Gestion des clés dans AWS IoT

Toutes les connexions AWS IoT sont effectuées en utilisantTLS, de sorte qu'aucune clé de chiffrement côté client n'est nécessaire pour la connexion initialeTLS.

Les appareils doivent s'authentifier à l'aide d'un certificat X.509 ou d'une identité Amazon Cognito. Vous pouvez demander à AWS IoT de générer un certificat pour vous, auquel cas il générera une paire de clés publique/privée. Si vous utilisez la AWS IoT console, vous serez invité à télécharger le certificat et les clés. Si vous utilisez la create-keys-and-certificateCLIcommande, le certificat et les clés sont renvoyés par la CLI commande. Il vous incombe de copier le certificat et la clé privée sur votre appareil et de veiller à leur sécurité.

AWS IoT ne prend actuellement pas en charge les AWS KMS keys (KMSclés) gérées par le client à partir de AWS Key Management Service (AWS KMS) ; toutefois, Device Advisor et AWS IoT Wireless utilisent uniquement an Clé détenue par AWS pour chiffrer les données des clients.

Device Advisor

Toutes les données envoyées à Device Advisor lors de l'utilisation du AWS APIs sont cryptées au repos. Device Advisor chiffre toutes vos données au repos à l'aide de KMS clés stockées et gérées dans AWS Key Management Service. Device Advisor chiffre vos données à l'aide Clés détenues par AWS de. Pour plus d'informations sur Clés détenues par AWS, voir Clés détenues par AWS.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Chiffrement des données

Gestion des identités et des accès