我确实有一个关于AWS物联网设备最佳实践的问题,我应该为每个设备创建一个证书,还是应该为多个设备或每个设备类型使用一个证书?
我正在努力寻找最佳实践,但我仍然没有得到任何信息。
每个设备都应该有自己的唯一证书。证书应作为设备的唯一标识形式。
虽然您可以根据客户端id设置AWS物联网策略,但这不应用于唯一识别设备。由于客户端id可能会通过反向工程进行更改,并更改为它想要的任何设备。虽然添加唯一证书并不能防止篡改客户端id,但它确实使您能够阻止单个设备连接。
您应该为每个设备创建一个证书,并将策略附加到该证书。一个策略可以附加到不同的证书。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium