Pemberitahuan akhir dukungan: Pada 7 Oktober 2026, AWS akan menghentikan dukungan untuk. AWS IoT Greengrass Version 1 Setelah 7 Oktober 2026, Anda tidak akan lagi dapat mengakses sumber daya. AWS IoT Greengrass V1 Untuk informasi lebih lanjut, silakan kunjungi [Migrasi dari AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html). Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Manajemen kunci untuk perangkat inti Greengrass Ini adalah tanggung jawab pelanggan untuk menjamin penyimpanan aman kunci kriptografi (publik dan privat) pada perangkat core Greengrass. AWS IoT Greengrass menggunakan kunci publik dan privat untuk skenario berikut: + Kunci klien IoT digunakan dengan sertifikat IoT untuk mengautentikasi jabat tangan Transport Layer Security (TLS) ketika core Greengrass menghubungkan ke AWS IoT Core. Untuk informasi selengkapnya, lihat [Otentikasi dan otorisasi perangkat untuk AWS IoT Greengrass](device-auth.md). **catatan** Kunci dan sertifikat juga disebut sebagai kunci privat inti dan sertifikat perangkat inti. + Kunci server MQTT digunakan sertifikat server MQTT untuk mengotentikasi koneksi TLS antara perangkat inti dan klien. Untuk informasi selengkapnya, lihat [Otentikasi dan otorisasi perangkat untuk AWS IoT Greengrass](device-auth.md). + Secrets manager lokal juga menggunakan kunci klien IoT untuk melindungi kunci data yang digunakan untuk mengenkripsi rahasia lokal, tetapi Anda dapat menyediakan kunci privat Anda sendiri. Untuk informasi selengkapnya, lihat [Enkripsi rahasia](secrets.md#secrets-encryption). Sebuah core Greengrass mendukung penyimpanan kunci privat menggunakan izin sistem file, [modul keamanan perangkat keras](hardware-security.md), atau keduanya. Jika Anda menggunakan kunci privat berbasis sistem file, Anda bertanggung jawab atas penyimpanan aman mereka pada perangkat core. Pada core Greengrass, lokasi kunci privat Anda ditentukan dalam `crypto` bagian dari `config.json` file. Jika Anda mengonfigurasi core untuk menggunakan kunci yang disediakan pelanggan untuk sertifikat server MQTT, Anda bertanggung jawab untuk memutar kunci tersebut. Untuk informasi selengkapnya, lihat [AWS IoT Greengrass prinsip keamanan inti](gg-sec.md#gg-principals). Untuk perangkat klien, Anda bertanggung jawab untuk selalu memperbarui tumpukan TLS dan melindungi kunci pribadi. Kunci pribadi digunakan dengan sertifikat perangkat untuk mengautentikasi koneksi TLS dengan layanan. AWS IoT Greengrass