使用 X.509 身份验证时从边缘模块访问 IoT Edge 设备孪生
Access IoT Edge Device Twin from Edge Module when using X.509 Authentication
场景:
使用 DPS 和 X.509 身份验证配置的 IoT Edge 网关
叶设备将使用 SAS 密钥,并且每个设备在 IoT 中心都有自己的身份
我们需要从 IoT Edge 模块访问 Edge Device Twin 属性。
如果我们使用 SAS 身份验证并且连接字符串随时可用,这将是可能的,但我们不会这样做,因为 Edge 是使用 X.509 进行配置和身份验证的
我们怎样才能做到这一点?
谢谢!
不支持也不推荐从 IoT Edge 模块访问设备孪生。
(编辑添加更多关于原因的细节):
IoT Edge 的 security/isolation 模型在设计上不允许模块访问设备级孪生,因为该操作需要更高的海拔信用,而模块 t/shouldn 没有。
场景:
使用 DPS 和 X.509 身份验证配置的 IoT Edge 网关 叶设备将使用 SAS 密钥,并且每个设备在 IoT 中心都有自己的身份
我们需要从 IoT Edge 模块访问 Edge Device Twin 属性。 如果我们使用 SAS 身份验证并且连接字符串随时可用,这将是可能的,但我们不会这样做,因为 Edge 是使用 X.509 进行配置和身份验证的 我们怎样才能做到这一点? 谢谢!
不支持也不推荐从 IoT Edge 模块访问设备孪生。
(编辑添加更多关于原因的细节):
IoT Edge 的 security/isolation 模型在设计上不允许模块访问设备级孪生,因为该操作需要更高的海拔信用,而模块 t/shouldn 没有。