翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# オフライン時のクライアントの認証
*オフライン認証*では、 AWS IoT Greengrass コアデバイスがクラウドに接続されていない場合でも、クライアントデバイスがコアデバイスに接続できるように Core デバイスを設定できます。オフライン認証を使用する場合、Greengrass デバイスは、部分的にオフラインの環境でも引き続き動作します。
クラウドに接続しているクライアントデバイスのためにオフライン認証を使用するには、以下が必要です。
+ [クライアントデバイス認証](client-device-auth-component.md) コンポーネントがデプロイされた AWS IoT Greengrass Core デバイス。オフライン認証には、バージョン 2.3.0 以降を使用する必要があります。
+ クライアントデバイスの初回接続中におけるコアデバイス用のクラウド接続。
## クライアントの認証情報の保存
クライアントデバイスが初めてコアデバイスに接続すると、コアデバイスは AWS IoT Greengrass サービスを呼び出します。呼び出されると、Greengrass は、そのクライアントデバイスの登録を AWS IoT モノとして検証します。また、デバイスに有効な証明書があることも検証します。その後、そのコアデバイスがこの情報をローカルに保存します。
次回デバイスが接続されると、Greengrass コアデバイスは AWS IoT Greengrass サービスでクライアントデバイスの検証を試みます。に接続できない場合 AWS IoT Greengrass、コアデバイスはローカルに保存されたデバイス情報を使用してクライアントデバイスを検証します。
Greengrass コアデバイスが認証情報を保存する期間を設定できます。「[クライアントデバイス認証コンポーネントの設定](https://docs.aws.amazon.com//greengrass/v2/developerguide/client-device-auth-component.html#client-device-auth-component-configuration)」で `clientDeviceTrustDurationMinutes` 設定オプションを設定することで、タイムアウトを 1 分から 2,147,483,647 分に設定できます。デフォルトは 1 分です。これにより、オフライン認証は事実上オフになります。このタイムアウトを設定するときは、セキュリティのニーズを考慮することをお勧めします。また、クラウドから切断されている間におけるコアデバイスの想定実行時間も考慮する必要があります。
コアデバイスは認証情報ストレージを 3 回更新します。
1. デバイスが初めてコアデバイスに接続するとき。
1. クライアントデバイスがコアデバイスに再接続するとき (コアデバイスがクラウドに接続されている場合)。
1. 認証情報ストア全体を更新するために 1 日に 1 回 (コアデバイスがクラウドに接続されている場合)。
Greengrass コアデバイスは、認証情報ストアを更新するときに、[ListClientDevicesAssociatedWithCoreDevice](https://docs.aws.amazon.com//greengrass/v2/APIReference/API_ListClientDevicesAssociatedWithCoreDevice.html) オペレーションを使用します。Greengrass は、このオペレーションによって返されたデバイスのみを更新します。クライアントデバイスをコアデバイスと関連付けるには、「[クライアントデバイスを関連付ける](associate-client-devices.md)」を参照してください。
`ListClientDevicesAssociatedWithCoreDevice` オペレーションを使用するには、 オペレーションのアクセス許可を、 が実行する に関連付けられた AWS Identity and Access Management (IAM) AWS アカウント ロールに追加する必要があります AWS IoT Greengrass。詳細については、「[コアデバイスが AWS サービスとやり取りできるように認可する](device-service-role.md)」を参照してください。