のキーの管理AWS IoT - AWS IoT Core

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

のキーの管理AWS IoT

AWS IoT へのすべての接続は TLS を使用して行われるため、初期 TLS 接続にクライアント側の暗号化キーは必要ありません。

デバイスは、X.509 証明書または を使用して認証する必要があります。Amazon Cognito ID. AWS IoT に証明書を生成させることができます。その場合、パブリックキー/プライベートキーのペアが生成されます。AWS IoT コンソールを使用している場合は、証明書とキーをダウンロードするように求められます。CLI コマンド create-keys-and-certificate を使用している場合、証明書とキーは CLI コマンドによって返されます。証明書とプライベートキーをデバイスにコピーし、安全に保管する責任はお客様が負います。

AWS IoT は現在、CMKs (AWS KMS) のカスタマー管理のカスタマーマスターキー (AWS Key Management Service) をサポートしていません。ただし、デバイスアドバイザー と AWS IoT Wireless は KMS 所有のカスタマーマスターキー (ACMK) のみを使用して顧客データを暗号化します。

デバイスアドバイザー

の使用時に デバイスアドバイザー に送信されるすべてのデータは、保管時に暗号化されます。AWS は、APIs キー管理サービスデバイスアドバイザーで保管および管理されている AWS KMS カスタマーマスターキー (CMKs) を使用して、保管中のすべてのデータを暗号化します。 は、AWS 所有のカスタマーマスターキーを使用してデータを暗号化します。デバイスアドバイザーAWSが所有するカスタマーマスターキーの詳細については、「AWS が所有する AWS」を参照してください。CMKs