投稿日: Feb 28, 2023
本日、AWS Private Certificate Authority (Private CA) は、Matter Device Attestation Certificates (DAC) を発行する認証局 (CA) の作成に役立つ AWS Cloud Development Kit (CDK) スクリプトと AWS CloudFormation スタックテンプレートのサンプルをリリースしました。Matter は、スマートホームセキュリティとデバイス相互運用性の新しい標準です。Matter は X.509 デジタル証明書を使用してデバイスを識別します。Matter 証明書は Matter PKI 証明書ポリシー (CP) に準拠する CA のみが発行できます。AWS CDK と CloudFormation のサンプルを使用すると、Matter に準拠した CA を設定するのに役立ちます。サンプルは CA を構築するだけでなく、Matter PKI CP への準拠に役立つ設定と監査のインフラストラクチャも作成します。これには、AWS ID およびアクセス管理 (IAM) のロールと権限、ログ設定と保持ポリシーが含まれます。
Matter PKI CP には、CA のロールの分離、および CA オペレーションの記録管理に関する特定の要件があります。デバイス認証証明書を発行する前に、Matter CA が Matter PKI CP に準拠して運用されているという証拠を CSA に提出する必要があります。本日公開されたサンプルは、DAC を発行するための Matter CA の作成に役立ちます。サンプルでは、IAM、AWS CloudTrail、Amazon CloudWatch、Amazon S3、AWS Backup などの他の AWS サービスを設定して、CA ロールとアクセスポリシーを設定し、CA オペレーションの記録と保持を行うこともできます。インフラストラクチャのデプロイの一環として、Matter PKI CP の要件を満たすのに役立つように、Matter CA をプロビジョニングしたり、他の AWS サービスをセットアップしたりできるようになりました。
使用を開始するには、Github からサンプルをダウンロードしてください。AWS Private CA を使用して Matter 準拠 CA の作成と運用を行う方法の詳細については、Matter PKI コンプライアンスカスタマーガイドをダウンロードしてください。AWS Private CA の詳細については、このサービスのドキュメントをご覧ください。