亚马逊X509证书的授权

最新推荐文章于 2024-10-17 17:51:02 发布
最新推荐文章于 2024-10-17 17:51:02 发布
阅读量536 收藏
点赞数
分类专栏: 物联网 文章标签: 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dandingwangzi/article/details/128989957
版权

X.509证书授权是基于IoT策略,而不是IAM策略,可以使用证书的特性作为变量设置到IoT策略中,基于变量的值来授予证书权限。

策略变量

1、证书发布者:iot:Certificate.Issuer

2、证书主题:iot:Certificate.Subject

3、发布者其他名称: iot:Certificate.Issuer.AlternativeName

4、主题其他名称:iot:Certificate.Subject.AlternativeName

5、证书其他的属性:iot:Certificate......

完整属性参考地址:X.509 Certificate AWS IoT Core policy variables - AWS IoT Core

创建策略

1、编写策略文档batterpolicy.json

{
  "Version": "2012-10-17",
  "Statement": [
    {
    "Effect": "Allow",
    "Action": "iot:AssumeRoleWithCertificate",
    "Resource": "arn:aws:iot:<region>:<account number>:rolealias/${iot:Connection.Thing.ThingTypeName}-dynamodb-access-role-alias",
    "Condition": {
      "StringEquals": {
        "iot:Certificate.Issuer.Country": "?"
      },
      "Bool": {
        "iot:Connection.Thing.IsAttached": "true"
      }
    }
  }
]
}

2、创建策略

aws iot create-policy --policy-name batterpolicy --policy-document file://batterpolicy.json

3、给证书附加策略

aws iot attach-policy --target <certificate arn> --policy-name batterpolicy

Three Big Stones
关注
专栏目录
iOS 苹果授权登录(Sign in with Apple)/Apple登录/苹果登录集成教程
a_靖的博客
01-28 1万+
链接 HBuilderX 自 2.4.7+ 版本开始支持Sign in with Apple(苹果登录),苹果登录是iOS13新增加的功能,当你的应用使用了第三方登录比如微信登录,同时也需要集成苹果登录,否则提交AppStore审核会被拒绝。 根据苹果审核指南要求,如果 app 使用第三方或社交登录服务 (例如,Facebook 登录、Google 登录、通过 Twitter 登录、通过 LinkedIn 登录、通过 Amazon 登录或微信登录) 来对其进行设置或验证这个 app 的用户主帐...
数字证书应用综合揭秘(包括证书生成、加密、解密、签名、验签)
风尘浪子
08-31 4399
在这篇文章里将为大家介绍数字证书的生成使用过程,以及对数据进行加密、解密、签名、验签的使用方式。非对称加密的情况下,在企业需要获取客户端数据时,可以把公钥向客户端公开,数据进行加密后,就算加密数据被涉取,在没有私钥的情况,数据内容都不会被破解,确保了数据的安全性。这时,只要企业保证私钥的保密前提下,一个公钥可以向多个客户端进行公开用作数据传输加密。而数字签名的应用场景有点相反,数字签名是企业为客户端确认数据来源的准确性而提供的服务。一般应用于政府机关、行政部门、金融行业、资讯行业等企业的数据发布上。数据都是
X509证书的作用有哪些?
极客神殿
09-24 637
X.509证书是一种用于公钥基础设施(PKI)的标准化数字证书格式,它在网络通信和信息安全领域起着关键作用。总之,X.509证书在保护信息安全、建立信任和实现安全通信方面具有广泛的应用,它们是PKI体系结构的核心组成部分。证书的有效性和安全性取决于证书颁发机构的可信度和实施细节。
亚马逊X509证书调用AWS服务
dandingwangzi的专栏
02-11 520
亚马逊X509证书调用AWS服务
springboot 3 oauth2认证this.authorizationService.save(authorization)生成token报错异常
qq_21480329的博客
06-09 535
springboot 3 oauth2认证this.authorizationService.save(authorization)生成token报错异常
IoTSharp中使用X509加密MQTT通讯并实现设备鉴权
dotNET跨平台
12-05 524
IoTSharp支持MQTT协议通过 TLS 1.2 加密通讯, 并可以通过X509证书进行设备认证登录。基本配置在 appsettings.Production.json中需要 指定域名, 并设置EnableTls为true"MqttBroker": { "DomainName":"http://demo.iotsharp.net:2927/", ...
X509数字证书格式
yhl4k的博客
03-31 8026
X509C X.509 协议:V3/V4版证书(建议改进版记作X.509C) 证书格式 (1)待签名部分 1、版本号 V3 Version 2、序列号 Serial Number 3、签名算法OID*...
亚马逊店铺授权解析|Secret Key、IRP、Auth Token授权有什么区别?
码瘾的空间
09-05 4873
目前亚马逊第三方服务平台越来越多,为了方便第三方服务快速获取店铺数据信息,亚马逊主要有三类授权方式:MWS-Secret Key、IRP、Auth Token授权。这三种授权方式各有所长,而一个安全的账号是每一位运营亚马逊卖家的必要前提,打算在亚马逊长期稳定发展,打造更多的爆款,获得更多的利润,保障亚马逊卖家账号的安全是重中之重。那么亚马逊卖家们该如何区分各类授权方式保障自己的账户安全? MWS-...
亚马逊 广告接口对接 amazon advertising
ts3211的博客
08-14 4645
Amazon Advertising API 最终目标效果 1. 授权 (加入亚马逊开发者白名单) 官方文档 https://advertising.amazon.com/API/docs/en-us/setting-up/account-setup 相对来说 授权还是比较麻烦的, 由于公司业务原因,我们注册的是第三方管理账户。 也就是说一个开发者账号管理多个店铺(防关联)。 建议开发这种大平台接口功能在前期阶段先多研究研究文档,一步一步来,这样在后面的功能开发阶段还是比较有用的。 由于我们注册的是第三方
HTTPS学习笔记:(3)一文彻底了解PKI与证书
不积跬步,无以至千里;不积小流,无以成江海!
12-13 3983
1. PKI PKI(public key infrastructure)的目标是实现不同成员在不见面的情况下进行安全通信,采用的模型是基于证书颁发机构( certification authority或certificate authority, CA)签发 的证书。PKI体系结构如下图所示: 订阅人:指那些需要证书来提供安全服务的团体。 登记机构:主要是完成一些证书签发的相关管理工作。可以...
【阿里1+x(初级)】阿里 1+x单选题
weixin_55540029的博客
05-31 2841
阿里云1+X(初级)选择题
X509证书介绍
热门推荐
生命不息,奋斗不止
06-19 1万+
概述     Windows Communication Foundation (WCF) 是 Microsoft 为构建面向服务的应用程序而提供的统一编程模型(摘自MSDN),在分布式环境下的安全问题尤为重要,如果你觉得使用了WCF默认的安全措施可以让你高枕 无忧,那明天你可就以回家种田了,当然,对于学习来说,足够了~,但我们讲的是真正的项目应用,WCF在各种协议下的安全提供和保证
Biotin-PEG-COOH 羧基-聚乙二醇-生物素的应用 蛋白质纯化 细胞标记
yusiyy的博客
10-17 314
2. 药物递送系统:Biotin-PEG-COOH可以用于制备靶向药物递送系统。通过将Biotin-PEG-COOH与药物分子或聚合物进行共价交联,可以将药物固定在递送系统中,并实现对特定细胞或组织的靶向递送。通过将Biotin-PEG-COOH引入细胞表面,可以将细胞标记分子(如荧光染料或量子点)与细胞结合,实现对细胞的定位和追踪。总的来说,Biotin-PEG-COOH作为一种具有生物素特异性结合能力的化合物,在生物传感器、靶向药物递送系统、细胞标记和蛋白质纯化等领域具有广泛的应用潜力。
设计与开发一种基于物联网的用于卧位患者称重的手推车
bit_mike的博客
10-17 518
设备侧面的LCD面板显示患者放置在设备上时的重量。论文还详细讨论了体重测量在医疗领域的重要作用,包括在患者康复过程中的决策制定、药物剂量的计算、流体管理、预防压疮、麻醉剂量的确定以及评估治疗反应等。在硬件设计部分,论文详细介绍了电子电路设计和机械模型渲染,包括电子设计的完整电路设计,选择适当的电子设备,将不同的硬件部分接口到微控制器,并为整个信号调理电路设计原理图和PCB。论文还提到了其他相关的研究和发明,包括使用床下称重秤和床式称重秤的发明,以及使用智能垫和力敏电阻传感器来估计卧床患者的体重的研究。
滚雪球学Redis[8.2讲]:Redis的未来发展趋势:从云服务到AI与物联网的前沿探索
**My Coding Family**
10-17 789
在上一期【8.1 Redis的插件与扩展模块】中,我们深入探讨了Redis生态系统中一些重要的插件与扩展模块,包括RedisGraphRedisAI等。这些模块极大地扩展了Redis的功能,使其不仅仅局限于一个缓存或键值存储的角色,还能够胜任数据搜索、图数据处理和AI推理等高级任务。通过Redis丰富的插件系统,开发者可以根据业务需求,灵活选择和搭配不同的模块,以最大化利用Redis的性能优势与扩展性。
基于物联网、大数据、人工智能等技术开发的Spring Cloud 智慧工地云平台源码,支持多端应用
baina666的博客
10-17 1213
可视化大屏是本系统的核心所在,是执行日常监控、系统管理、应急指挥的场所,集形象展示,监控指挥,视频监控显示、工地大脑展示为一体。2、内部的视频监控综合管理平台,包括数据库服务模块、管理服务模块、接入服务模块、报警服务模块、流媒体服务模块、存储管理服务模块、Web 服务模块等等。3、支持随时抽查全部视频监控资源,接收报警信息,查阅各类统计数据,实现管理的高度集中化,做到管控一体集中处理。二、视频监控系统1、系统远程调阅音视频资源,可对联网系统内带有云台镜头解码器的摄像机进行远程控制。
物联网的应用以及优势
laisen2023的博客
10-17 477
物联网智能项目涵盖了多个行业领域,随着技术的不断进步和普及,越来越多的应用案例成为主流趋势。此篇文章将概述一些主要的物联网智能项目类别及其优势和日常使用场景。
Matlab界面面板版车牌识别系统设计实现[Matlab界面面板版].zip
最新发布
10-20
zip
SLAM-基于深度特征的实时SLAM算法实现-效果好于ORB-优质项目实战.zip
10-20
SLAM_基于深度特征的实时SLAM算法实现_效果好于ORB_优质项目实战
亚马逊MWS授权步骤详解
本文主要介绍了如何进行亚马逊授权流程,包括登录亚马逊MWS,授权给开发者(ECPP),以及在ECPP系统中填写相关信息。 在亚马逊平台进行电子商务活动时,有时需要授权第三方工具或服务访问您的销售账户数据。亚马逊...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值