支援終止通知：2026 年 10 月 7 日 AWS 將停止 的支援 AWS IoT Greengrass Version 1。2026 年 10 月 7 日之後，您將無法再存取 AWS IoT Greengrass V1 資源。如需詳細資訊，請造訪[從 遷移 AWS IoT Greengrass Version 1](https://docs.aws.amazon.com/greengrass/v2/developerguide/migrate-from-v1.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Greengrass 核心裝置的金鑰管理
<a name="key-management"></a>

客戶有責任確保安全儲存 Greengrass 核心裝置上的加密 (公有和私有) 金鑰。 AWS IoT Greengrass 在下列情況下使用公有金鑰和私有金鑰：
+ IoT 用戶端金鑰會搭配 IoT 憑證在 Greengrass 核心連接至 AWS IoT Core時，驗證 Transport Layer Security (TLS) 交握。如需詳細資訊，請參閱[的裝置身分驗證和授權 AWS IoT Greengrass](device-auth.md)。
**注意**  
金鑰和憑證也稱為核心私有金鑰和核心裝置憑證。
+ MQTT 伺服器金鑰是使用 MQTT 伺服器憑證來驗證核心和用戶端裝置之間的 TLS 連線。如需詳細資訊，請參閱[的裝置身分驗證和授權 AWS IoT Greengrass](device-auth.md)。
+ 本機 Secrets Manager 也會使用 IoT 用戶端金鑰來保護用來加密本機秘密的資料金鑰，但您可以提供自己的私有金鑰。如需詳細資訊，請參閱[秘密金鑰加密](secrets.md#secrets-encryption)。

Greengrass 核心支援使用檔案系統許可的私有金鑰儲存體、[硬體安全模組](hardware-security.md)，或兩者。如果您使用以檔案系統為基礎的私有金鑰，您必須負責將其安全儲存於核心裝置上。

在 Greengrass 核心上，您私有金鑰的位置會在 `config.json` 檔案的 `crypto` 區段中指定。如果您將核心設定為使用客戶提供的 MQTT 伺服器憑證金鑰，則您必須負責輪換金鑰。如需詳細資訊，請參閱[AWS IoT Greengrass 核心安全主體](gg-sec.md#gg-principals)。

對於用戶端裝置，您有責任將 TLS 堆疊保持在最新狀態並保護私有金鑰。私有金鑰會與裝置憑證搭配使用，以驗證 AWS IoT Greengrass 服務的 TLS 連線。