Aprovisionamiento de dispositivos - AWS IoT Core

Si proporcionásemos una traducción de la versión en inglés de la guía, prevalecerá la versión en inglés de la guía si hubiese algún conflicto. La traducción se proporciona mediante traducción automática.

Aprovisionamiento de dispositivos

AWS proporciona varias formas diferentes de aprovisionar un dispositivo e instalar certificados de cliente únicos en él. En esta sección se describe cada forma y cómo seleccionar la mejor para su solución de IoT.

Seleccione la opción que mejor se adapte a su situación

  • Puede instalar certificados en dispositivos IoT antes de que se entreguen

    Si puede instalar de forma segura certificados de cliente únicos en sus dispositivos IoT antes de que el usuario final los entregue para su uso, desea utilizar justo a tiempo aprovisionamiento (JITP) o bien justo a tiempo registration (JITR).

    Con JITP y JITR, la entidad de certificación (CA) utilizada para firmar el certificado del dispositivo se registra en AWS IoT y es reconocido por AWS IoT cuando el dispositivo se conecta por primera vez. El dispositivo se aprovisiona en AWS IoT en su primera conexión utilizando los detalles de su plantilla de aprovisionamiento.

    Para obtener más información sobre JITP, JITR y aprovisionamiento masivo de dispositivos que tienen certificados únicos, consulte Aprovisionamiento de dispositivos que tienen certificados de dispositivo.

  • Los usuarios finales o instaladores pueden utilizar una aplicación para instalar certificados en sus dispositivos IoT

    Si no puede instalar de forma segura certificados de cliente únicos en su dispositivo IoT antes de que se entreguen al usuario final, pero el usuario final o un instalador puede utilizar una aplicación para registrar los dispositivos e instalar los certificados de dispositivo únicos, desea utilizar el el aprovisionamiento por parte del usuario de confianza del proceso.

    El uso de un usuario de confianza, como un usuario final o un instalador con una cuenta conocida, puede simplificar el proceso de fabricación del dispositivo. En lugar de un certificado de cliente único, los dispositivos tienen un certificado temporal que permite al dispositivo conectarse a AWS IoT solo durante 5 minutos. Durante esa ventana de 5 minutos, el usuario de confianza obtiene un certificado de cliente único con una vida útil más larga y lo instala en el dispositivo. La vida útil limitada del certificado de reclamación minimiza el riesgo de un certificado comprometido.

    Para obtener más información, consulte Aprovisionamiento por usuario de confianza.

  • Los usuarios finales NO PUEDEN utilizar una aplicación para instalar certificados en sus dispositivos IoT

    Si ninguna de las opciones anteriores funcionará en su solución de IoT, el aprovisionamiento por reclamación es una opción. Con este proceso, sus dispositivos IoT tienen un certificado de reclamación que comparten otros dispositivos de la flota. La primera vez que un dispositivo se conecta con un certificado de reclamación, AWS IoT registra el dispositivo utilizando su plantilla de aprovisionamiento y emite el dispositivo su certificado de cliente único para el acceso posterior a AWS IoT

    Esta opción habilita el aprovisionamiento automático de un dispositivo cuando se conecta a AWS IoT, pero podría presentar un mayor riesgo en caso de que se ponga en peligro un certificado de reclamación. Si un certificado de reclamación se ve comprometido, puede desactivar el certificado. La desactivación del certificado de reclamación impide que todos los dispositivos con ese certificado de reclamación se registren en el futuro. Sin embargo, la desactivación del certificado de reclamación no bloquea los dispositivos que ya se han aprovisionado.

    Para obtener más información, consulte Aprovisionamiento por reclamación.

Aprovisionamiento de dispositivos en AWS IoT

Cuando aprovisione un dispositivo con AWS IoT, debe crear recursos para que AWS IoT y los dispositivos puedan comunicarse de forma segura. Se pueden crear otros recursos que le ayuden a administrar su flota de dispositivos. Durante el proceso de aprovisionamiento se pueden crear los siguientes recursos:

  • Un objeto de IoT.

    Los objetos de IoT son entradas del registro de dispositivos de AWS IoT. Cada objeto tiene un nombre único y un conjunto de atributos, y está asociado con un dispositivo físico. Los objetos se pueden definir usando un tipo de objeto o agruparse en grupos de objetos. Para obtener más información, consulte Administración de dispositivos con AWS IoT.

    Aunque no es necesario, la creación de objetos permite administrar la flota de dispositivos de manera más eficaz mediante la búsqueda de dispositivos por tipo de objeto, grupo de objetos y atributos de objetos. Para obtener más información, consulte Servicio de indexación de flota.

  • Un certificado X.509

    Los dispositivos utilizan certificados X.509 para realizar la autenticación mutua con AWS IoT. Puede registrar un certificado existente o hacer que AWS IoT genere y registre un nuevo certificado por usted. Un certificado se asocia a un dispositivo asociándolo al objeto que representa el dispositivo. También debe copiar el certificado y la clave privada asociada en el dispositivo. Los dispositivos presentan el certificado al conectarse a AWS IoT. Para obtener más información, consulte Authentication.

  • Una política de IoT

    Las políticas de IoT definen qué operaciones puede realizar un dispositivo en AWS IoT. Las políticas de IoT se asocian a certificados de dispositivo. Cuando un dispositivo presenta el certificado a AWS IoT, se conceden los permisos especificados en la política. Para obtener más información, consulte Authorization. Cada dispositivo necesita un certificado para comunicarse con AWS IoT.

AWS IoT permite el aprovisionamiento automatizado de flotas mediante plantillas de aprovisionamiento. Las plantillas de aprovisionamiento describen los recursos que AWS IoT necesita para aprovisionar el dispositivo. Las plantillas contienen variables que permiten utilizar una plantilla para aprovisionar varios dispositivos. Cuando aprovisione un dispositivo, especifique valores para las variables específicas de este utilizando un diccionario o mapa. Para aprovisionar otro dispositivo, especifique nuevos valores en el diccionario.

Puede utilizar el aprovisionamiento automatizado tanto si sus dispositivos tienen certificados únicos (y su clave privada asociada) como si no.

API de aprovisionamiento de flotas

Existen varias categorías de API utilizadas en el aprovisionamiento de flotas: