发布于: Nov 26, 2018
借助 AWS IoT Greengrass,您可以将本地计算、消息收发、数据缓存、同步和 ML 推理功能引入边缘设备。自今日起,您可以使用扩展了 AWS IoT Greengrass 功能的新功能,包括连接到第三方应用程序和 AWS 服务的连接器、硬件可信根私有密钥存储,以及可增加 AWS IoT Greengrass Core 配置选项的隔离和权限设置。
借助 AWS IoT Greengrass 连接器,您现在可以轻松地在 AWS IoT Greengrass 上构建复杂的工作流,而不必担心要了解设备协议、管理凭证或与外部 API 交互。AWS IoT Greengrass 连接器使您无需编写代码即可连接到第三方应用程序、本地软件和 AWS 服务。由于能够在边缘发现、导入、配置和部署应用程序和服务,您可以在不同的 AWS IoT Greengrass 设备上重复使用常见业务逻辑。您还可以在边缘使用 AWS Secrets Manager 来保护云中和边缘的密钥和凭证。密钥可以通过 AWS IoT Greengrass 控制台从 AWS Secrets Manager 连接和部署到组。
AWS IoT Greengrass 现在通过硬件安全元件(包括可信平台模块 [TPM] 和硬件安全模块 [HSM])上的硬件可信根私有密钥存储来增强安全性。如果您将私有密钥存储在硬件安全元件上,现有 AWS IoT Greengrass 安全功能(包括用于 TLS 相互身份验证以及动态和静态数据加密的 X.509 证书)会获得硬件可信根级别的安全性。您还可以使用硬件安全元件来保护使用 AWS IoT Greengrass Secrets Manager 部署到 AWS IoT Greengrass 设备的密钥。
此外,您还可以使用新的配置选项将 AWS IoT Greengrass 部署到其他容器环境,并能直接访问设备资源,如低功耗蓝牙 (BLE) 设备或低功耗边缘设备(如传感器)。无论是在组还是单个 AWS Lambda 级别,您都可以在权限未提升且没有 AWS IoT Greengrass 容器的情况下在设备上运行 AWS IoT Greengrass。您还可以更改与单个 AWS Lambda 关联的用户身份,从而提供更精细的权限控制。
要了解有关 AWS IoT Greengrass 新功能的更多信息,请访问我们的网站。您还可以通过 AWS 合作伙伴设备目录查看兼容的供应商。