#amazon-web-services #authentication #aws-api-gateway #aws-iot #aws-iot-core
#amazon-веб-сервисы #аутентификация #aws-api-gateway #aws-iot #aws-iot-core
Вопрос:
У меня есть вариант использования, когда мои устройства должны отправлять запросы GET к моему API gateway.
Какой самый простой способ заставить API gateway выполнять аутентификацию клиента устройства? Можно ли использовать сертификаты, уже сгенерированные ядром Интернета вещей и используемые в MQTT?
Ответ №1:
Авторизация прямых вызовов служб AWS с помощью поставщика учетных данных AWS IoT Core:
Устройства могут использовать сертификаты X.509 для подключения к AWS IoT Core с использованием протоколов взаимной аутентификации TLS. Другие службы AWS не поддерживают аутентификацию на основе сертификатов, но их можно вызвать с использованием учетных данных AWS в формате AWS Signature версии 4. Алгоритм подписи версии 4 обычно требует, чтобы у вызывающего абонента был идентификатор ключа доступа и секретный ключ доступа. В AWS IoT Core есть поставщик учетных данных, который позволяет использовать встроенный сертификат X.509 в качестве уникального идентификатора устройства для аутентификации запросов AWS. Это устраняет необходимость хранить идентификатор ключа доступа и секретный ключ доступа на вашем устройстве.