Gestione delle chiavi in AWS IoT

Tutte le connessioni AWS IoT vengono eseguite utilizzando TLS, quindi non sono necessarie chiavi di crittografia lato client per la connessione TLS iniziale.

I dispositivi devono eseguire l'autenticazione utilizzando un certificato X.509 o un certificato Amazon Cognito Identity. Puoi aver AWS IoT generato un certificato per te, nel qual caso genererà una public/private key pair. Se utilizzi la AWS IoT console ti verrà richiesto di scaricare il certificato e le chiavi. Se utilizzi il comando CLI create-keys-and-certificate , il certificato e le chiavi vengono restituiti dal comando CLI. L'utente è responsabile della copia del certificato e della chiave privata sul proprio dispositivo e della sua sicurezza.

AWS IoT attualmente non supporta la gestione del cliente (chiavi KMS) da AWS KMS keys AWS Key Management Service (AWS KMS); tuttavia, Device Advisor e AWS IoT Wireless utilizzano solo un Chiave di proprietà di AWS per crittografare i dati dei clienti.

Device Advisor

Tutti i dati inviati a Device Advisor durante l'utilizzo di sono crittografati quando AWS APIs sono inattivi. Device Advisor crittografa tutti i tuoi dati a riposo utilizzando chiavi KMS archiviate e gestite in AWS Key Management Service. Device Advisor crittografa i dati utilizzando Chiavi di proprietà di AWS. Per ulteriori informazioni su Chiavi di proprietà di AWS, vedere Chiavi di proprietà di AWS.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Crittografia dei dati

Gestione dell'identità e degli accessi