每个设备或每组设备的 AWS IoT 证书?
AWS IoT certificates per device or per group of devices?
我对 AWS IoT 设备的最佳实践有疑问,我应该为每个设备创建一个证书,还是应该为多个设备或每个设备类型使用一个证书?
我正在努力寻找最佳实践,但我仍然没有获得任何相关信息。
每个设备都应该有自己唯一的证书。证书应该用作设备唯一身份的一种形式。
虽然您可以根据客户端 ID 设置 AWS IoT 策略,但不应使用它来唯一标识设备。由于客户端 ID 可能会通过逆向工程进行更改,并更改为它想要的任何设备。
虽然添加唯一证书并不能防止篡改客户端 ID,但它确实使您能够阻止该单个设备连接。
您应该为每个设备创建一个证书,并将一个策略附加到该证书。一项政策可以附加到不同的证书。
我对 AWS IoT 设备的最佳实践有疑问,我应该为每个设备创建一个证书,还是应该为多个设备或每个设备类型使用一个证书?
我正在努力寻找最佳实践,但我仍然没有获得任何相关信息。
每个设备都应该有自己唯一的证书。证书应该用作设备唯一身份的一种形式。
虽然您可以根据客户端 ID 设置 AWS IoT 策略,但不应使用它来唯一标识设备。由于客户端 ID 可能会通过逆向工程进行更改,并更改为它想要的任何设备。 虽然添加唯一证书并不能防止篡改客户端 ID,但它确实使您能够阻止该单个设备连接。
您应该为每个设备创建一个证书,并将一个策略附加到该证书。一项政策可以附加到不同的证书。