でのキー管理 AWS IoT

AWS IoT への接続はすべて TLS を使用して行われるため、最初の TLS 接続にはクライアント側の暗号化キーは必要ありません。

デバイスは、X.509 証明書または Amazon Cognito ID を使用して認証する必要があります。 AWS IoT に証明書を生成させることができます。その場合、パブリックキー/プライベートキーのペアが生成されます。 AWS IoT コンソールを使用している場合は、証明書とキーをダウンロードするように求められます。create-keys-and-certificate CLI コマンドを使用している場合、証明書とキーは CLI コマンドによって返されます。証明書とプライベートキーをデバイスにコピーし、安全に保管する責任はお客様が負います。

AWS IoT 現在、() AWS Key Management Service からの顧客管理 AWS KMS keys (KMS キー) はサポートされていませんが、Device Advisor と AWS IoT Wireless AWS 所有のキーは顧客データの暗号化にはのみを使用します。AWS KMS

Device Advisor

AWS API の使用時に Device Advisor に送信されるデータはすべて保存時に暗号化されます。Device Advisor は、AWS Key Management Serviceで保存および管理される KMS キーを使用して、保管中のすべてのデータを暗号化します。 AWS 所有のキーデバイスアドバイザーはを使用してデータを暗号化します。の詳細については AWS 所有のキー、を参照してくださいAWS 所有のキー。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

データ暗号化

アイデンティティ/アクセス管理