Schlüsselverwaltung in AWS IoT - AWS IoT Core

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schlüsselverwaltung in AWS IoT

Alle Verbindungen AWS IoT werden mit verwendetTLS, sodass für die erste TLS Verbindung keine clientseitigen Verschlüsselungsschlüssel erforderlich sind.

Die Geräte müssen sich mit einem X.509-Zertifikat oder einer Amazon-Cognito-Identität authentifizieren. Sie können AWS IoT ein Zertifikat für sich generieren lassen. In diesem Fall wird ein Public/Private-Schlüsselpaar generiert. Wenn Sie die AWS IoT Konsole verwenden, werden Sie aufgefordert, das Zertifikat und die Schlüssel herunterzuladen. Wenn Sie den create-keys-and-certificateCLIBefehl verwenden, werden das Zertifikat und die Schlüssel vom CLI Befehl zurückgegeben. Sie sind dafür verantwortlich, das Zertifikat und den privaten Schlüssel auf Ihr Gerät zu kopieren und sicher aufzubewahren.

AWS IoT unterstützt derzeit keine kundenverwalteten KMS Schlüssel AWS KMS keys (Schlüssel) von AWS Key Management Service (AWS KMS). Device Advisor und AWS IoT Wireless verwenden jedoch nur an, um AWS-eigener Schlüssel Kundendaten zu verschlüsseln.

Device Advisor

Alle Daten, die bei der Verwendung von an Device Advisor gesendet werden, werden im AWS APIs Ruhezustand verschlüsselt. Device Advisor verschlüsselt alle Ihre Daten im Ruhezustand mithilfe von KMS Schlüsseln, die in AWS Key Management Servicegespeichert und verwaltet werden. Device Advisor verschlüsselt Ihre Daten mit. AWS-eigene Schlüssel Weitere Informationen zu finden Sie AWS-eigene Schlüssel unter AWS-eigene Schlüssel.