Veröffentlicht am: Jul 7, 2022
Heute hat AWS die allgemeine Verfügbarkeit einer neuen Funktion von AWS IoT Core angekündigt, die die Registrierung von Zertifizierungsstellen (CAs) vereinfacht, welche für die Gerätebereitstellung nötig sind. Dies macht es leichter, Geräte zwischen mehreren AWS-Kundenkonten in der gleichen AWS-Region und zwischen verschiedenen Regionen zu migrieren. Damit wird die Komplexität der Geräteregistrierung in AWS IoT Core reduziert und Kunden können den Entwicklungslebenszyklus für ihre IoT-Implementierungen bei der Verwendung der Bereitstellungsmethoden Just-in-Time Provisioning (JITP) und Just-in-Time Registration (JITR) in AWS IoT Core beschleunigen.
AWS IoT Core erfordert von Kunden die Registrierung von Zertifizierungsstellen, um die Signatur von Gerätezertifikaten bei der Bereitstellung zu validieren. Zuvor mussten Kunden auf den privaten Schlüssel der Zertifizierungsstelle zugreifen, um das Eigentum vor der Registrierung der Zertifizierungsstelle nachzuweisen. Die privaten Schlüssel werden jedoch oft von Geräteherstellern oder Sicherheitsteams von Unternehmen verwaltet, die ihre eigenen Zertifizierungsstellen betreiben und nicht leicht für Entwickler zugänglich sind. Ab heute können Kunden die Registrierung von Zertifizierungsstellen direkt verwalten, um die Gerätebereitstellung zu vereinfachen.
Kunden verwalten auch oft verschiedene AWS-Konten, um zwischen Entwicklungs-, Test- und Produktions-Workloads zu unterscheiden. Bis jetzt mussten sie mehrere Zertifizierungsstellen konfigurieren, um das gleiche Gerät im Entwicklungsprozess mit mehreren Konten zu verbinden. Mit dieser Aktualisierung können Kunden die gleiche Zertifizierungsstelle in mehreren Konten verwenden, um die Gerätebereitstellung mit JITP oder JITR zu vereinfachen und das Sicherheitsprofil durch weniger Zertifizierungsstellen zu verbessern.
AWS IoT Core ist ein verwalteter Cloud-Service, über den vernetzte Geräte einfach und sicher mit Cloud-Anwendungen und anderen Geräten interagieren können. Kunden müssen ihre Geräte bereitstellen, bevor sich Geräte sicher mit AWS IoT Core vernetzen und kommunizieren können. Die Bereitstellung bezieht sich auf den Prozess der Registrierung der digitalen Identitäten von Geräten beim Cloud-Service, das Zuweisen von Berechtigungen für die Geräte zum Zugriff auf Cloud-Ressourcen und das Zuordnen von Kontextinformationen (z. B. Geräteseriennummern, Standort) zu den registrierten digitalen Identitäten. Mit den Funktionen AWS IoT Core Just-in-Time Provisioning und Just-in-Time Registration von AWS IoT Core können Kunden ihre Geräte automatisch bereitstellen lassen, wenn die Geräte zum ersten Mal versuchen, eine Verbindung mit AWS IoT Core herzustellen.
Die Möglichkeit, Zertifizierungsstellen (CAs) in mehreren Konten zu registrieren und zu verwenden, wird ohne zusätzliche Gebühren zur regulären AWS IoT Core-Bepreisung angeboten und ist allgemein in allen Regionen verfügbar, in denen AWS IoT Core verfügbar ist. Lesen Sie das AWS IoT Blog und die Entwicklerdokumentation, um mehr über die neue Funktion zu erfahren.