Gerenciamento de chaves em AWS IoT

Todas as conexões AWS IoT são feitas usando TLS, portanto, nenhuma chave de criptografia do lado do cliente é necessária para a conexão TLS inicial.

Os dispositivos devem autenticar usando um certificado X.509 ou uma identidade do Amazon Cognito. É possível fazer com que o AWS IoT gere um certificado para você, e, no caso, ele gerará um par de chaves públicas/privadas. Se você estiver usando o AWS IoT console, você será solicitado a baixar o certificado e as chaves. Se você estiver usando o comando da CLI create-keys-and-certificate, o certificado e as chaves serão retornados pelo comando da CLI. Você é responsável por copiar o certificado e a chave privada em seu dispositivo e mantê-lo seguro.

AWS IoT atualmente não oferece suporte ao gerenciamento pelo cliente AWS KMS keys (chaves KMS) a partir de AWS Key Management Service (AWS KMS); no entanto, o Device Advisor e o AWS IoT Wireless usam somente an Chave pertencente à AWS para criptografar os dados do cliente.

Device Advisor

Todos os dados enviados ao Device Advisor ao usar o AWS APIs são criptografados em repouso. O Device Advisor criptografa todos os seus dados em repouso usando chaves KMS armazenadas e gerenciadas no AWS Key Management Service. O Device Advisor criptografa seus dados usando Chaves pertencentes à AWS. Para obter mais informações sobre Chaves pertencentes à AWS, consulte Chaves pertencentes à AWS.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criptografia de dados

Gerenciamento de identidade e acesso