Autenticação de clientes enquanto estiver off-line - AWS IoT Greengrass
Armazenamento de credenciais do cliente

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Autenticação de clientes enquanto estiver off-line

Com a autenticação offline, você pode configurar seu dispositivo AWS IoT Greengrass Core para que os dispositivos cliente possam se conectar a um dispositivo principal, mesmo quando o dispositivo principal não estiver conectado à nuvem. Quando você usa a autenticação off-line, seus dispositivos Greengrass podem continuar funcionando em um ambiente parcialmente off-line.

Para usar a autenticação off-line para um dispositivo cliente com uma conexão com a nuvem, você precisa do seguinte:

  • Um dispositivo AWS IoT Greengrass principal com o Autenticação do dispositivo cliente componente implantado. Você deve usar a versão 2.3.0 ou superior para autenticação offline.

  • Uma conexão em nuvem para o dispositivo principal durante a conexão inicial dos dispositivos clientes.

Armazenamento de credenciais do cliente

Quando um dispositivo cliente se conecta a um dispositivo principal pela primeira vez, o dispositivo principal chama o AWS IoT Greengrass serviço. Quando chamado, o Greengrass valida o registro do dispositivo cliente como uma coisa. AWS IoT Também valida se o dispositivo tem um certificado válido. O dispositivo principal então armazena essas informações localmente.

Na próxima vez que o dispositivo se conectar, o dispositivo principal do Greengrass tentará validar o dispositivo cliente com o serviço. AWS IoT Greengrass Se não conseguir se conectar AWS IoT Greengrass, o dispositivo principal usa as informações do dispositivo armazenadas localmente para validar o dispositivo cliente.

Você pode configurar por quanto tempo o dispositivo principal do Greengrass armazena as credenciais. Você pode definir o tempo limite de um minuto para 2.147.483.647 minutos definindo a opção de clientDeviceTrustDurationMinutes configuração na configuração do componente de autenticação do dispositivo cliente. O padrão é um minuto, o que efetivamente desativa a autenticação offline. Ao definir esse tempo limite, recomendamos que você considere suas necessidades de segurança. Você também deve considerar por quanto tempo espera que os dispositivos principais funcionem enquanto estão desconectados da nuvem.

O dispositivo principal atualiza seu armazenamento de credenciais três vezes:

  1. Quando um dispositivo se conecta ao dispositivo principal pela primeira vez.

  2. Se o dispositivo principal estiver conectado à nuvem, quando um dispositivo cliente se reconectar ao dispositivo principal.

  3. Se o dispositivo principal estiver conectado à nuvem, uma vez por dia para atualizar todo o armazenamento de credenciais.

Quando o dispositivo principal do Greengrass atualiza seu armazenamento de credenciais, ele usa a operação. ListClientDevicesAssociatedWithCoreDevice O Greengrass atualiza somente os dispositivos retornados por essa operação. Para associar um dispositivo cliente a um dispositivo principal, consulteAssocie dispositivos do cliente.

Para usar a ListClientDevicesAssociatedWithCoreDevice operação, você deve adicionar permissão para a operação à função AWS Identity and Access Management (IAM) associada à Conta da AWS que é executada AWS IoT Greengrass. Para ter mais informações, consulte Autorize os dispositivos principais a interagir com os serviços AWS.