我有一个用例,我的设备应该对我的 API 网关发出 GET 请求。
让 API 网关对设备执行客户端身份验证的最简单方法是什么?是否可以使用 IoT Core 已经生成并在 MQTT 中使用的证书?
问问题
83 次
1 回答
0
使用 AWS IoT Core 凭证提供程序授权对 AWS 服务的直接调用:
设备可以使用 X.509 证书通过 TLS 相互身份验证协议连接到 AWS IoT Core。其他 AWS 服务不支持基于证书的身份验证,但可以使用 AWS 签名版本 4 格式的 AWS 凭证调用它们。Signature Version 4 算法通常要求调用者具有访问密钥 ID 和秘密访问密钥。AWS IoT Core 有一个凭证提供程序,允许您使用内置 X.509 证书作为唯一设备身份来验证 AWS 请求。这消除了在您的设备上存储访问密钥 ID 和秘密访问密钥的需要。
于 2021-12-02T14:12:35.507 回答