Amazon IoT 中的密钥管理 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon IoT 中的密钥管理

由于与 Amazon IoT 的所有连接都是使用 TLS 建立的,因此,初始 TLS 连接不需要客户端加密密钥。

设备必须使用 X.509 证书或 Amazon Cognito Identity 进行身份验证。您可以让 Amazon IoT 为您生成一个证书,在此情况下,它将生成一个公有/私有密钥对。如果您使用的是 Amazon IoT 控制台,则系统将提示您下载证书和密钥。如果您使用的是 create-keys-and-certificate CLI 命令,则该 CLI 命令将返回证书和密钥。您有责任将证书和私有密钥复制到您的设备上并确保其安全。

Amazon IoT 目前不支持来自 Amazon Key Management Service (Amazon KMS) 的客户管理的客户主密钥 (CMK);但是,Device Advisor 和 Amazon IoT Wireless 仅使用 Amazon KMS 拥有的客户主密钥 (AOCMK) 来加密客户数据。

Device Advisor

所有发送到 Device Advisor 的数据在使用 Amazon API 时会进行静态加密。Device Advisor 使用在 Amazon Key Management Service 中存储和管理的 Amazon KMS 客户主密钥 (CMK) 对您的素有静态数据进行加密。Device Advisor 使用Amazon拥有的客户主密钥加密您的数据。有关Amazon拥有的客户主密钥的更多信息,请参阅Amazon拥有的 CMK