AWS IoT Greengrass Version 1 は 2023 年 6 月 30 日に延長ライフフェーズに参加しました。詳細については、「AWS IoT Greengrass V1 メンテナンスポリシー」を参照してください。この日以降、 AWS IoT Greengrass V1 は機能、機能強化、バグ修正、またはセキュリティパッチを提供する更新をリリースしません。で実行されるデバイスは中断 AWS IoT Greengrass V1 されず、引き続き動作し、クラウドに接続します。に移行することを強くお勧めします。 AWS IoT Greengrass Version 2これにより、重要な新機能が追加され、プラットフォーム のサポートが追加されます。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
転送中の暗号化
AWS IoT Greengrass には、データの転送時に 3 つの通信モードがあります。
-
インターネット経由で転送されるデータ。インターネットを介した Greengrass Core と AWS IoT Greengrass 間の通信は暗号化されます。
-
ローカルネットワーク経由で転送されるデータ。ローカルネットワークを介した Greengrass Core とクライアントデバイス間の通信は暗号化されます。
-
コアデバイス上のデータ。Greengrass Core デバイス上のコンポーネント間の通信は暗号化されません。
インターネット経由で転送されるデータ
AWS IoT Greengrass は、Transport Layer Security (TLS) を使用して、インターネット経由のすべての通信を暗号化します。AWS クラウド に送信されるすべてのデータは、MQTT または HTTPS プロトコルを使用して TLS 接続で送信されるため、デフォルトで安全に保護されています。AWS IoT Greengrass は、AWS IoT トランスポートセキュリティモデルを使用します。詳細については、[AWS IoT Core Developer Guide] (デベロッパーガイド) の[Transport security] (トランスポートセキュリティ) を参照してください。
ローカルネットワーク経由で転送されるデータ
AWS IoT Greengrass は TLS を使用して、Greengrass コアとクライアントデバイス間のローカルネットワーク経由のすべての通信を暗号化します。詳細については、「ローカルネットワーク通信でサポートされる暗号スイート」を参照してください。
ローカルネットワークとプライベートキーを保護するのはお客様の責任となります。
- Greengrass コアデバイスに関するお客様の責任は次のとおりです。
最新のセキュリティパッチでカーネルを最新の状態に保ちます。
最新のセキュリティパッチでシステムライブラリを最新の状態に保ちます。
プライベートキーを保護します。詳細については、「Greengrass Core Device のキー管理」を参照してください。
- クライアントデバイスに関するお客様の責任は次のとおりです。
TLS スタックを最新の状態に保ちます。
プライベートキーを保護します。
コアデバイス上のデータ
AWS IoT Greengrass は、Greengrass コアデバイス上でローカルに交換されたデータを暗号化しません。これは、データがデバイスから離れることがないためです。これには、ユーザー定義の Lambda 関数、コネクタ、AWS IoT Greengrass Core SDK、およびストリームマネージャーなどのシステムコンポーネント間の通信が含まれます。
