发布于: Aug 19, 2021
现在,您可以使用 Amazon IoT Core 凭证提供程序请求有效期长达 12 小时的、特权受限的临时安全令牌,并使用该令牌对任何 Amazon Web Services 请求进行签名和身份验证。至目前为止,Amazon IoT Core 凭证提供程序颁发的安全令牌的有效期仅为 1 小时。现在,令牌有效期变为长达 12 小时后,客户可以根据业务需求将凭证缓存更长的持续时间,从而优化对凭证提供程序所做的调用次数。
Amazon IoT Core 是一种托管的云服务,可以让连接的设备轻松安全地与云应用程序及其他设备交互。IoT 设备可以使用 TLS 双向身份验证协议通过 X.509 证书连接到 Amazon IoT Core。可以使用采用 Amazon 签名版本 4 格式的 Amazon Web Services 凭证调用其他不支持基于证书的身份验证的 Amazon Web Services 服务。签名版本 4 算法一般需要调用程序具有访问密钥 ID 和秘密访问密钥。Amazon IoT Core 凭证提供程序使您能够将内置的 X.509 证书用作唯一的设备标识,以对 Amazon Web Services 请求进行身份验证。这就无需在您的设备上存储访问密钥 ID 和秘密访问密钥。
您可以访问 Amazon IoT Core 凭证提供程序文档以了解更多信息。