投稿日: Jul 30, 2021
AWS IoT Core Credential Provider を使用して、権限が制限され 12 時間まで有効な仮セキュリティトークンをリクエストし、そのトークンを使用してあらゆる AWS リクエストに署名と認証ができるようになりました。これまで、AWS IoT Core Credential Provider が発行する セキュリティトークンは発行後 1 時間のみで期限が切れました。今回の最大 12 時間まで有効なトークンの追加により、お客様はビジネスニーズに応じて認証情報を長時間キャッシュすることで、認証情報プロバイダーへのコール数を最適化する能力を有することができます。
AWS IoT Core は、コネクテッドデバイスから、クラウドアプリケーションやその他のデバイスに簡単かつ安全に通信するためのマネージドクラウドサービスです。IoT デバイスは、X.509 証明書を使用して TLS 相互認証プロトコルで AWS IoT Core に接続することができます。証明書ベースの認証をサポートしない他の AWS のサービスを呼び出すには、AWS Signature Version 4 形式の AWS 認証情報を使用します。通常、Signature Version 4 のアルゴリズムでは、呼び出し側にアクセスキー ID とシークレットアクセスキーが必要です。AWS IoT Core Credentials Provider では、組み込まれた X.509 証明書を一意のデバイス ID として使用し、AWS リクエストを認証できます。これにより、アクセスキー ID とシークレットアクセスキーをデバイスに保存する必要がなくなります。
詳細については、AWS IoT Core Credential Provider のドキュメントを参照してください。