Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bewährte Sicherheitsmethoden für AWS IoT FleetWise
AWS IoT FleetWise bietet eine Reihe von Sicherheitsfunktionen, die Sie bei der Entwicklung und Implementierung Ihrer eigenen Sicherheitsrichtlinien berücksichtigen sollten. Die folgenden bewährten Methoden stellen allgemeine Richtlinien und keine vollständige Sicherheitslösung dar. Da diese bewährten Methoden für Ihre Umgebung möglicherweise nicht angemessen oder ausreichend sind, sollten Sie sie als hilfreiche Überlegungen und nicht als bindend ansehen.
Um mehr über Sicherheit zu erfahren in AWS IoT Weitere Informationen finden Sie unter Bewährte Sicherheitsmethoden AWS IoT Core in der AWS IoT Leitfaden für Entwickler
Erteilen von Mindestberechtigungen
Folgen Sie dem Prinzip der geringsten Rechte, indem Sie die Mindestanzahl an Berechtigungen in IAM Rollen verwenden. Beschränken Sie die Verwendung des *
Platzhalters für die Resource
Eigenschaften Action
und in Ihren IAM Richtlinien. Deklarieren Sie stattdessen, wenn möglich, eine endliche Menge von Aktionen und Ressourcen. Weitere Informationen zu den geringsten Berechtigungen und anderen bewährten Methoden für Richtlinien finden Sie unter Bewährte Methoden für Richtlinien.
Keine Protokollierung sensibler Informationen
Sie sollten die Protokollierung von Anmeldeinformationen und anderen personenbezogenen Daten verhindern (PII). Wir empfehlen Ihnen, die folgenden Sicherheitsvorkehrungen zu treffen:
-
Verwenden Sie keine vertraulichen Informationen in Gerätenamen.
-
Verwenden Sie keine vertraulichen Informationen in den Namen und IDs von AWS FleetWise IoT-Ressourcen, zum Beispiel im Namen von Kampagnen, Decoder-Manifesten, Fahrzeugmodellen und Signalkatalogen oder im Namen IDs von Fahrzeugen und Flotten.
Verwenden Sie AWS CloudTrail um die Anrufliste einzusehen API
Sie können eine Historie von anzeigen AWS FleetWise APIIoT-Aufrufe, die auf Ihrem Konto für Sicherheitsanalysen und betriebliche Problembehebungen getätigt wurden. Um eine Historie zu erhalten von AWS FleetWise APIIoT-Anrufe, die auf Ihrem Konto getätigt wurden, schalten Sie einfach CloudTrail in der AWS Management Console. Weitere Informationen finden Sie unterProtokollierungAWSIoTFleetWiseAPI-Aufrufe mitAWS CloudTrail.
Synchronisieren der internen Uhr Ihres Geräts
Es ist wichtig, dass Sie eine genaue Uhrzeit auf Ihrem Gerät haben. X.509-Zertifikate haben ein Ablaufdatum und eine Ablaufzeit. Die Uhr auf Ihrem Gerät wird verwendet, um sicherzustellen, dass ein Serverzertifikat noch gültig ist. Geräteuhren können im Laufe der Zeit unpräzise werden, oder die Batterien werden entladen.
Weitere Informationen finden Sie unter Bewährtes Verfahren zur Synchronisation der Geräteuhr im AWS IoT Core Leitfaden für Entwickler.