Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Provisioning dei dispositivi
AWS offre diversi modi per effettuare il provisioning di un dispositivo e installarvi certificati client univoci. Questa sezione descrive ogni modo e mostra come scegliere quello migliore per la tua soluzione IoT. Queste opzioni sono descritte in dettaglio nel whitepaper intitolato Produzione e provisioning dei dispositivi con certificati X.509 in AWS IoT Core.
Seleziona l'opzione più adatta alla tua situazione
-
È possibile installare certificati sui dispositivi IoT prima che vengano consegnati
Se puoi installare in modo sicuro certificati client univoci sui dispositivi IoT prima che vengano consegnati per l'uso da parte dell'utente finale, meglio utilizzare just-in-time provisioning (JITP) o just-in-time registrazione (JITR).
Utilizzando JITP e JITR, l'autorità di certificazione (CA) utilizzata per firmare il certificato del dispositivo viene registrata AWS IoT e riconosciuta al AWS IoT momento della prima connessione del dispositivo. Il dispositivo viene fornito alla prima connessione utilizzando i dettagli del AWS IoT relativo modello di provisioning.
Per ulteriori informazioni su single thing, JITP, JITR e provisioning in blocco di dispositivi con certificati univoci, consulta Provisioning dei dispositivi che dispongono di certificati dispositivo.
-
Gli utenti finali o gli installatori possono utilizzare un'app per installare certificati sui propri dispositivi IoT
Se non è possibile installare in modo sicuro certificati client univoci sul dispositivo IoT prima che vengano recapitati all'utente finale, ma l'utente finale o un programma di installazione possono utilizzare un'app per registrare i dispositivi e installare i certificati univoci del dispositivo, è preferibile utilizzare il processo provisioning per utente attendibile.
L'utilizzo di un utente attendibile, ad esempio un utente finale o un programma di installazione con un account noto, può semplificare il processo di produzione del dispositivo. Invece di un certificato client univoco, i dispositivi dispongono di un certificato temporaneo che consente al dispositivo di connettersi AWS IoT per soli 5 minuti. Durante la finestra di 5 minuti, l'utente attendibile ottiene un certificato client univoco con una durata maggiore e lo installa sul dispositivo. La durata limitata del certificato di reclamo riduce al minimo il rischio di un certificato compromesso.
Per ulteriori informazioni, consulta Provisioning tramite utente attendibile.
-
Gli utenti finali NON POSSONO utilizzare un'app per installare certificati sui propri dispositivi IoT
Se nessuna delle opzioni precedenti funzionerà nella tua soluzione IoT, il processo provisioning per attestazione è un'opzione. Con questo processo, i dispositivi IoT dispongono di un certificato di attestazione condiviso da altri dispositivi del parco istanze. La prima volta che un dispositivo si connette con un certificato di AWS IoT attestazione, lo registra utilizzando il relativo modello di provisioning e rilascia al dispositivo il certificato client univoco a cui accedere successivamente. AWS IoT
Questa opzione consente il provisioning automatico di un dispositivo al momento della connessione AWS IoT, ma potrebbe comportare un rischio maggiore in caso di compromissione del certificato di reclamo. Se un certificato di attestazione viene compromesso, è possibile disattivarlo. La disattivazione del certificato di attestazione impedisce a tutti i dispositivi con tale certificato di attestazione di essere registrati in futuro. Tuttavia, la disattivazione del certificato di attestazione non blocca i dispositivi di cui è già stato eseguito il provisioning.
Per ulteriori informazioni, consulta Provisioning tramite attestazione.
Provisioning dei dispositivi su AWS IoT
Quando si esegue il provisioning di un dispositivo AWS IoT, è necessario creare risorse in modo che i dispositivi AWS IoT possano comunicare in modo sicuro. È possibile creare altre risorse per aiutarti a gestire il parco istanze dispositivi. Durante il processo di provisioning è possibile creare le seguenti risorse:
-
Un oggetto IoT.
Gli oggetti IoT sono voci nel registro dei AWS IoT dispositivi. Ogni oggetto ha un nome univoco e un insieme di attributi ed è associato a un dispositivo fisico. Le cose possono essere definite utilizzando un tipo di oggetto o raggruppate in gruppi di oggetti. Per ulteriori informazioni, consulta Gestione dei dispositivi con AWS IoT.
Sebbene non sia necessario, la creazione di un oggetto rende possibile gestire il parco istanze dei dispositivi in modo più efficace ricercando i dispositivi per tipo di oggetto, gruppo di oggetto e attributi di oggetto. Per ulteriori informazioni, consulta Indicizzazione del parco istanze.
Nota
Per indicizzare i dati sullo stato di connettività dell'oggetto, esegui il provisioning dell'oggetto e configuralo in modo che il nome dell'oggetto corrisponda all'ID client utilizzato nella richiesta Connect.
-
Un certificato X.509.
I dispositivi utilizzano certificati X.509 per eseguire l'autenticazione reciproca con. AWS IoTÈ possibile registrare un certificato esistente o richiedere la AWS IoT generazione e la registrazione di un nuovo certificato. Un certificato viene associato a un dispositivo collegandolo all'oggetto che rappresenta il dispositivo. È inoltre necessario copiare il certificato e la chiave privata associata sul dispositivo. I dispositivi presentano il certificato quando si connettono a AWS IoT. Per ulteriori informazioni, consulta Autenticazione.
-
Una policy IoT.
Le policy IoT definiscono le operazioni che un dispositivo può eseguire in AWS IoT. Le policy IoT sono collegate ai certificati del dispositivo. Quando un dispositivo presenta il certificato a AWS IoT, gli vengono concesse le autorizzazioni specificate nella politica. Per ulteriori informazioni, consulta Autorizzazione. Ogni dispositivo richiede un certificato per comunicare con AWS IoT.
AWS IoT supporta il provisioning automatico del parco veicoli utilizzando modelli di provisioning. I modelli di provisioning descrivono le risorse AWS IoT necessarie per il provisioning del dispositivo. I modelli contengono variabili che consentono di utilizzare un modello per eseguire il provisioning di più dispositivi. Quando si esegue il provisioning di un dispositivo, si specificano i valori per le variabili specifiche del dispositivo utilizzando un dizionario o mappa. Per eseguire il provisioning di un altro dispositivo, specificare nuovi valori nel dizionario.
È possibile utilizzare il provisioning automatico indipendentemente dal fatto che i dispositivi abbiano certificati univoci e la chiave privata associata.
API di Provisioning del parco istanze dispositivi
Esistono diverse categorie di API utilizzate nel provisioning del parco istanze:
-
Queste funzioni del piano di controllo creano e gestiscono i modelli di provisioning del parco istanze e configurano policy utente attendibili.
-
Gli utenti attendibili possono utilizzare questa funzione del piano di controllo per generare un'attestazione di onboarding temporanea. Questa attestazione temporanea viene passata al dispositivo durante la configurazione Wi-Fi o utilizzando un metodo analogo.
-
API MQTT utilizzata durante il processo di provisioning dai dispositivi con un certificato di attestazione di provisioning incorporato in un dispositivo o passato a tale dispositivo da un utente attendibile.
