发布于: Jul 7, 2022
今天,Amazon IoT Core 宣布正式推出一项新功能,该功能简化了设备预置所需的证书颁发机构(CA)的注册,并使在客户的多个亚马逊云科技账户之间移动设备变得更加容易(无论是在同一亚马逊云科技区域之内,还是不同区域之间)。这降低了将设备注册到 Amazon IoT Core 的复杂性,并帮助客户在使用 Amazon IoT Core 的 Amazon IoT Core 即时预置(JITP)和即时注册(JITR)设备预置方法时,加快其 IoT 实施的开发生命周期。
Amazon IoT Core 要求客户在预置期间注册 CA 以验证设备证书的签名。以前,客户在注册 CA 之前需要访问 CA 的私有密钥以证明其所有权,但私有密钥通常由设备供应商或运营自有 CA 的组织的安全团队管理,开发人员不容易访问这些私有密钥。从今天起,客户可以直接管理 CA 的注册以简化设备预置。
客户还经常管理不同的亚马逊云科技账户,以区分开发、测试和生产工作负载。到目前为止,在开发过程中,他们必须配置多个 CA 才能将同一台设备连接到多个账户。通过此次更新,客户可以在多个账户中使用同一 CA,从而使用 JITP 或 JITR 简化设备预置,并通过减少 CA 来改善安全状况。
Amazon IoT Core 是一种托管式云服务,可以让连接的设备轻松安全地与云应用程序及其他设备交互。在设备可以与 Amazon IoT Core 安全连接和通信之前,客户必须预置其设备。预置是指使用云服务注册设备的数字身份、附加设备权限以访问云资源以及将上下文信息(如设备序列号、位置)关联到注册的数字身份。借助 Amazon IoT Core 即时预置和即时注册功能,客户可以在设备首次尝试连接到 Amazon IoT Core 时自动预置其设备。
除了标准的 Amazon IoT Core 定价外,在多个账户中注册和使用证书颁发机构(CA)的功能无需额外付费,该功能已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域正式推出。有关新功能的更多信息,请参阅开发人员文档。