aws-iot-builder-tools/thingpress
GitHub: aws-iot-builder-tools/thingpress
一款可扩展的 AWS IoT 设备证书批量导入工具,用于将预置的 X.509 证书大规模注册到 AWS IoT Core 并自动完成 Thing、Policy、Type 和 Group 的关联。
Stars: 18 | Forks: 6
# Thingpress
Thingpress 是一款 AWS IoT 管理工具。客户通常选择设计带有预置 x.509 证书的 IoT 设备。安全元件和可信平台模块制造商会在安全的制造设施中将 x.509 证书注入到这些芯片中。必须将相同的 x.509 证书注册到 AWS IoT,设备才能进行身份验证。Thingpress 以可扩展的方式将这些证书导入到 AWS IoT 中,使您每天能够导入数十万甚至数百万个证书。
Thingpress 的功能不仅限于导入证书。Thingpress 会根据证书的 CN 值(通用做法)在 AWS IoT Registry 中自动创建一个 AWS IoT Thing,并将其附加到证书上。此外,由于必须授权设备执行操作且理想情况下应让其参与 IoT 机队管理,Thingpress 可以选择将 AWS IoT Policy(授权)附加到证书,将 Thing Type(机队管理)附加到 Thing,以及将 Thing 附加到 Thing Group(机队管理)。
您所关联的对象反映了应用程序设计和设备生命周期目标。“入门指南”部分提供了更多信息来帮助指导您。
Thingpress 支持来自三家供应商的清单以及通过编程方式生成的证书(即从其他系统导出的证书)。以下是按字母顺序排列的供应商列表、相关的预置证书部分,以及各供应商对应的 Thingpress 文档。
| 供应商 | 组件 | Thingpress
文档 | | --------- | ---------- | ---------------------------- | | [Espressif Systems](https://www.espressif.com/) | [ESP32-S3](https://www.espressif.com/en/products/socs/esp32-s3) | [适用于 Espressif 的 Thingpress](docs/vendors/espressif.md) | | [Infineon Technologies SA](https://www.infineon.com/) | [Optiga Trust M Express](https://www.infineon.com/cms/en/product/security-smart-card-solutions/optiga-embedded-security-solutions/optiga-trust/optiga-trust-m-express/)| [适用于 Infineon 的 Thingpress](docs/vendors/infineon.md) | | [Microchip Technology Inc.](https://www.microchip.com/) | [Trust Platform](https://www.microchip.com/en-us/products/security/trust-platform)
[Trust&GO ATECC608](https://www.microchip.com/en-us/products/security/trust-platform/trust-and-go/trust-and-go-tls)
[TrustFlex ATECC608](https://www.microchip.com/en-us/products/security/trust-platform/trustflex) | [适用于 Microchip 的 Thingpress](docs/vendors/microchip.md) | | MES 两阶段预置 | 制造执行系统工作流 | [适用于 MES 的 Thingpress](docs/vendors/mes.md) | | 生成的证书 | 通过编程方式生成的证书 | [适用于生成证书的 Thingpress](docs/vendors/generated.md) | ## 开发路线图 请参阅我们的[开发路线图](planning/ROADMAP.md)以了解即将推出的功能和开发优先级的信息。 # 入门指南 Thingpress 是一款用于生产环境准备的工具。周密的 AWS IoT 准备可以在整个设备生命周期中提供诸多好处。在大规模(即数十万台设备)情况下,调整对象附加(即 Thing Group 和 Thing Type)可能是一项艰巨的任务。请做好周密的规划。 1. 熟悉以下主题: [x.509 客户端证书](https://docs.aws.amazon.com/iot/latest/developerguide/x509-client-certs.html), [AWS IoT Core 策略](https://docs.aws.amazon.com/iot/latest/developerguide/iot-policies.html), [AWS IoT Things(设备注册表)](https://docs.aws.amazon.com/iot/latest/developerguide/thing-registry.html), [IoT Thing Types](https://docs.aws.amazon.com/iot/latest/developerguide/thing-types.html), 以及 [IoT Thing Group](https://docs.aws.amazon.com/iot/latest/developerguide/thing-groups.html). 对于企业级部署,请参阅[多重附加指南](docs/MULTI_ATTACHMENT_GUIDE.md)以了解多策略和 Thing 组支持。 2. 熟悉您所选供应商的任何规划活动:[Espressif](docs/vendors/espressif.md)、[Infineon](docs/vendors/infineon.md)、[Microchip](docs/vendors/microchip.md)、[MES](docs/vendors/mes.md) 或 [生成的证书](docs/vendors/generated.md)。 3. 评估服务 API 调用限制。尽管 Thingpress 可以从 API 限流中恢复以避免数据丢失,但首先避免 API 限流可以优化处理时间。 4. 准备并测试要与导入相关联的工件。验证设备上的有效策略是否完全符合您的预期。策略可以在稍后进行调整,但测试可能会凸显出 Thing Group 层级结构需要调整的地方。 5. 使用所需的和特定于供应商的参数安装 Thingpress。可能需要多次安装 Thingpress —— 例如,如果您有多个产品线,且每个产品线具有不同的 IoT Thing Type 和 Group。 6. 通过将供应商提供的证书清单上传到特定于供应商的 S3 存储桶来调用处理流程。通常,每小时的批次大约包含 100,000 个证书,包括所有请求的对象关联。
文档 | | --------- | ---------- | ---------------------------- | | [Espressif Systems](https://www.espressif.com/) | [ESP32-S3](https://www.espressif.com/en/products/socs/esp32-s3) | [适用于 Espressif 的 Thingpress](docs/vendors/espressif.md) | | [Infineon Technologies SA](https://www.infineon.com/) | [Optiga Trust M Express](https://www.infineon.com/cms/en/product/security-smart-card-solutions/optiga-embedded-security-solutions/optiga-trust/optiga-trust-m-express/)| [适用于 Infineon 的 Thingpress](docs/vendors/infineon.md) | | [Microchip Technology Inc.](https://www.microchip.com/) | [Trust Platform](https://www.microchip.com/en-us/products/security/trust-platform)
[Trust&GO ATECC608](https://www.microchip.com/en-us/products/security/trust-platform/trust-and-go/trust-and-go-tls)
[TrustFlex ATECC608](https://www.microchip.com/en-us/products/security/trust-platform/trustflex) | [适用于 Microchip 的 Thingpress](docs/vendors/microchip.md) | | MES 两阶段预置 | 制造执行系统工作流 | [适用于 MES 的 Thingpress](docs/vendors/mes.md) | | 生成的证书 | 通过编程方式生成的证书 | [适用于生成证书的 Thingpress](docs/vendors/generated.md) | ## 开发路线图 请参阅我们的[开发路线图](planning/ROADMAP.md)以了解即将推出的功能和开发优先级的信息。 # 入门指南 Thingpress 是一款用于生产环境准备的工具。周密的 AWS IoT 准备可以在整个设备生命周期中提供诸多好处。在大规模(即数十万台设备)情况下,调整对象附加(即 Thing Group 和 Thing Type)可能是一项艰巨的任务。请做好周密的规划。 1. 熟悉以下主题: [x.509 客户端证书](https://docs.aws.amazon.com/iot/latest/developerguide/x509-client-certs.html), [AWS IoT Core 策略](https://docs.aws.amazon.com/iot/latest/developerguide/iot-policies.html), [AWS IoT Things(设备注册表)](https://docs.aws.amazon.com/iot/latest/developerguide/thing-registry.html), [IoT Thing Types](https://docs.aws.amazon.com/iot/latest/developerguide/thing-types.html), 以及 [IoT Thing Group](https://docs.aws.amazon.com/iot/latest/developerguide/thing-groups.html). 对于企业级部署,请参阅[多重附加指南](docs/MULTI_ATTACHMENT_GUIDE.md)以了解多策略和 Thing 组支持。 2. 熟悉您所选供应商的任何规划活动:[Espressif](docs/vendors/espressif.md)、[Infineon](docs/vendors/infineon.md)、[Microchip](docs/vendors/microchip.md)、[MES](docs/vendors/mes.md) 或 [生成的证书](docs/vendors/generated.md)。 3. 评估服务 API 调用限制。尽管 Thingpress 可以从 API 限流中恢复以避免数据丢失,但首先避免 API 限流可以优化处理时间。 4. 准备并测试要与导入相关联的工件。验证设备上的有效策略是否完全符合您的预期。策略可以在稍后进行调整,但测试可能会凸显出 Thing Group 层级结构需要调整的地方。 5. 使用所需的和特定于供应商的参数安装 Thingpress。可能需要多次安装 Thingpress —— 例如,如果您有多个产品线,且每个产品线具有不同的 IoT Thing Type 和 Group。 6. 通过将供应商提供的证书清单上传到特定于供应商的 S3 存储桶来调用处理流程。通常,每小时的批次大约包含 100,000 个证书,包括所有请求的对象关联。
标签:AWS, DPI, IoT Core, X.509证书, 物联网, 自动化配置, 设备管理, 逆向工具