中的密钥管理 Amazon IoT - Amazon IoT Core
Device Advisor
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

中的密钥管理 Amazon IoT

与的所有连接均使用 TLS 完成,因此初始 TLS 连接不需要客户端加密密钥。 Amazon IoT

设备必须使用 X.509 证书或 Amazon Cognito Identity 进行身份验证。您可以让 Amazon IoT 为您生成一个证书,在此情况下,它将生成一个公有/私有密钥对。如果您使用的是 Amazon IoT 控制台,系统将提示您下载证书和密钥。如果您使用的是 create-keys-and-certificate CLI 命令,则该 CLI 命令将返回证书和密钥。您有责任将证书和私有密钥复制到您的设备上并确保其安全。

Amazon IoT 目前不支持 () 中的客户管理 Amazon KMS keys (KMS 密钥 Amazon Key Management Service Amazon KMS);但是,Device Advisor 和 Amazon IoT Wireless 仅使用加密客户数据。 Amazon 拥有的密钥

Device Advisor

使用 Amazon API 时发送到设备顾问的所有数据都是静态加密的。Device Advisor 使用在 Amazon Key Management Service 中存储和管理的 KMS密钥对您的素有静态数据进行加密。设备顾问使用 Amazon 拥有的密钥加密您的数据。有关的更多信息 Amazon 拥有的密钥,请参阅Amazon 拥有的密钥