Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Autenticación de clientes sin conexión
Con la autenticación sin conexión, puede configurar su dispositivo AWS IoT Greengrass principal para que los dispositivos cliente puedan conectarse a un dispositivo principal, incluso cuando el dispositivo principal no esté conectado a la nube. Cuando utiliza la autenticación sin conexión, sus dispositivos Greengrass pueden seguir funcionando en un entorno parcialmente desconectado.
Para utilizar la autenticación sin conexión en un dispositivo cliente con conexión a la nube, necesita lo siguiente:
-
Un dispositivo AWS IoT Greengrass Core con el Autenticación del dispositivo cliente componente implementado. Debe usar la versión 2.3.0 o superior para la autenticación sin conexión.
-
Una conexión a la nube para el dispositivo principal durante la conexión inicial de los dispositivos cliente.
Almacenamiento de las credenciales del cliente
Cuando un dispositivo cliente se conecta a un dispositivo principal por primera vez, el dispositivo principal llama al AWS IoT Greengrass servicio. Cuando se llama, Greengrass valida el registro del dispositivo cliente como una cosa. AWS IoT También valida que el dispositivo tenga un certificado válido. A continuación, el dispositivo principal almacena esta información de forma local.
La próxima vez que el dispositivo se conecte, el dispositivo principal de Greengrass intentará validar el dispositivo cliente con el AWS IoT Greengrass servicio. Si no se puede conectar AWS IoT Greengrass, el dispositivo principal utilizará la información del dispositivo almacenada localmente para validar el dispositivo cliente.
Puede configurar el tiempo durante el que el dispositivo principal de Greengrass almacena las credenciales. Puede establecer el tiempo de espera de un minuto a 2.147.483.647 minutos configurando la opción de configuración en la clientDeviceTrustDurationMinutes configuración del componente de autenticación del dispositivo cliente. El valor predeterminado es un minuto, lo que desactiva de forma efectiva la autenticación sin conexión. Al establecer este tiempo de espera, le recomendamos que tenga en cuenta sus necesidades de seguridad. También debes tener en cuenta cuánto tiempo esperas que funcionen los dispositivos principales mientras estén desconectados de la nube.
El dispositivo principal actualiza su almacenamiento de credenciales tres veces:
-
Cuando un dispositivo se conecta al dispositivo principal por primera vez.
-
Si el dispositivo principal está conectado a la nube, cuando un dispositivo cliente se vuelve a conectar al dispositivo principal.
-
Si el dispositivo principal está conectado a la nube, una vez al día para actualizar todo el almacén de credenciales.
Cuando el dispositivo principal de Greengrass actualiza su almacén de credenciales, utiliza la operación. ListClientDevicesAssociatedWithCoreDevice Greengrass solo actualiza los dispositivos devueltos por esta operación. Para asociar un dispositivo cliente a un dispositivo principal, consulte. Asociar dispositivos cliente
Para utilizar la ListClientDevicesAssociatedWithCoreDevice operación, debe añadir el permiso para la operación al rol AWS Identity and Access Management (IAM) asociado al Cuenta de AWS
que se ejecuta AWS IoT Greengrass. Para obtener más información, consulte Autorizar a los dispositivos principales a interactuar con AWS
los servicios.
