オフライン時のクライアントの認証

オフライン認証では、 AWS IoT Greengrass コアデバイスがクラウドに接続されていなくてもクライアントデバイスがコアデバイスに接続できるようにコアデバイスを設定できます。オフライン認証を使用する場合、Greengrass デバイスは、部分的にオフラインの環境でも引き続き動作します。

クラウドに接続しているクライアントデバイスのためにオフライン認証を使用するには、以下が必要です。

AWS IoT Greengrass クライアントデバイス認証コンポーネントがデプロイされたコアデバイス。オフライン認証には、バージョン 2.3.0 以降を使用する必要があります。
クライアントデバイスの初回接続中におけるコアデバイス用のクラウド接続。

クライアントの認証情報の保存

クライアントデバイスがコアデバイスに初めて接続すると、 AWS IoT Greengrass コアデバイスがサービスを呼び出します。呼び出されると、Greengrass は、そのクライアントデバイスの登録を AWS IoT モノとして検証します。また、デバイスに有効な証明書があることも検証します。その後、そのコアデバイスがこの情報をローカルに保存します。

次回デバイスが接続すると、Greengrass AWS IoT Greengrass コアデバイスはサービスを使用してクライアントデバイスの検証を試みます。接続できない場合 AWS IoT Greengrass、コアデバイスはローカルに保存されているデバイス情報を使用してクライアントデバイスを検証します。

Greengrass コアデバイスが認証情報を保存する期間を設定できます。clientDeviceTrustDurationMinutesクライアントデバイス認証コンポーネントの設定で設定オプションを設定することで、タイムアウトを 1 分から 2,147,483,647 分に設定できます。デフォルトは 1 分です。これにより、オフライン認証は事実上オフになります。このタイムアウトを設定するときは、セキュリティのニーズを考慮することをお勧めします。また、クラウドから切断されている間におけるコアデバイスの想定実行時間も考慮する必要があります。

コアデバイスは認証情報ストレージを 3 回更新します。

デバイスが初めてコアデバイスに接続するとき。
クライアントデバイスがコアデバイスに再接続するとき (コアデバイスがクラウドに接続されている場合)。
認証情報ストア全体を更新するために 1 日に 1 回 (コアデバイスがクラウドに接続されている場合)。

Greengrass コアデバイスが認証情報ストアを更新すると、オペレーションを使用します。 ListClientDevicesAssociatedWithCoreDeviceGreengrass は、このオペレーションによって返されたデバイスのみを更新します。クライアントデバイスをコアデバイスと関連付けるには、「クライアントデバイスを関連付ける」を参照してください。

オペレーションを使用するには、ListClientDevicesAssociatedWithCoreDevice実行するオペレーションに関連付けられている AWS Identity and Access Management (IAM) ロールにオペレーションのアクセス権限を追加する必要があります。 AWS アカウント AWS IoT Greengrass詳細については、「コアデバイスが AWS サービスとやり取りできるように認証する」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

クライアントデバイスを関連付ける

コアデバイスのエンドポイントを管理