发布于: Jul 30, 2021
现在,您可以使用 AWS IoT Core Credential Provider 来请求具有有限权限的临时安全令牌,最长有效期可达 12 小时,以使用该令牌来进行任何 AWS 请求的签名和身份验证。在此之前,AWS IoT Core Credential Provider 仅发布最长有效期 1 小时的安全令牌。现在,借助最长有效期 12 小时的安全令牌,客户可以根据业务需求延长凭证的缓存期限,从而优化向 Credential Provider 发出的调用数量。
AWS IoT Core 是一款托管式的云服务,让互联设备能够轻松安全地与云应用程序及其它设备交互。IoT 设备可以使用 X.509 证书,通过 TLS 相互身份验证协议连接到 AWS IoT Core。对于其他不支持基于证书的身份验证的 AWS 服务,可通过采用 AWS 签名版本 4 格式的 AWS 凭证进行调用。签名版本 4 算法通常会要求调用发起方具有一个访问密钥 ID 和一个秘密访问密钥。AWS IoT Core Credentials Provider 允许您将内置的 X.509 证书作为唯一的设备身份,以用于 AWS 请求的身份验证。从而不再需要在设备上存储访问密钥 ID 和秘密访问密钥。
要了解详情,请访问 AWS IoT Core Credential Provider 文档。