Publié le: Jul 30, 2021
Vous pouvez désormais utiliser AWS IoT Core Credential Provider pour demander un jeton de sécurité temporaire, à privilèges limités, valable jusqu'à 12 heures, et utiliser le jeton pour signer et authentifier toute demande AWS. Jusqu'à présent, AWS IoT Core Credential Provider émettait des jetons de sécurité qui étaient valables jusqu'à 1 heure seulement. Maintenant, avec des jetons valables jusqu'à 12 heures, les clients ont la possibilité d'optimiser le nombre d'appels passés au Credential Provider en mettant en cache les autorisations pour une plus longue durée selon leurs besoins professionnels.
AWS IoT Core est un service cloud géré qui permet aux dispositifs connectés d'interagir de manière simple et sécurisée avec d'autres dispositifs et applications cloud. Les dispositifs IoT peuvent utiliser des certificats X.509 pour se connecter à AWS IoT Core à l'aide des protocoles d'authentification mutuelle TLS. Les autres services AWS qui ne prennent pas en charge l'authentification par certificat peuvent être appelés à l'aide d'autorisations AWS au format AWS Signature Version 4. L'algorithme Signature Version 4 exige normalement que l'appelant dispose d'un identifiant de la clé d'accès et d'une clé d'accès secrète. AWS IoT Core Credentials Provider vous permet d'utiliser le certificat X.509 intégré comme identité unique du dispositif pour authentifier les demandes AWS. Il n'est donc plus nécessaire de stocker un identifiant de la clé d'accès et une clé d'accès secrète sur votre dispositif.
Vous pouvez consulter la documentation AWS IoT Core Credential Provider pour en savoir plus.