本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 中的密钥管理 AWS IoT SiteWise
<a name="key-management"></a>

## AWS IoT SiteWise 云密钥管理
<a name="key-cloud-sw"></a>

默认情况下， AWS IoT SiteWise AWS 托管式密钥 用于保护您在 AWS 云中的数据。您可以更新设置，使用客户托管密钥加密 AWS IoT SiteWise中的某些数据。您可以通过 AWS Key Management Service (AWS KMS) 创建、管理和查看您的加密密钥。

AWS IoT SiteWise 支持服务器端加密，使用存储在中的客户托管密钥 AWS KMS 来加密以下数据：
+ 资产属性值
+ 汇总值

**注意**  
 其他数据和资源使用默认加密进行加密，密钥由管理 AWS IoT SiteWise。此密钥存储在 AWS IoT SiteWise 账户中。

 有关更多信息，请参阅[什么是 AWS Key Management Service？](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html) 在《*AWS Key Management Service 开发人员指南》*中。

### 使用由客户托管的密钥启用加密
<a name="CMK-setup"></a>

要将客户托管密钥与一起使用 AWS IoT SiteWise，您需要更新 AWS IoT SiteWise 设置。

**使用 KMS 密钥启用加密**

1.  

   导航至 [AWS IoT SiteWise 控制台](https://console.aws.amazon.com//iotsitewise/)。

1. 选择**账户设置**，选择**编辑** 打开**编辑账户设置**页面。

1.  对于**加密密钥类型**，选择 **选择其他 AWS KMS 密钥**。这对存储在 AWS KMS中的客户托管密钥启用加密。
**注意**  
目前，您只能对资产属性值和聚合值使用客户托管密钥加密。

1. 从以下选项中选择您的 KMS 密钥：
   + **使用现有 KMS 密钥** - 从列表中选择您的 KMS 密钥别名。
   + **要创建新的 KMS 密钥**，请选择**创建 AWS KMS 密钥**。
**注意**  
这将打开 AWS KMS 控制面板。有关创建 KMS 密钥的更多信息，请参阅*AWS Key Management Service 开发人员指南*中的[创建密钥](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)。

1. 选择**保存**以保存您的设置。

## SiteWise 边缘网关密钥管理
<a name="key-gateway-gg"></a>

SiteWise 边缘网关在上运行 AWS IoT Greengrass， AWS IoT Greengrass 核心设备使用公钥和私钥向 AWS 云端进行身份验证并加密本地密钥，例如 OPC UA 身份验证密钥。有关更多信息，请参阅*AWS IoT Greengrass Version 1 开发人员指南*中的[密钥管理](https://docs.aws.amazon.com/greengrass/v1/developerguide/key-management.html)。