发布于: Oct 22, 2024
Amazon IoT Core 是一项托管云服务,客户可以通过该服务大规模、安全地将物联网(IoT)设备连接到云并进行管理。Amazon IoT Core 宣布推出三项用于域配置的全新身份验证和授权功能。设备不再需要使用传输层安全性协议(TLS)应用程序层协议协商(ALPN)扩展来确定身份验证类型和应用程序协议和身份验证。此外,X.509 客户端证书现在可以在带有或不带有 MQTT Connect 消息的自定义授权命令中使用。
仅基于 TLS 服务器名称指示(SNI)扩展即可配置身份验证类型和应用程序协议,因此可以更轻松地将设备连接到云,无需使用 TLS ALPN 扩展。这使客户能够通过为此自定义域所有受支持的 TCP 端口的端点分配身份验证类型和协议,将其现有设备群迁移到 Amazon IoT Core,而无需更新设备固件或使用特定于 Amazon Web Services 的 TLS ALPN 字符串。在此功能的基础上,我们提供了两项额外的身份验证功能。通过使用 X.509 客户端证书进行自定义身份验证,客户可以使用 X.509 证书对物联网设备进行身份验证,然后添加自定义身份验证逻辑作为额外的安全检查层,以确定是否允许设备连接。最后,自定义客户端证书验证允许客户根据自己定义的 Lambda 函数验证 X.509 客户端证书。例如,在允许客户端连接到 Amazon IoT Core 之前,客户可以构建自己的证书撤销检查,例如通过在线证书状态协议(OCSP)和证书撤销列表(CRL)。
这三项功能都已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。请访问开发人员指南了解有关此功能的更多信息。