Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Penyediaan perangkat
AWS menyediakan beberapa cara berbeda untuk menyediakan perangkat dan menginstal sertifikat klien unik di dalamnya. Bagian ini menjelaskan setiap cara dan cara memilih yang terbaik untuk solusi IoT Anda. Opsi ini dijelaskan secara rinci dalam whitepaper berjudul Device Manufacturing and Provisioning with X.509 Certificates in. AWS IoT Core
Pilih opsi yang paling sesuai dengan situasi Anda
-
Anda dapat menginstal sertifikat di perangkat IoT sebelum dikirimkan
Menggunakan JITP dan JITR, otoritas sertifikat (CA) yang digunakan untuk menandatangani sertifikat perangkat terdaftar AWS IoT dan dikenali oleh AWS IoT saat perangkat pertama kali terhubung. Perangkat disediakan AWS IoT pada koneksi pertamanya menggunakan detail template penyediaannya.
Untuk informasi lebih lanjut tentang satu hal, JITP, JITR, dan penyediaan massal perangkat yang memiliki sertifikat unik, lihat. Penyediaan perangkat yang memiliki sertifikat perangkat
-
Pengguna akhir atau penginstal dapat menggunakan aplikasi untuk menginstal sertifikat di perangkat IoT mereka
Jika Anda tidak dapat menginstal sertifikat klien unik dengan aman di perangkat IoT Anda sebelum dikirimkan ke pengguna akhir, tetapi pengguna akhir atau penginstal dapat menggunakan aplikasi untuk mendaftarkan perangkat dan menginstal sertifikat perangkat unik, Anda ingin menggunakan penyediaan oleh proses pengguna tepercaya.
Menggunakan pengguna tepercaya, seperti pengguna akhir atau penginstal dengan akun yang dikenal, dapat menyederhanakan proses pembuatan perangkat. Alih-alih sertifikat klien yang unik, perangkat memiliki sertifikat sementara yang memungkinkan perangkat terhubung hanya AWS IoT selama 5 menit. Selama jendela 5 menit itu, pengguna tepercaya memperoleh sertifikat klien unik dengan masa pakai yang lebih lama dan menginstalnya di perangkat. Masa pakai sertifikat klaim yang terbatas meminimalkan risiko sertifikat yang dikompromikan.
Untuk informasi selengkapnya, lihat Penyediaan oleh pengguna tepercaya.
-
Pengguna akhir TIDAK DAPAT menggunakan aplikasi untuk menginstal sertifikat di perangkat IoT mereka
Jika tidak satu pun dari opsi sebelumnya akan berfungsi dalam solusi IoT Anda, penyediaan melalui proses klaim adalah opsi. Dengan proses ini, perangkat IoT Anda memiliki sertifikat klaim yang dibagikan oleh perangkat lain di armada. Pertama kali perangkat terhubung dengan sertifikat klaim, AWS IoT mendaftarkan perangkat menggunakan templat penyediaannya dan mengeluarkan perangkat sertifikat klien uniknya untuk akses selanjutnya. AWS IoT
Opsi ini memungkinkan penyediaan otomatis perangkat saat terhubung AWS IoT, tetapi dapat menimbulkan risiko yang lebih besar jika terjadi sertifikat klaim yang dikompromikan. Jika sertifikat klaim dikompromikan, Anda dapat menonaktifkan sertifikat. Menonaktifkan sertifikat klaim mencegah semua perangkat dengan sertifikat klaim tersebut terdaftar di masa mendatang. Namun; menonaktifkan sertifikat klaim tidak memblokir perangkat yang telah disediakan.
Untuk informasi selengkapnya, lihat Penyediaan dengan klaim.
Penyediaan perangkat di AWS IoT
Saat menyediakan perangkat AWS IoT, Anda harus membuat sumber daya agar perangkat Anda dan AWS IoT dapat berkomunikasi dengan aman. Sumber daya lain dapat dibuat untuk membantu Anda mengelola armada perangkat Anda. Sumber daya berikut dapat dibuat selama proses penyediaan:
-
Sesuatu yang IoT.
Hal-hal IoT adalah entri dalam registri perangkat. AWS IoT Setiap benda memiliki nama dan set atribut yang unik, dan dikaitkan dengan perangkat fisik. Hal-hal dapat didefinisikan menggunakan tipe benda atau dikelompokkan ke dalam kelompok benda. Untuk informasi selengkapnya, lihat Mengelola perangkat dengan AWS IoT.
Meskipun tidak diperlukan, membuat sesuatu memungkinkan untuk mengelola armada perangkat Anda secara lebih efektif dengan mencari perangkat berdasarkan jenis benda, grup benda, dan atribut benda. Untuk informasi selengkapnya, lihat Pengindeksan armada.
catatan
Untuk mengindeks data status konektivitas Thing Anda, sediakan Thing Anda dan konfigurasikan agar nama Thing cocok dengan ID klien yang digunakan pada permintaan Connect.
-
Sertifikat X.509.
Perangkat menggunakan sertifikat X.509 untuk melakukan otentikasi timbal balik dengan. AWS IoT Anda dapat mendaftarkan sertifikat yang ada atau telah AWS IoT menghasilkan dan mendaftarkan sertifikat baru untuk Anda. Anda mengaitkan sertifikat dengan perangkat dengan melampirkannya ke benda yang mewakili perangkat. Anda juga harus menyalin sertifikat dan kunci pribadi terkait ke perangkat. Perangkat menyajikan sertifikat saat menghubungkan ke AWS IoT. Untuk informasi selengkapnya, lihat Autentikasi.
-
Kebijakan IoT.
Kebijakan IoT menentukan operasi yang dapat dilakukan perangkat. AWS IoT Kebijakan IoT dilampirkan ke sertifikat perangkat. Saat perangkat menunjukkan sertifikat tersebut AWS IoT, maka akan diberikan izin yang ditentukan dalam kebijakan. Untuk informasi selengkapnya, lihat Otorisasi. Setiap perangkat membutuhkan sertifikat untuk berkomunikasi AWS IoT.
AWS IoT mendukung penyediaan armada otomatis menggunakan templat penyediaan. Templat penyediaan menjelaskan sumber daya yang AWS IoT diperlukan untuk menyediakan perangkat Anda. Template berisi variabel yang memungkinkan Anda menggunakan satu template untuk menyediakan beberapa perangkat. Saat menyediakan perangkat, Anda menentukan nilai untuk variabel khusus perangkat menggunakan kamus atau peta. Untuk menyediakan perangkat lain, tentukan nilai baru dalam kamus.
Anda dapat menggunakan penyediaan otomatis apakah perangkat Anda memiliki sertifikat unik (dan kunci pribadi terkait) atau tidak.
API penyediaan armada
Ada beberapa kategori API yang digunakan dalam penyediaan armada:
-
Fungsi bidang kontrol ini membuat dan mengelola templat penyediaan armada dan mengonfigurasi kebijakan pengguna tepercaya.
-
Pengguna tepercaya dapat menggunakan fungsi bidang kontrol ini untuk menghasilkan klaim orientasi sementara. Klaim sementara ini diteruskan ke perangkat selama konfigurasi Wi-Fi atau metode serupa.
-
MQTT API yang digunakan selama proses penyediaan oleh perangkat dengan sertifikat klaim penyediaan yang disematkan di perangkat, atau diteruskan ke perangkat oleh pengguna tepercaya.
