本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon IoT 中的密钥管理
由于与 Amazon IoT 的所有连接都是使用 TLS 建立的,因此,初始 TLS 连接不需要客户端加密密钥。
设备必须使用 X.509 证书或 Amazon Cognito Identity 进行身份验证。您可以让 Amazon IoT 为您生成一个证书,在此情况下,它将生成一个公有/私有密钥对。如果您使用的是 Amazon IoT 控制台,则系统将提示您下载证书和密钥。如果您使用的是 create-keys-and-certificate
Amazon IoT 目前不支持来自 Amazon Key Management Service (Amazon KMS) 的客户托管的 Amazon KMS keys (KMS 密钥);但是,Device Advisor 和 Amazon IoT Wireless 仅使用 Amazon 拥有的密钥 来加密客户数据。
Device Advisor
所有发送到 Device Advisor 的数据在使用 Amazon API 时会进行静态加密。Device Advisor 使用在 Amazon Key Management Service