Назад | Перейти на главную страницу

Платформа AWS IOT: распределение элементов безопасности устройств

Я использую некоторые устройства Linux и Windows, которые подключаются к AWS IOT с помощью MQTT через TLS.
Я использую TLS с взаимной аутентификацией. Каждое устройство требует наличия элементов безопасности для подключения к AWS IOT. Мы извлекаем элементы безопасности устройства с помощью AWS IOT и загружаем вручную на каждое устройство.
В качестве доказательства концепции он работает нормально. А вот при внедрении на продукцию заказчика - совсем другое дело.

После прочтения и прочтения онлайн-документов AWS IOT мне все еще не ясно, как новое устройство IOT автоматически получает свои элементы безопасности (закрытый ключ, сертификат, подписанный открытым ключом, корневой CA)?

Большинство примеров являются ручными операциями, когда мы создаем эти элементы безопасности устройства на панели инструментов AWS IOT, а затем загружаем их вручную на каждое устройство. Эта процедура подходит для POC, но не является отраслевым стандартом.
Конечно, я нашел некоторый AWS SDK или API для автоматического создания элементов безопасности в AWS. Я создаю собственные экраны управления устройствами. Как мне передать эти элементы безопасности после создания на устройства?

Может ли кто-нибудь просто указать мне, какой тип процедуры я могу использовать, чтобы новое устройство автоматически получило свои учетные данные (сертификат X509, закрытый ключ ...)?

Должно ли устройство выполнить первое HTTP-соединение с AWS с помощью подписанного запроса (или ключа API), а затем запросить элементы безопасности, которые были созданы изначально?

Есть ли способ для моего устройства получить свои элементы безопасности с помощью MQTT?

Единственный способ, который я нашел, - это создать те же элементы безопасности (из AWS IOT) и упаковать их в приложение устройства. Но это означает, что в каждом устройстве одинаковые элементы защиты, что нехорошо.
Спасибо за комментарии и предложения.