# プロビジョニングレイヤー IoT ワークロードのプロビジョニングレイヤーは、一意のデバイス ID の作成に使用されるパブリックキーインフラストラクチャ (PKI) と、デバイスに設定データを提供するアプリケーションワークフローで構成されます。プロビジョニングレイヤーは、継続的なメンテナンスと、時間の経過に伴うデバイスの最終廃棄にも関係します。IoT アプリケーションには、IoT アプリケーションでデバイスをスムーズに追加および管理できるように、堅牢で自動化されたプロビジョニングレイヤーが必要です。IoT デバイスをプロビジョニングするときは、一意の暗号化認証情報をデバイスにインストールする必要があります。 ** X.509 証明書**を使用することで、デバイス用の信頼された ID を安全に作成するプロビジョニングレイヤーを実装できます。このレイヤーは、通信レイヤーに対する認証と承認に使用できます。X.509 証明書は、認証機関 (CA) と呼ばれる信頼されたエンティティによって発行されます。X.509 証明書は、メモリと処理要件のために制約のあるデバイス上のリソースを消費しますが、運用上のスケーラビリティと標準ネットワークプロトコルによる広範なサポートにより、理想的な ID メカニズムです。 **AWS Certificate Manager プライベート CA** は、API を使用して IoT デバイスのプライベート証明書のライフサイクルを管理するプロセスを自動化するのに役立ちます。X.509 証明書などのプライベート証明書は、プロビジョニング中に作成され、IoT アプリケーションに対するデバイスのアクセス許可を識別して承認するために使用できる長期的な ID をデバイスに付与するための安全な方法を提供します。 **AWS IoT ジャストインタイム登録** (JITR) を使用すると、AWS IoT Core などのマネージド型 IoT プラットフォームで使用するデバイスをプログラムで登録できます。ジャストインタイム登録では、デバイスを AWS IoT Core エンドポイントに初めて接続するときに、証明書 ID の有効性を判断し、付与するアクセス許可を決定するワークフローを自動的にトリガーできます。