投稿日: Nov 19, 2021
AWS IoT Core Credential Provider エンドポイントでマルチアカウント登録証明書を使用できるようになりました。マルチアカウント登録は AWS IoT Core の機能であり、お客様が複数の AWS アカウントとエンドポイントで同じデバイス証明書を簡単に登録して使用できるようにします。例えば、お客様は同じ証明書をテストアカウントと本番稼働用アカウントに登録できます。その後、お客様は、デバイスが AWS IoT Core に接続するときにアカウントエンドポイントを指定することで、これらの AWS アカウント間でデバイスを簡単に移動できます。これまで、マルチアカウント登録証明書は、IoT データプレーンと IoT Jobs エンドポイントでのみサポートされていました。本日より、お客様は IoT Credential Provider エンドポイントでもマルチアカウント登録証明書をご利用いただけます。詳細については、AWS IoT デバイスのデータとサービスエンドポイントをご覧ください。
AWS IoT Core は、コネクテッドデバイスが、クラウドアプリケーションやその他のデバイスと簡単かつ安全に通信できるようにするマネージドクラウドサービスです。IoT デバイスは、X.509 証明書を使用して TLS 相互認証プロトコルで AWS IoT Core に接続することができます。証明書ベースの認証をサポートしない他の AWS のサービスは、AWS Signature Version 4 形式の AWS 認証情報を使用して呼び出すことができます。AWS IoT Core Credentials Provider では、組み込まれた X.509 証明書を一意のデバイス ID として使用し、AWS リクエストを認証できます。
詳細については、AWS IoT Core マルチアカウント登録およびAWS IoT Core Credential Provider のドキュメントにアクセスしてください。