Gestion des clés dans AWS IoT - AWS IoT Core

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des clés dans AWS IoT

Toutes les connexions AWS IoT sont effectuées à l'aide du protocole TLS, de sorte qu'aucune clé de chiffrement côté client n'est nécessaire pour la connexion TLS initiale.

Les appareils doivent s'authentifier à l'aide d'un certificat X.509 ou d'une identité Amazon Cognito. Vous pouvez demander à AWS IoT de générer un certificat pour vous, auquel cas il générera une paire de clés publique/privée. Si vous utilisez la AWS IoT console, vous serez invité à télécharger le certificat et les clés. Si vous utilisez la commande create-keys-and-certificate de l'interface de ligne de commande, le certificat et les clés sont renvoyés par cette commande. Il vous incombe de copier le certificat et la clé privée sur votre appareil et de veiller à leur sécurité.

AWS IoT ne prend actuellement pas en charge la gestion par le client AWS KMS keys (clés KMS) depuis AWS Key Management Service (AWS KMS) ; toutefois, Device Advisor et AWS IoT Wireless utilisent uniquement an Clé détenue par AWS pour chiffrer les données des clients.

Device Advisor

Toutes les données envoyées à Device Advisor lors de l'utilisation AWS des API sont cryptées au repos. Device Advisor crypte toutes vos données au repos à l'aide de clés KMS stockées et gérées dans AWS Key Management Service. Device Advisor chiffre vos données à l'aide Clés détenues par AWS de. Pour plus d'informations sur Clés détenues par AWS, voir Clés détenues par AWS.