Amazon IoT 中的密钥管理 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon IoT 中的密钥管理

由于与 Amazon IoT 的所有连接都是使用 TLS 建立的,因此,初始 TLS 连接不需要客户端加密密钥。

设备必须使用 X.509 证书或 Amazon Cognito Identity 进行身份验证。您可以让 Amazon IoT 为您生成一个证书,在此情况下,它将生成一个公有/私有密钥对。如果您使用的是 Amazon IoT 控制台,则系统将提示您下载证书和密钥。如果您使用的是 create-keys-and-certificate CLI 命令,则该 CLI 命令将返回证书和密钥。您有责任将证书和私有密钥复制到您的设备上并确保其安全。

Amazon IoT 目前不支持来自 Amazon Key Management Service (Amazon KMS) 的客户托管的 Amazon KMS keys (KMS 密钥);但是,Device Advisor 和 Amazon IoT Wireless 仅使用 Amazon 拥有的密钥 来加密客户数据。

Device Advisor

所有发送到 Device Advisor 的数据在使用 Amazon API 时会进行静态加密。Device Advisor 使用在 Amazon Key Management Service 中存储和管理的 KMS密钥对您的素有静态数据进行加密。Device Advisor 使用 Amazon 拥有的密钥 加密您的数据。有关 Amazon 拥有的密钥 的更多信息,请参阅 Amazon 拥有的密钥