でのキー管理 AWS IoT - AWS IoT Core

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でのキー管理 AWS IoT

へのすべての接続 AWS IoT は を使用して行われるためTLS、最初のTLS接続にクライアント側の暗号化キーは必要ありません。

デバイスは、X.509 証明書または Amazon Cognito ID を使用して認証する必要があります。 AWS IoT に証明書を生成させることができます。その場合、パブリックキー/プライベートキーのペアが生成されます。 AWS IoT コンソールを使用している場合は、証明書とキーをダウンロードするように求められます。create-keys-and-certificate CLI コマンドを使用している場合、証明書とキーは CLI コマンドによって返されます。証明書とプライベートキーをデバイスにコピーし、安全に保管する責任はお客様が負います。

AWS IoT は現在 AWS Key Management Service 、 (AWS KMS) のカスタマーマネージド AWS KMS keys (KMS キー) をサポートしていませんが、Device Advisor と AWS IoT Wireless は のみを使用して顧客データを暗号化 AWS 所有のキー します。

Device Advisor

の使用時に Device Advisor AWS APIsに送信されるすべてのデータは、保管時に暗号化されます。Device Advisor は、 に保存および管理されているKMSキーを使用して、保管中のすべてのデータを暗号化しますAWS Key Management Service。Device Advisor は、 を使用してデータを暗号化します AWS 所有のキー。の詳細については AWS 所有のキー、「」を参照してくださいAWS 所有のキー