ssl-certificate - 将区域 AWS IoT 核心锁定到特定 CA
问题描述
我正在 AWS IoT 上使用自定义 CA(证书颁发机构)。我想知道是否有办法将其锁定为仅我的 CA?即仅允许在连接启动时从提供我的自定义 CA 证书(而不是 AWS IoT 内置证书)的设备进行连接。
谢谢
解决方案
如果您生成具有特定属性的证书,则可以使用策略中的条件。这种情况可能会限制与证书中具有特定属性的连接。
例如
{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":[
"iot:Connect"
],
"Resource":[
"arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"
],
"Condition":{
"ForAllValues:StringEquals":{
"iot:Certificate.Subject.Organization.List":[
"Example Corp",
"AnyCompany"
]
}
}
}
]
}
证书策略变量列表位于https://docs.aws.amazon.com/iot/latest/developerguide/cert-policy-variables.html
推荐阅读
- ms-access - 我收到运行时错误“94”:无效使用 Null
- angular - Angular 7:@angular/core/core 没有导出成员 'OpaqueToken'
- .htaccess - 如何将多个旧域重定向到新域页面
- python - Tensorflow/XLA:LLVM IR 中的并行操作数
- python - Django 如何从 TemplateView 中找到正确的模板变量
- c# - 在 Unity 中使用 SQlite,考虑到两个表是相同的,将表从一个数据库复制到另一个数据库的 SqliteCommand 是什么?
- protractor - 如何在滚动时测试在表中加载更多行?
- liquibase - 将 Liquibase 集成到您的 gitlab-ci 管道中的最佳方法是什么?
- mysql - Docker:在停止的容器中编辑“my.cnf”文件
- node.js - 无法获取某些电子邮件的 Internet 邮件标头