Manajemen kunci di AWS IoT

Semua koneksi dilakukan menggunakan TLS, jadi tidak ada kunci enkripsi sisi klien yang diperlukan untuk koneksi TLS awal. AWS IoT

Perangkat harus mengautentikasi menggunakan sertifikat X.509 atau Identitas Amazon Cognito. Anda dapat AWS IoT membuat sertifikat untuk Anda, dalam hal ini akan menghasilkan public/private key pair. Jika Anda menggunakan AWS IoT konsol, Anda akan diminta untuk mengunduh sertifikat dan kunci. Jika Anda menggunakan perintah create-keys-and-certificateCLI, sertifikat dan kunci dikembalikan oleh perintah CLI. Anda bertanggung jawab untuk menyalin sertifikat dan kunci pribadi ke perangkat Anda dan menjaganya tetap aman.

AWS IoT Saat ini tidak mendukung yang dikelola pelanggan AWS KMS keys (kunci KMS) dari AWS Key Management Service (AWS KMS); namun, Device Advisor dan AWS IoT Wireless hanya menggunakan Kunci milik AWS untuk mengenkripsi data pelanggan.

Penasihat Perangkat

Semua data yang dikirim ke Device Advisor saat menggunakan AWS APIs dienkripsi saat istirahat. Device Advisor mengenkripsi semua data Anda saat istirahat menggunakan kunci KMS yang disimpan dan dikelola. AWS Key Management Service Device Advisor mengenkripsi data Anda menggunakan. Kunci milik AWS Untuk informasi lebih lanjut tentang Kunci milik AWS, lihat Kunci milik AWS.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Enkripsi data

Manajemen identitas dan akses