AWS IoT 証明書のJust In Time登録 - QiitaAWS IoTのJust in timeについて 基本的にはこちらのブログを元にしています。 この機能の必要性を考察すると、AWS IoTにはもともと証明書発行機能がありました。が、IoTの実情を考えると、AWS IoTで証明書を生成すると接続デバイスのプロビジョニングやセットアップなど、大量の"モノ"を管理するのと証明書発行の管理(生成、受け渡し、紐付け)が大変になることが考えられます。 具体的には、AWS IoTで事前に大量発行する証明書(実際にどの位の数が必要かわからない、どのデイバスにinstallされるか)、またこの証明書の名前がランダムな英数字で作られる。 そのランダムな名称の証明書をどのモノにinstallされるかなど、管理の側面を考えると問題になりそうでした。 この機能を使えば、初めてメッセージpublishするタイミングでAWSIoTへの証明書登録作業/policy管理な
