AWS IoT Core, TLS ALPN gereksinimini ortadan kaldırıyor ve özel yetkilendirici özellikleri kullanıma sunuyor
AWS IoT Core bugün, etki alanı yapılandırmalarına yönelik üç yeni özelliği kullanıma sundu. Cihazların artık kimlik doğrulama türünü ve protokolünü belirlemek için artık Aktarım Katmanı Güvenliği (TLS) Uygulama Katmanı Protokol Mutabakatı (ALPN) uzantısından yararlanması gerekmiyor. Ayrıca, geliştiriciler özel kimlik doğrulama iş akışına ek X.509 istemci sertifikaları doğrulaması da ekleyebiliyor. Önceden, tanımlanmış bir bağlantı noktasına bağlanıp seçilen protokolle TLS ALPN'yi sağlayarak kimlik doğrulama türünü cihazlar belirliyordu. Kimlik doğrulama türünü ve protokolünü tamamen TLS Server Name Indication (SNI) uzantısına dayalı olarak yapılandırmaya yönelik bu yeni özellik, cihazları TLS ALPN gerekmeden buluta bağlamayı kolaylaştırır. Bu da geliştiricilerin, donanım yazılımı güncellemeleri veya Amazon'a özel TLS ALPN dizeleri olmadan mevcut cihaz filolarını AWS IoT Core'a taşıyabilmesine olanak tanır. Bu özel etki alanına ait desteklenen tüm TCP bağlantı noktaları için bir uç noktaya kimlik doğrulama türü ve protokol kombinasyonu atanacaktır.
AWS IoT Core yukarıda bahsedilen özellikleri daha da geliştirerek iki yeni kimlik doğrulama özelliğini kullanıma sundu. X.509 İstemci Sertifikalarıyla Özel Kimlik Doğrulama, müşterilerin X.509 sertifikalarını kullanarak IoT cihazlarının kimliğini doğrulamasına ve ek bir güvenlik denetimi katmanı olarak özel kimlik doğrulama mantıkları eklemesine olanak tanır. Özel İstemci Sertifikası Doğrulaması ayrıca, müşterilerin özel bir Lambda işlevini kullanarak X.509 istemci sertifikasını da doğrulamasına olanak tanır. Örneğin, geliştiriciler bir istemcinin bağlanmasına izin vermeden önce Çevrimiçi Sertifika Durumu Protokolü ve Sertifika İptal Listesi gibi özel sertifika iptali denetimleri oluşturabilir.
Her üç özellik de AWS GovCloud (ABD) hariç olmak üzere AWS IoT Core'un kullanılabildiği tüm AWS bölgelerinde sunulmuştur. Bu özellik hakkında daha fazla bilgi için geliştirici kılavuzunu ziyaret edin.