我确实对AWS IoT设备的最佳做法有疑问,我应该为每个设备创建一个证书还是应该为多个设备或每种设备类型使用一个证书?
我正在尝试找到最佳实践,但是我仍然没有任何有关它的信息。
答案 0 :(得分:0)
每个设备应具有自己的唯一证书。证书应用作设备唯一身份的一种形式。
尽管您可以基于客户端ID设置AWS IoT策略,但不应将其用于唯一标识设备。由于可以通过逆向工程来更改客户端ID,并将其更改为所需的任何设备。 虽然添加唯一证书不会阻止篡改客户端ID,但确实可以阻止单个设备连接。
答案 1 :(得分:0)
您应该为每个设备创建一个证书,并将策略附加到该证书。一项策略可以附加到不同的证书。