Я настраиваю устройство IoT с помощью этой библиотеки (https://github.com/odelot/aws-mqtt-websockets) для подключения к сервису AWS IoT. У меня он работает, и он работает хорошо, однако у меня есть небольшой вопрос об использовании устройством секретного ключа пользователя AWS.
Чтобы настроить библиотеку, вы создаете пользователя IAM только с разрешениями IoT, затем генерируете ключ и секрет и загружаете их на устройство IoT. Затем устройство IoT использует эту информацию для подключения через библиотеку к сервису AWS IoT MQTT.
Меня всегда учили НИКОГДА поместите секретный ключ на устройство, обращенное к клиенту. Итак, мне интересно
Нет, вы не ставите пользователя IAM Ключ доступа и Секретный ключ на устройство конечного пользователя. Никогда. И вы также не создаете пользователя IAM для каждого узла IoT.
Вместо этого каждое устройство AWS IoT получит собственное Файл учетных данных IoT (создается в рамках регистрации устройства). Не IAM ключи но эти Ключи Интернета вещей это то, что вы загружаете на устройство.
Я считаю, что на устройство есть 3 файла PEM - свидетельство, закрытый ключ и открытый ключ.
Надеюсь, это поможет :)