Gestione delle chiavi in AWS IoT

Tutte le connessioni AWS IoT vengono eseguite utilizzando TLS, quindi non sono necessarie chiavi di crittografia lato client per la connessione TLS iniziale.

I dispositivi devono eseguire l'autenticazione utilizzando un certificato X.509 o un certificato Amazon Cognito Identity. AWS IoT può generare un certificato, nel qual caso genererà una coppia di chiavi pubblica/privata. Se utilizzi la AWS IoT console, ti verrà richiesto di scaricare il certificato e le chiavi. Se utilizzi il comando CLI create-keys-and-certificate , il certificato e le chiavi vengono restituiti dal comando CLI. L'utente è responsabile della copia del certificato e della chiave privata sul proprio dispositivo e della sua sicurezza.

AWS IoT attualmente non supporta la gestione del cliente (chiavi KMS) da AWS KMS keys AWS Key Management Service (AWS KMS); tuttavia, Device Advisor e AWS IoT Wireless utilizzano solo un Chiave di proprietà di AWS per crittografare i dati dei clienti.

Device Advisor

Tutti i dati inviati a Device Advisor quando si utilizza il sono crittografati quando AWS APIs sono inattivi. Device Advisor crittografa tutti i tuoi dati a riposo utilizzando chiavi KMS archiviate e gestite in AWS Key Management Service. Device Advisor crittografa i dati utilizzando Chiavi di proprietà di AWS. Per ulteriori informazioni su Chiavi di proprietà di AWS, vedere Chiavi di proprietà di AWS.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Crittografia dei dati

Gestione dell'identità e degli accessi