Autenticazione dei client in modalità offline - AWS IoT Greengrass

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autenticazione dei client in modalità offline

Con l'autenticazione offline puoi configurare il tuo dispositivo AWS IoT Greengrass Core in modo che i dispositivi client possano connettersi a un dispositivo principale, anche quando il dispositivo principale non è connesso al cloud. Quando utilizzi l'autenticazione offline, i tuoi dispositivi Greengrass possono continuare a funzionare in un ambiente parzialmente offline.

Per utilizzare l'autenticazione offline per un dispositivo client con una connessione al cloud, è necessario quanto segue:

  • Un dispositivo AWS IoT Greengrass Core con il Autenticazione del dispositivo client componente distribuito. È necessario utilizzare la versione 2.3.0 o successiva per l'autenticazione offline.

  • Una connessione cloud per il dispositivo principale durante la connessione iniziale dei dispositivi client.

Archiviazione delle credenziali del client

Quando un dispositivo client si connette a un dispositivo principale per la prima volta, il dispositivo principale chiama il AWS IoT Greengrass servizio. Quando viene chiamato, Greengrass convalida la registrazione del dispositivo client come una cosa sola. AWS IoT Verifica inoltre che il dispositivo disponga di un certificato valido. Il dispositivo principale memorizza quindi queste informazioni localmente.

Alla successiva connessione del dispositivo, il dispositivo principale Greengrass tenta di convalidare il dispositivo client con il servizio. AWS IoT Greengrass Se non riesce a connettersi AWS IoT Greengrass, il dispositivo principale utilizza le informazioni sul dispositivo memorizzate localmente per convalidare il dispositivo client.

È possibile configurare il periodo di tempo in cui il dispositivo principale Greengrass memorizza le credenziali. È possibile impostare il timeout da un minuto a 2.147.483.647 minuti impostando l'opzione di clientDeviceTrustDurationMinutes configurazione nella configurazione del componente di autenticazione del dispositivo client. L'impostazione predefinita è un minuto, che disattiva efficacemente l'autenticazione offline. Quando imposti questo timeout, ti consigliamo di considerare le tue esigenze di sicurezza. Dovresti anche considerare per quanto tempo ti aspetti che i dispositivi principali funzionino quando sono disconnessi dal cloud.

Il dispositivo principale aggiorna l'archiviazione delle credenziali tre volte:

  1. Quando un dispositivo si connette al dispositivo principale per la prima volta.

  2. Se il dispositivo principale è connesso al cloud, quando un dispositivo client si riconnette al dispositivo principale.

  3. Se il dispositivo principale è connesso al cloud, una volta al giorno per aggiornare l'intero archivio di credenziali.

Quando il dispositivo principale Greengrass aggiorna l'archivio delle credenziali, utilizza l'operazione. ListClientDevicesAssociatedWithCoreDevice Greengrass aggiorna solo i dispositivi restituiti da questa operazione. Per associare un dispositivo client a un dispositivo principale, vedere. Associa i dispositivi client

Per utilizzare l'ListClientDevicesAssociatedWithCoreDeviceoperazione, è necessario aggiungere l'autorizzazione per l'operazione al ruolo AWS Identity and Access Management (IAM) associato a Account AWS quella in esecuzione AWS IoT Greengrass. Per ulteriori informazioni, consulta Autorizza i dispositivi principali a interagire con i servizi AWS.