AWS IoT Core で TLS ALPN 要件が不要になり、カスタムオーソライザー機能を追加
本日、AWS IoT Core でドメイン設定の 3 つの新機能が発表されました。デバイスで、Transport Layer Security (TLS) Application Layer Protocol Negotiation (ALPN) 拡張を使用して認証タイプとプロトコルを決定する必要がなくなりました。さらに、開発者はカスタム認証ワークフローに X.509 クライアント証明書検証を追加することができます。これまでは、デバイスを定義されたポートに接続し、TLS ALPN に任意のプロトコルを指定することで認証タイプを選択していました。TLS Server Name Indication (SNI) 拡張のみに基づいて認証タイプとプロトコルを設定する新機能により、TLS ALPN を必要とせずにデバイスをクラウドに簡単に接続できるようになりました。これにより、開発者はファームウェアの更新や Amazon 固有の TLS ALPN 文字列なしで、既存のデバイスフリートを AWS IoT Core に移行できます。認証タイプとプロトコルの組み合わせは、このカスタムドメインでサポートされているすべての TCP ポートのエンドポイントに割り当てられます。
前述の機能に基づいて、AWS IoT Core にはさらに 2 つの認証機能が追加されました。X.509 クライアント証明書によるカスタム認証により、お客様は X.509 証明書を使用して IoT デバイスを認証し、セキュリティチェックの追加レイヤーとしてカスタム認証ロジックを追加できます。次に、カスタムクライアント証明書検証により、お客様はカスタム Lambda 関数に基づいて X.509 クライアント証明書を検証できます。たとえば、開発者は、クライアントの接続を許可する前に、オンライン証明書ステータスプロトコルや証明書失効リストなどのカスタム証明書失効チェックを作成できます。
これらの機能はすべて、AWS GovCloud (米国) を除き、AWS IoT Core が導入されているすべての AWS リージョンで利用できます。この機能の詳細については、開発者ガイドをご覧ください。