Schlüsselverwaltung in AWS IoT

Alle Verbindungen zu AWS IoT werden verwendetTLS, sodass für die erste TLS Verbindung keine clientseitigen Verschlüsselungsschlüssel erforderlich sind.

Die Geräte müssen sich mit einem X.509-Zertifikat oder einer Amazon-Cognito-Identität authentifizieren. Sie können haben AWS IoT generiert ein Zertifikat für Sie. In diesem Fall wird ein öffentliches/privates key pair generiert. Wenn Sie das verwenden AWS IoT Auf der Konsole werden Sie aufgefordert, das Zertifikat und die Schlüssel herunterzuladen. Wenn Sie den create-keys-and-certificateCLIBefehl verwenden, werden das Zertifikat und die Schlüssel vom CLI Befehl zurückgegeben. Sie sind dafür verantwortlich, das Zertifikat und den privaten Schlüssel auf Ihr Gerät zu kopieren und sicher aufzubewahren.

AWS IoT unterstützt derzeit keine vom Kunden verwaltete AWS KMS keys (KMSSchlüssel) von AWS Key Management Service (AWS KMS); jedoch Device Advisor und AWS IoT Nur drahtlos verwenden und AWS-eigener Schlüssel zur Verschlüsselung von Kundendaten.

Device Advisor

Alle Daten, die bei der Verwendung von an Device Advisor gesendet werden AWS APIsist im Ruhezustand verschlüsselt. Device Advisor verschlüsselt all Ihre Daten im Ruhezustand mithilfe von KMS Schlüsseln, die in gespeichert und verwaltet werden AWS Key Management Service. Device Advisor verschlüsselt Ihre Daten mit AWS-eigene Schlüssel. Für weitere Informationen über AWS-eigene Schlüssel, siehe AWS-eigene Schlüssel.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Datenverschlüsselung

Identity and Access Management