AWS IoT MQTT на ESP8266 - Поместить секретный ключ на устройство?
Я настраиваю устройство IoT, используя эту библиотеку ( https://github.com/odelot/aws-mqtt -websockets ) для подключения к сервису AWS IoT. У меня он работает, и он работает хорошо, однако у меня есть небольшой вопрос об использовании устройством секретного ключа пользователя AWS.
Чтобы настроить библиотеку, вы создаете пользователя IAM только с разрешениями IoT, затем сгенерируйте ключ и секрет и загрузите их на устройство IoT. Затем устройство IoT использует эту информацию для подключения через библиотеку к сервису AWS IoT MQTT.
Меня всегда учили НИКОГДА не помещать секретный ключ на клиентское устройство. Итак, мне интересно
- Это безопасно / как так?
- Нужно ли мне создавать нового пользователя IAM для каждой учетной записи?
- Это обычная практика?
- Может ли такая служба, как Cognito, быть лучше ?
Нет, вы не указываете пользователя IAM Ключ доступа и Секретный ключ на устройстве конечного пользователя. Никогда. И вы также не создаете пользователя IAM для каждого узла IoT.
Вместо этого каждое устройство AWS IoT получит свой собственный файл учетных данных IoT (созданный как часть регистрации устройства). Не ключи IAM , а эти ключи IoT - это то, что вы загружаете на устройство.
Я считаю, что на каждое устройство приходится 3 файла PEM - сертификат , закрытый ключ и открытый ключ .
Надеюсь, что это поможет :)