Veröffentlicht am: Jul 30, 2021
Sie können jetzt AWS IoT Core Credential Provider verwenden, um temporäre Sicherheitstoken mit eingeschränkten Rechten anzufordern, die bis zu 12 Stunden gültig sind, und das Token zum Signieren und Authentifizieren von AWS-Anfragen verwenden. Bislang stellte der AWS IoT Core Credential Provider Sicherheits-Token aus, die nur bis zu einer Stunde gültig waren. Mit Token, die bis zu 12 Stunden gültig sind, können Kunden nun die Anzahl der Anrufe beim Credential Provider optimieren, indem sie die Anmeldedaten für eine längere Dauer je nach ihren Geschäftsanforderungen zwischenspeichern.
AWS IoT Core ist ein verwalteter Cloud-Service, über den vernetzte Geräte einfach und sicher mit Cloud-Anwendungen und anderen Geräten zusammenarbeiten können. IoT-Geräte können X.509-Zertifikate für die Verbindung mit AWS IoT Core unter Verwendung von TLS-Protokollen zur gegenseitigen Authentifizierung verwenden. Andere AWS-Services, die keine zertifikatsbasierte Authentifizierung unterstützen, können mit AWS-Anmeldeinformationen im Format AWS Signature Version 4 aufgerufen werden. Der Algorithmus Signature Version 4 erfordert normalerweise, dass der Aufrufer eine Zugangsschlüssel-ID und einen geheimen Zugangsschlüssel besitzt. Mit AWS IoT Core Credentials Provider können Sie das integrierte X.509-Zertifikat als eindeutige Geräteidentität zur Authentifizierung von AWS-Anfragen verwenden. Dadurch entfällt die Notwendigkeit, eine Zugriffsschlüssel-ID und einen geheimen Zugriffsschlüssel auf Ihrem Gerät zu speichern.
Weitere Informationen finden Sie in der Dokumentation zu AWS IoT Core Credential Provider.