Authentifizierung von Clients im Offlinemodus - AWS IoT Greengrass
Speichern von Kundenanmeldedaten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Authentifizierung von Clients im Offlinemodus

Mit der Offline-Authentifizierung können Sie Ihr AWS IoT Greengrass Core-Gerät so konfigurieren, dass Client-Geräte eine Verbindung zu einem Core-Gerät herstellen können, auch wenn das Core-Gerät nicht mit der Cloud verbunden ist. Wenn Sie die Offline-Authentifizierung verwenden, können Ihre Greengrass-Geräte weiterhin in einer teilweise Offline-Umgebung arbeiten.

Um die Offline-Authentifizierung für ein Client-Gerät mit einer Verbindung zur Cloud zu verwenden, benötigen Sie Folgendes:

  • Ein AWS IoT Greengrass Core-Gerät, auf dem die Authentifizierung auf Client-Geräten Komponente bereitgestellt ist. Sie müssen Version 2.3.0 oder höher für die Offline-Authentifizierung verwenden.

  • Eine Cloud-Verbindung für das Kerngerät während der ersten Verbindung der Client-Geräte.

Speichern von Kundenanmeldedaten

Wenn ein Client-Gerät zum ersten Mal eine Verbindung zu einem Core-Gerät herstellt, ruft das Core-Gerät den AWS IoT Greengrass Dienst auf. Wenn Greengrass aufgerufen wird, validiert es die Registrierung des Client-Geräts als eine AWS IoT Sache. Es bestätigt auch, dass das Gerät über ein gültiges Zertifikat verfügt. Das Kerngerät speichert diese Informationen dann lokal.

Wenn das Gerät das nächste Mal eine Verbindung herstellt, versucht das Greengrass-Core-Gerät, das Client-Gerät mit dem AWS IoT Greengrass Dienst zu validieren. Wenn keine Verbindung hergestellt werden kann AWS IoT Greengrass, verwendet das Kerngerät seine lokal gespeicherten Geräteinformationen, um das Client-Gerät zu validieren.

Sie können die Dauer konfigurieren, für die das Greengrass-Core-Gerät Anmeldeinformationen speichert. Sie können das Timeout von einer Minute bis 2.147.483.647 Minuten festlegen, indem Sie die clientDeviceTrustDurationMinutes Konfigurationsoption in der Konfiguration der Authentifizierungskomponente für das Client-Gerät festlegen. Die Standardeinstellung ist eine Minute, wodurch die Offline-Authentifizierung effektiv ausgeschaltet wird. Wenn Sie dieses Timeout festlegen, empfehlen wir Ihnen, Ihre Sicherheitsanforderungen zu berücksichtigen. Sie sollten auch berücksichtigen, wie lange Sie erwarten, dass die Kerngeräte laufen, wenn sie nicht mit der Cloud verbunden sind.

Das Kerngerät aktualisiert seinen Anmeldeinformationsspeicher dreimal:

  1. Wenn ein Gerät zum ersten Mal eine Verbindung zum Kerngerät herstellt.

  2. Wenn das Kerngerät mit der Cloud verbunden ist, wenn ein Client-Gerät erneut eine Verbindung zum Kerngerät herstellt.

  3. Wenn das Kerngerät mit der Cloud verbunden ist, einmal täglich, um den gesamten Anmeldeinformationsspeicher zu aktualisieren.

Wenn das Greengrass-Core-Gerät seinen Anmeldeinformationsspeicher aktualisiert, verwendet es den Vorgang. ListClientDevicesAssociatedWithCoreDevice Greengrass aktualisiert nur die Geräte, die durch diesen Vorgang zurückgegeben wurden. Informationen zum Zuordnen eines Client-Geräts zu einem Core-Gerät finden Sie unter. Zuordnen von Client-Geräten

Um den ListClientDevicesAssociatedWithCoreDevice Vorgang verwenden zu können, müssen Sie der AWS Identity and Access Management (IAM-) Rolle, die dem ausgeführten Vorgang zugeordnet ist AWS-Konto , die Berechtigung für den Vorgang hinzufügen. AWS IoT Greengrass Weitere Informationen finden Sie unter Autorisieren Sie Kerngeräte für die Interaktion mit Diensten AWS.