AWS IOT Core 实例化凭证的适当方式

AWS IOT Core appropriate way to instantiate credentials

提问人:datahack 提问时间:7/21/2023 更新时间:7/31/2023 访问量:22

问:

我是 AWS IOT 服务的新手,我需要帮助澄清一些事情。我想使用 IOT 核心作为消息代理来通知 ECS sidecar 任务发生一些变化(确切地说,在这个问题的上下文中,什么变化并不重要)。因此,每个 sidecar 任务都会订阅某个主题,并在收到该主题时调用一些操作。那么,当我使用 ECS sidecar 任务(使用 Python 编写的应用程序,可以有数百个任务)时,实例化凭据的合适方法是什么? 我应该使用 X.509 证书还是 IAM 凭证?如果答案是 IAM 凭证,我是否可以使用附加到任务的 IAM 角色,或者是否必须获取临时安全凭证?此外,这些任务的寿命很长,这意味着我必须使用新凭据处理重新订阅?

网络服务 MQTT 亚马逊云服务器 AWS-IoT 消息代理

评论

答:

0赞 lobis 7/31/2023 #1

我不建议将 AWS IoT 用于此类操作,您可能应该使用 AWS SNS 之类的东西。

话虽如此,您可以使用 python(例如使用 paho 库)通过 X.509 证书向 mqtt 代理进行身份验证。据我所知,证书是向经纪人进行身份验证的唯一方法,这是 SNS 更可取的原因之一。

上一个:Celery AsyncResult 函数如何知道要查询哪个代理或后端?

下一个:我无法在 RabbitMQ 管理门户上使用 MQTT over WebSocket 在队列上看到消息,并且它们未存储在队列中