裝置憑證即將到期
裝置憑證將於 30 天內到期或已到期。
此檢查會以 DEVICE_CERTIFICATE_EXPIRING_CHECK
出現在 CLI 和 API 中。
嚴重性:中
詳細資訊
此檢查適用於 ACTIVE 或 PENDING_TRANSFER 的裝置憑證。
當此檢查發現不合規的裝置憑證時,將會傳回下列原因代碼:
-
CERTIFICATE_APPROACHING_EXPIRATION
-
CERTIFICATE_PAST_EXPIRATION
為什麼它很重要
不應使用過期後的裝置憑證。
如何修正它
請諮詢您的安全性最佳實務以了解如何進行。您可能想要:
-
佈建新的憑證並將憑證與裝置連接。
-
確認新憑證為有效且裝置可用來連線。
-
使用 UpdateCertificate,在 AWS IoT 中將舊憑證標示為 INACTIVE。您也可以使用緩解行動:
-
套用
UPDATE_DEVICE_CERTIFICATE
緩解行動到稽核結果來產生此變更。 -
套用
ADD_THINGS_TO_THING_GROUP
緩解行動來新增裝置到您可以採取行動的群組。 -
如果您要實作自訂回應以回應 Amazon SNS 訊息,套用
PUBLISH_FINDINGS_TO_SNS
緩解動作。
如需詳細資訊,請參閱緩解動作。
-
-
從裝置分離舊憑證。(請參閱 DetachThingPrincipal。)