发布于: Jul 7, 2022
今天,AWS 宣布全面推出 AWS IoT Core 的一项新功能,该功能简化了设备预置所需的证书颁发机构 (CA) 的注册,并使得在同一 AWS 区域内和不同区域客户的多个 AWS 账户之间移动设备变得更加容易。这降低了将设备注册到 AWS IoT Core 的复杂性,并帮助客户在使用 AWS IoT Core 即时预置 (JITP) 和 AWS IoT Core 即时注册 (JITR) 设备预置方法时加快其 IoT 实施的开发生命周期。
AWS IoT Core 要求客户注册 CA 以在预置期间验证设备证书的签名。以前,客户在注册 CA 之前需要访问 CA 的私钥以证明其所有权,但私钥通常由设备供应商或运营其 CA 的组织的安全团队进行管理,开发人员不能轻易访问。从今天起,客户可以直接管理 CA 的注册,以简化设备预置。
客户经常还会管理不同的 AWS 账户,以区别开发、测试和生产工作负载。到目前为止,他们在开发过程中必须配置多个 CA 才能将同一设备连接到多个账户。通过此更新,客户可以在多个账户中使用相同的 CA,以简化使用 JITP 或 JITR 进行设备预置,并通过减少 CA 来改善安全状况。
AWS IoT Core 是一款托管式云服务,让互联设备能够轻松安全地与云应用程序及其他设备交互。在设备可以安全地连接 AWS IoT Core 并与之通信之前,客户必须预置其设备。预置是指:将设备的数字身份注册到云服务,为设备附上访问云资源的权限,以及将上下文信息 (如设备序列号和位置) 与注册的数字身份相关联。借助 AWS IoT Core 即时预置和即时注册功能,客户可以在设备首次尝试连接到 AWS IoT Core 时自动预置他们的设备。
除了标准 AWS IoT Core 定价之外,无需额外费用即可在多个账户中注册和使用证书颁发机构 (CA),并且通常在所有提供 AWS IoT Core 的区域立即可用。请参阅 AWS IoT 博客 上的博文和开发人员文档,了解有关新功能的更多信息。