Manajemen kunci di AWS IoT

Semua koneksi dilakukan menggunakanTLS, jadi tidak ada kunci enkripsi sisi klien yang diperlukan untuk koneksi awalTLS. AWS IoT

Perangkat harus mengautentikasi menggunakan sertifikat X.509 atau Identitas Amazon Cognito. Anda dapat AWS IoT membuat sertifikat untuk Anda, dalam hal ini akan menghasilkan public/private key pair. Jika Anda menggunakan AWS IoT konsol, Anda akan diminta untuk mengunduh sertifikat dan kunci. Jika Anda menggunakan create-keys-and-certificateCLIperintah, sertifikat dan kunci dikembalikan oleh CLI perintah. Anda bertanggung jawab untuk menyalin sertifikat dan kunci pribadi ke perangkat Anda dan menjaganya tetap aman.

AWS IoT Saat ini tidak mendukung AWS KMS keys (KMSkunci) yang dikelola pelanggan dari AWS Key Management Service (AWS KMS); namun, Device Advisor dan AWS IoT Wireless hanya menggunakan Kunci milik AWS untuk mengenkripsi data pelanggan.

Penasihat Perangkat

Semua data yang dikirim ke Device Advisor saat menggunakan AWS APIs dienkripsi saat istirahat. Device Advisor mengenkripsi semua data Anda saat istirahat menggunakan KMS kunci yang disimpan dan dikelola. AWS Key Management Service Device Advisor mengenkripsi data Anda menggunakan. Kunci milik AWS Untuk informasi lebih lanjut tentang Kunci milik AWS, lihat Kunci milik AWS.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Enkripsi data

Pengelolaan identitas dan akses