Gestione delle chiavi in AWS IoT

Tutte le connessioni a AWS IoT vengono eseguite utilizzandoTLS, quindi non sono necessarie chiavi di crittografia lato client per la connessione inizialeTLS.

I dispositivi devono eseguire l'autenticazione utilizzando un certificato X.509 o un certificato Amazon Cognito Identity. Puoi avere AWS IoT genera un certificato per te, nel qual caso genererà una coppia di chiavi pubblica/privata. Se stai usando il AWS IoT sulla console ti verrà richiesto di scaricare il certificato e le chiavi. Se si utilizza il create-keys-and-certificateCLIcomando, il certificato e le chiavi vengono restituiti dal CLI comando. L'utente è responsabile della copia del certificato e della chiave privata sul proprio dispositivo e della sua sicurezza.

AWS IoT attualmente non supporta la gestione gestita dal cliente AWS KMS keys (KMSchiavi) da AWS Key Management Service (AWS KMS); tuttavia, Device Advisor e AWS IoT Utilizzo wireless: solo un Chiave di proprietà di AWS per crittografare i dati dei clienti.

Device Advisor

Tutti i dati inviati a Device Advisor quando si utilizza il AWS APIsè crittografato a riposo. Device Advisor crittografa tutti i dati inattivi utilizzando KMS chiavi archiviate e gestite in AWS Key Management Service. Device Advisor crittografa i dati utilizzando Chiavi di proprietà di AWS. Per ulteriori informazioni su Chiavi di proprietà di AWS, vedi Chiavi di proprietà di AWS.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Crittografia dei dati

Gestione dell'identità e degli accessi