投稿日: Dec 14, 2023
本日、何十億ものモノのインターネット (IoT) デバイスを AWS に接続するマネージドサービスである AWS IoT Core が、フリートのプロビジョニング時にユーザーの独自の認証機関 (CA) 証明書を使用できる機能を発表しました。AWS IoT Core を使用すれば、ジャストインタイムプロビジョニング、ジャストインタイム登録、フリートプロビジョニングなどのさまざまな方法でデバイスをプロビジョニングできます。それぞれの方法には特定の用途があります。例えば、フリートプロビジョニングを使用すると、デバイスによる AWS への初回の接続時に X.509 クライアント証明書の生成とデバイスへの配信を安全に行うことができます。最新のフリートプロビジョニング機能により、AWS プライベート CA、外部の CA、または独自の公開鍵基盤 (PKI) などの一般的な CA サービスでホストされている CA を使用して X.509 クライアント証明書を発行およびカスタマイズできるようになります。
また、フリートプロビジョニングを使用する際に CA 証明書をより細かく制御できるため、認証情報のソースの制御や認証情報の信頼性の担保といった組織固有のセキュリティ要件を満たすことができます。さらに、セキュリティ証明書の署名アルゴリズム、有効期間、その他の属性をカスタマイズして、IoT ソリューションのセキュリティ体制を改善できます。
独自の CA を使用してクライアント証明書をカスタマイズおよび発行する機能を利用しても、AWS IoT Core や AWS Lambda の標準料金、および AWS プライベート CA の標準料金を超える追加料金が発生することはありません。この機能は、AWS IoT Core が利用可能なすべての商用リージョンで一般提供されます。使用を開始するには、ブログと技術ドキュメントを参照してください。