Mengautentikasi klien saat offline - AWS IoT Greengrass
Menyimpan kredensi klien

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengautentikasi klien saat offline

Dengan otentikasi offline, Anda dapat mengonfigurasi perangkat AWS IoT Greengrass Core sehingga perangkat klien dapat terhubung ke perangkat inti, bahkan ketika perangkat inti tidak terhubung ke cloud. Saat Anda menggunakan otentikasi offline, perangkat Greengrass Anda dapat terus bekerja di lingkungan offline sebagian.

Untuk menggunakan otentikasi offline untuk perangkat klien dengan koneksi ke cloud, Anda memerlukan yang berikut ini:

  • Perangkat AWS IoT Greengrass inti dengan Auth perangkat klien komponen yang digunakan. Anda harus menggunakan versi 2.3.0 atau lebih tinggi untuk otentikasi offline.

  • Koneksi cloud untuk perangkat inti selama koneksi awal perangkat klien.

Menyimpan kredensi klien

Ketika perangkat klien terhubung ke perangkat inti untuk pertama kalinya, perangkat inti memanggil AWS IoT Greengrass layanan. Saat dipanggil, Greengrass memvalidasi pendaftaran perangkat klien sebagai sesuatu. AWS IoT Ini juga memvalidasi bahwa perangkat memiliki sertifikat yang valid. Perangkat inti kemudian menyimpan informasi ini secara lokal.

Lain kali perangkat terhubung, perangkat inti Greengrass mencoba memvalidasi perangkat klien dengan layanan. AWS IoT Greengrass Jika tidak dapat terhubung AWS IoT Greengrass, perangkat inti menggunakan informasi perangkat yang disimpan secara lokal untuk memvalidasi perangkat klien.

Anda dapat mengonfigurasi lamanya waktu perangkat inti Greengrass menyimpan kredensional. Anda dapat mengatur batas waktu dari satu menit menjadi 2.147,483.647 menit dengan menyetel opsi clientDeviceTrustDurationMinutes konfigurasi dalam konfigurasi komponen autentikasi perangkat klien. Defaultnya adalah satu menit, yang secara efektif mematikan otentikasi offline. Saat Anda menetapkan batas waktu ini, kami sarankan Anda mempertimbangkan kebutuhan keamanan Anda. Anda juga harus mempertimbangkan berapa lama Anda mengharapkan perangkat inti berjalan saat terputus dari cloud.

Perangkat inti memperbarui penyimpanan kredensialnya sebanyak tiga kali:

  1. Saat perangkat terhubung ke perangkat inti untuk pertama kalinya.

  2. Jika perangkat inti terhubung ke cloud, ketika perangkat klien terhubung kembali ke perangkat inti.

  3. Jika perangkat inti terhubung ke cloud, sekali sehari untuk menyegarkan seluruh toko kredensi.

Saat perangkat inti Greengrass menyegarkan toko kredensialnya, ia menggunakan operasi. ListClientDevicesAssociatedWithCoreDevice Greengrass hanya menyegarkan perangkat yang dikembalikan oleh operasi ini. Untuk mengaitkan perangkat klien dengan perangkat inti, lihatKaitkan perangkat klien.

Untuk menggunakan ListClientDevicesAssociatedWithCoreDevice operasi, Anda harus menambahkan izin untuk operasi ke peran AWS Identity and Access Management (IAM) yang terkait dengan Akun AWS yang berjalan AWS IoT Greengrass. Untuk informasi selengkapnya, lihat Otorisasi perangkat inti untuk berinteraksi dengan AWS layanan.