Question

Я работаю с пользовательским CA (центром сертификации) в AWS IoT. Интересно, есть ли способ заблокировать его только для моего CA? то есть разрешать соединения только с устройств, которые представляют мой собственный сертификат CA (а не встроенные сертификаты IoT AWS) после инициации соединения.

Спасибо

blt · Answer 1 · 06 июня 2019

Если вы генерируете сертификаты с определенным атрибутом, тогда можно использовать условие в политике.Это условие может ограничить соединения с определенным атрибутом в сертификате.

например,

{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Effect":"Allow",
      "Action":[
        "iot:Connect"
      ],
      "Resource":[
        "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"
      ],
      "Condition":{
        "ForAllValues:StringEquals":{
          "iot:Certificate.Subject.Organization.List":[
            "Example Corp",
            "AnyCompany"
          ]
        }
      }
    }
  ]
}

Список переменных политики сертификата - https://docs.aws.amazon.com/iot/latest/developerguide/cert-policy-variables.html

Блокировка регионального ядра IoT AWS для конкретного центра сертификации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Блокировка регионального ядра IoT AWS для конкретного центра сертификации

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы