本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

中的金鑰管理 AWS IoT

所有 的連線 AWS IoT 都是使用 完成TLS，因此初始TLS連線不需要用戶端加密金鑰。

裝置必須使用 X.509 憑證或 Amazon Cognito 身分來進行身分驗證。您可以讓 AWS IoT 為您產生憑證，在這種情況下，它會產生公有/私有金鑰對。如果您使用 AWS IoT 主控台，系統會提示您下載憑證和金鑰。如果您使用 create-keys-and-certificateCLI命令，則 CLI命令會傳回憑證和金鑰。您有責任將憑證和私有金鑰複製到您的裝置上，並保護它的安全。

AWS IoT 目前不支援來自 AWS Key Management Service () 的客戶受管 AWS KMS keys (KMS 金鑰）AWS KMS；不過，Device Advisor 和 AWS IoT Wireless 僅使用 AWS 擁有的金鑰 來加密客戶資料。

Device Advisor

使用 AWS APIs時傳送到 Device Advisor 的所有資料都會靜態加密。Device Advisor 會使用 中存放和管理的KMS金鑰來加密所有靜態資料AWS Key Management Service。Device Advisor 會使用 加密您的資料 AWS 擁有的金鑰。如需 的詳細資訊 AWS 擁有的金鑰，請參閱 AWS 擁有的金鑰。