AWS IoT 中的密钥管理 - AWS IoT
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS IoT 中的密钥管理

由于与 AWS IoT 的所有连接都是使用 TLS 建立的,因此,初始 TLS 连接不需要客户端加密密钥。设备必须使用 X.509 证书或 Amazon Cognito 身份 进行身份验证。您可以让 AWS IoT 为您生成一个证书,在此情况下,它将生成一个公有/私有密钥对。如果您使用的是 AWS IoT 控制台,则系统将提示您下载证书和密钥。 如果您使用的是 create-keys-and-certificate CLI 命令,则该 CLI 命令将返回证书和密钥。 您有责任将证书和私有密钥复制到您的设备上并确保其安全。