Publié le: Jul 7, 2022
Aujourd'hui, AWS a annoncé la disponibilité générale d'une nouvelle fonctionnalité d'AWS IoT Core qui simplifie l'inscription d'autorités de certification (CA) nécessaires pour l'approvisionnement d'appareils et qui facilite le déplacement de ces appareils entre les différents comptes AWS de clients au sein de la même région AWS et entre les différentes régions. Ainsi, il est plus facile d'enregistrer des appareils dans AWS IoT Core et les clients peuvent accélérer le cycle de vie de développement de leurs intégrations IoT lorsqu'ils utilisent les méthodes d'approvisionnement en appareils juste à temps (JITP) et d'enregistrement juste à temps (JITR) d'AWS IoT Core.
AWS IoT Core nécessite que les clients enregistrent leur CA pour valider la signature des certificats d'appareils au cours de l'approvisionnement. Auparavant, les clients devaient accéder à la clé privée du CA pour prouver qu'ils en étaient le propriétaire avant d'enregistrer le CA. Toutefois, les clés privées sont souvent gérées par les fournisseurs d'appareils ou les équipes de sécurité d'organisations qui exploitent leurs propres CA et ne sont pas facilement accessibles aux développeurs. À compter d'aujourd'hui, les clients peuvent gérer directement l'enregistrement des CA pour faciliter l'approvisionnement en appareils.
En outre, les clients gèrent souvent plusieurs comptes AWS pour différencier les charges de travail de développement, de test et de production. Jusqu'à présent, ils devaient configurer plusieurs CA pour connecter le même appareil à plusieurs comptes au cours du processus de développement. Avec cette mise à jour, les clients peuvent utiliser le même CA sur plusieurs comptes pour simplifier l'approvisionnement en appareils à l'aide de JITP ou de JITR et améliorer la posture de sécurité en réduisant leur nombre de CA.
AWS IoT Core est un service cloud géré qui permet aux appareils connectés d'interagir de manière simple et sécurisée avec les applications et autres dispositifs cloud. Les clients doivent attribuer leurs appareils, avant que les appareils ne puissent se connecter à AWS IoT Core et communiquer avec le service en toute sécurité. L'allocation renvoie à l'enregistrement des identités numériques des appareils sur le service cloud, à l'attachement des autorisations d'accès des appareils aux ressources cloud et à l'association des informations contextuelles (comme les numéros de série d'appareil et l'emplacement) aux identités numériques enregistrées. Avec les fonctionnalités d'approvisionnement juste à temps AWS IoT Core et d'enregistrement juste à temps d'AWS IoT Core, les clients peuvent faire en sorte que leurs appareils soient approvisionnés automatiquement lorsque leurs appareils tentent de se connecter pour la première fois à AWS IoT Core.
La possibilité d'enregistrer et d'utiliser des autorités de certification (CA) sur plusieurs comptes est proposée sans frais supplémentaires en plus de la tarification AWS IoT Core et est généralement disponible immédiatement dans toutes les régions dans lesquelles AWS IoT Core est disponible. Consultez l'article sur le blog d'AWS IoT et la documentation dédiée aux développeurs pour en savoir plus sur cette nouvelle fonctionnalité.