는 *AWS IoT Greengrass Version 1 개발자 설명서*의 [키 관리](https://docs.aws.amazon.com/greengrass/v1/developerguide/key-management.html)를 참조하세요.