Gerenciamento de chaves em AWS IoT

Todas as conexões AWS IoT são feitas usando TLS, portanto, nenhuma chave de criptografia do lado do cliente é necessária para a conexão TLS inicial.

Os dispositivos devem autenticar usando um certificado X.509 ou uma identidade do Amazon Cognito. Você pode AWS IoT gerar um certificado para você. Nesse caso, ele gerará um par de public/private chaves. Se você estiver usando o AWS IoT console, você será solicitado a baixar o certificado e as chaves. Se você estiver usando o comando da CLI create-keys-and-certificate, o certificado e as chaves serão retornados pelo comando da CLI. Você é responsável por copiar o certificado e a chave privada em seu dispositivo e mantê-lo seguro.

AWS IoT atualmente não oferece suporte ao gerenciamento pelo cliente AWS KMS keys (chaves KMS) a partir de AWS Key Management Service (AWS KMS); no entanto, o Device Advisor e o AWS IoT Wireless usam somente an Chave pertencente à AWS para criptografar os dados do cliente.

Device Advisor

Todos os dados enviados ao Device Advisor ao usar o AWS APIs são criptografados em repouso. O Device Advisor criptografa todos os seus dados em repouso usando chaves KMS armazenadas e gerenciadas no AWS Key Management Service. O Device Advisor criptografa seus dados usando Chaves pertencentes à AWS. Para obter mais informações sobre Chaves pertencentes à AWS, consulte Chaves pertencentes à AWS.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criptografia de dados

Gerenciamento de identidade e acesso