張貼日期: Nov 26, 2018
AWS IoT Greengrass 可讓您將本機運算、傳訊、資料快取、同步和 ML 推論等功能引入節點裝置。從現在開始,您可以使用新功能,將 AWS IoT Greengrass (包括連接器) 的功能延伸至第三方應用程式和 AWS 服務、硬體信任根私密金鑰儲存,以及可增加 AWS IoT Greengrass Core 組態選項的隔離和權限設定。
AWS IoT Greengrass Connector 可讓您輕鬆建立 AWS IoT Greengrass 複雜工作流程,而不用瞭解裝置通訊協定,也無須管理登入資料或與外部 API 互動。透過 AWS IoT Greengrass Connector,您無須撰寫程式碼,即可連線至第三方應用程式、內部部署軟體和 AWS 服務。您可以透過探索、匯入、設定及部署位於節點的應用程式和服務等功能,重複利用 AWS IoT Greengrass 裝置之間的通用商業邏輯。此外,也可以在節點使用 AWS Secrets Manager 保護位於雲端和節點的金鑰和登入資料。您可以透過 AWS IoT Greengrass 主控台,從 AWS Secrets Manager 附加密鑰並部署到群組中。
現在 AWS IoT Greengrass 將硬體信任根私密金鑰儲存在硬體安全元素上,如信賴平台模組 (TPM) 和硬體安全模組 (HSM),所以能提供更高的安全性。將您的私密金鑰儲存在硬體安全元素上,可將硬體信任根層級安全性增加到現有的 AWS IoT Greengrass 安全功能中,其中包括將 X.509 憑證用於 TLS 共同身分驗證,以及動態和靜態加密資料。您也可以使用硬體安全元素,保護使用 AWS IoT Greengrass Secrets Manager 部署到 AWS IoT Greengrass 裝置的私密金鑰。
您也可以使用新的組態選項,將 AWS IoT Greengrass 部署到另一個容器環境,以便直接存取裝置資源,如藍牙低功耗 (BLE) 裝置或感應器之類的低功率節點裝置。在沒有較高權限,或在群組或個別 AWS Lambda 層級沒有 AWS IoT Greengrass 容器的情況下,您依然可以在裝置上執行 AWS IoT Greengrass。您也可以變更與個別 AWS Lambda 相關聯的使用者身分,藉此對權限進行更精細的控制。
若要深入瞭解 AWS IoT Greengrass 的新功能,請瀏覽我們的網站。您也可以參閱 AWS 合作夥伴裝置型錄找出相容的廠商。