中的密钥管理 AWS IoT

与的所有连接均使用 TLS 完成，因此初始 TLS 连接不需要客户端加密密钥。 AWS IoT

设备必须使用 X.509 证书或 Amazon Cognito Identity 进行身份验证。您可以让 AWS IoT 为您生成一个证书，在此情况下，它将生成一个公有/私有密钥对。如果您使用 AWS IoT 控制台，系统将提示您下载证书和密钥。如果您使用的是 create-keys-and-certificate CLI 命令，则该 CLI 命令将返回证书和密钥。您有责任将证书和私有密钥复制到您的设备上并确保其安全。

AWS IoT 目前不支持 () 中的客户管理 AWS KMS keys （KMS 密钥 AWS Key Management Service AWS KMS）；但是，Device Advisor 和 AWS IoT Wireless 仅使用加密客户数据。 AWS 拥有的密钥

Device Advisor

使用时发送到 Device Advisor 的所有数据 AWS APIs 都是静态加密的。Device Advisor 使用在 AWS Key Management Service 中存储和管理的 KMS密钥对您的素有静态数据进行加密。设备顾问使用 AWS 拥有的密钥加密您的数据。有关的更多信息 AWS 拥有的密钥，请参阅AWS 拥有的密钥。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

数据加密

身份和访问管理