AWS IoT Greengrass Version 1 於 2023 年 6 月 30 日進入延長使用壽命階段。如需詳細資訊,請參閱AWS IoT Greengrass V1 維護政策。在此日期之後, AWS IoT Greengrass V1 將不會發行提供功能、增強功能、錯誤修正或安全性修補程式的更新。在上運行的設備 AWS IoT Greengrass V1 不會中斷,並將繼續運行並連接到雲。我們強烈建議您移轉至 AWS IoT Greengrass Version 2,這會增加重要的新功能,並支援其他平台。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Greengrass 核心裝置的金鑰管理
客戶有責任確保安全儲存 Greengrass 核心裝置上的加密 (公有和私有) 金鑰。AWS IoT Greengrass 在下列情況下使用公有金鑰和私有金鑰:
IoT 用戶端金鑰會搭配 IoT 憑證在 Greengrass 核心連接至 AWS IoT Core 時,驗證 Transport Layer Security (TLS) 交握。如需詳細資訊,請參閱 AWS IoT Greengrass 的裝置身分驗證和授權。
注意
金鑰和憑證也稱為核心私有金鑰和核心裝置憑證。
MQTT 伺服器金鑰是使用 MQTT 伺服器憑證來驗證核心與用戶端裝置之間的 TLS 連線。如需詳細資訊,請參閱 AWS IoT Greengrass 的裝置身分驗證和授權。
本機 Secrets Manager 也會使用 IoT 用戶端金鑰來保護用來加密本機秘密的資料金鑰,但您可以提供自己的私有金鑰。如需詳細資訊,請參閱 私密加密。
Greengrass 核心支援使用檔案系統許可的私有金鑰儲存體、硬體安全模組,或兩者。如果您使用以檔案系統為基礎的私有金鑰,您必須負責將其安全儲存於核心裝置上。
在 Greengrass 核心上,您私有金鑰的位置會在 config.json 檔案的 crypto 區段中指定。如果您將核心設定為使用客戶提供的 MQTT 伺服器憑證金鑰,則您必須負責輪換金鑰。如需詳細資訊,請參閱 AWS IoT Greengrass 核心安全性主體。
對於用戶端裝置,您必須負責將 TLS 堆疊保持在最新狀態並保護私有金鑰。私有金鑰會與裝置憑證搭配使用,以驗證與 AWS IoT Greengrass 服務之間的 TLS 連線。
