本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

離線時驗證用戶端

使用離線驗證，您可以配置 AWS IoT Greengrass Core 設備，以便客戶端設備可以連接到核心設備，即使核心設備未連接到雲端也是如此。當您使用離線驗證時，您的 Greengrass 裝置可以在部分離線的環境中繼續運作。

若要針對已連線至雲端的用戶端裝置使用離線驗證，您需要下列項目：

儲存用戶端認證

當用戶端裝置首次連線至核心裝置時，核心裝置會呼叫 AWS IoT Greengrass 服務。在呼叫時，Greengrass 會驗證用戶端裝置的註冊為物件。 AWS IoT 它也會驗證裝置是否具有有效的憑證。核心裝置接著會將此資訊儲存在本機。

下次裝置連線時，Greengrass 核心裝置會嘗試使用服務驗證用戶端裝置。 AWS IoT Greengrass 如果無法連線到 AWS IoT Greengrass，核心裝置會使用其本機儲存的裝置資訊來驗證用戶端裝置。

您可以設定 Greengrass 核心裝置儲存認證的時間長度。您可以在用戶端裝置驗證元件組態中設定clientDeviceTrustDurationMinutes組態選項，將逾時時間從一分鐘設定為 2,147,483,647 分鐘。預設值為一分鐘，可有效關閉離線驗證。當您設定此逾時時間時，我們建議您考慮安全性需求。您還應該考慮在與雲中斷連接時，核心設備可以運行多長時間。

核心裝置會更新其憑證儲存裝置三次：

當 Greengrass 核心裝置重新整理其認證存放區時，它會使用該作業。 ListClientDevicesAssociatedWithCoreDeviceGreengrass 只會重新整理此作業傳回的裝置。若要將用戶端裝置與核心裝置建立關聯，請參閱關聯用戶端裝置。

若要使用該ListClientDevicesAssociatedWithCoreDevice作業，您必須將作業的權限新增至與執行的相關聯 AWS 帳戶 的 AWS Identity and Access Management (IAM) 角色 AWS IoT Greengrass。如需更多詳細資訊，請參閱 授權核心裝置與 AWS 服務互動。