Manajemen kunci di AWS IoT

Semua koneksi ke AWS IoT dilakukan dengan menggunakanTLS, jadi tidak ada kunci enkripsi sisi klien yang diperlukan untuk koneksi awalTLS.

Perangkat harus mengautentikasi menggunakan sertifikat X.509 atau Identitas Amazon Cognito. Anda dapat memiliki AWS IoT menghasilkan sertifikat untuk Anda, dalam hal ini akan menghasilkan public/private key pair. Jika Anda menggunakan AWS IoT konsol Anda akan diminta untuk men-download sertifikat dan kunci. Jika Anda menggunakan create-keys-and-certificateCLIperintah, sertifikat dan kunci dikembalikan oleh CLI perintah. Anda bertanggung jawab untuk menyalin sertifikat dan kunci pribadi ke perangkat Anda dan menjaganya tetap aman.

AWS IoT saat ini tidak mendukung yang dikelola pelanggan AWS KMS keys (KMSkunci) dari AWS Key Management Service (AWS KMS); namun, Device Advisor dan AWS IoT Penggunaan nirkabel hanya Kunci milik AWS untuk mengenkripsi data pelanggan.

Penasihat Perangkat

Semua data dikirim ke Device Advisor saat menggunakan AWS APIsdienkripsi saat istirahat. Device Advisor mengenkripsi semua data Anda saat istirahat menggunakan KMS kunci yang disimpan dan dikelola AWS Key Management Service. Device Advisor mengenkripsi data Anda menggunakan Kunci milik AWS. Untuk informasi lebih lanjut tentang Kunci milik AWS, lihat Kunci milik AWS.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Enkripsi data

Pengelolaan identitas dan akses