Connect zu AWS IoT FIPS-Endpunkten her

AWS IoT stellt Endgeräte bereit, die den Federal Information Processing Standard (FIPS) 140-2 unterstützen. FIPS-konforme Endgeräte unterscheiden sich von Standardendpunkten. AWS Für eine FIPS-konforme Interaktion mit dem AWS IoT müssen Sie die nachstehend beschriebenen Endpunkte mit Ihrem FIPS-kompatiblen Client verwenden. Die AWS IoT Konsole ist nicht FIPS-konform.

In den folgenden Abschnitten wird beschrieben, wie Sie mithilfe der REST-API, eines SDK oder der auf die FIPS-kompatiblen AWS IoT Endpunkte zugreifen. AWS CLI

Endpunkte von AWS IoT Core – Steuerebene

Die FIPS-konformen AWS IoT Core – Steuerebene-Endpunkte, die die AWS IoT-Operationen unterstützen und ihre zugehörigen CLI-Befehle sind unter FIPS-Endpunkte nach Dienst aufgeführt. Suchen Sie unter FIPS-Endpunkte nach Dienst nach dem Dienst AWS IoT Core –Steuerebene und suchen Sie nach dem Endpunkt für Ihre AWS-Region.

Um den FIPS-konformen Endpunkt beim Zugriff auf die AWS IoTOperationen zu verwenden, verwenden Sie das AWS SDK oder die REST-API mit dem Endpunkt, der für Sie geeignet ist. AWS-Region

Um den FIPS-konformen Endpunkt bei der Ausführung von --endpoint CLI-Befehlen zu verwenden, fügen Sie dem Befehl den Parameter aws iot mit dem entsprechenden Endpunkt für Ihre AWS-Region hinzu.

Endpunkte von AWS IoT Core – Datenebene

Die FIPS-konformen Endpunkte von AWS IoT Core – Datenebene sind unter FIPS-Endpunkte nach Dienst aufgeführt. Suchen Sie unter FIPS-Endpunkte nach Dienst nach dem Dienst AWS IoT Core –Datenebene und suchen Sie nach dem Endpunkt für Ihre AWS-Region.

Sie können den FIPS-kompatiblen Endpunkt für Ihre Verbindung AWS-Region mit einem FIPS-kompatiblen Client verwenden, indem Sie das AWS IoT Geräte-SDK verwenden und den Endpunkt für die Verbindungsfunktion des SDK anstelle des Standardendpunkts Ihres Kontos — der Datenebene AWS IoT Core— angeben. Die Verbindungsfunktion ist spezifisch für das AWS IoT Geräte-SDK. Ein Beispiel für eine Verbindungsfunktion finden Sie unter der Verbindungsfunktion im AWS IoT Geräte-SDK für Python.

Anmerkung

AWS IoT unterstützt keine AWS-Konto spezifischen AWS IoT Core Datenebenen-Endpunkte, die FIPS-konform sind. Servicefunktionen, die einen AWS-Konto spezifischen Endpunkt in der Server Name Indication (SNI) erfordern, können nicht verwendet werden. FIPS-konforme Endpunkte von AWS IoT Core – Datenebene können keine Registrierungszertifikate für mehrere Konten, benutzerdefinierte Domänen, benutzerdefinierte Autorisierer und konfigurierbare Endpunkte (einschließlich unterstützter TLS-Richtlinien) unterstützen.

AWS IoT Core- Endpunkte des Anmeldeinformationsanbieters

Die FIPS-konformen Endpunkte des AWS IoT Core Anmeldeinformationsanbieters sind unter FIPS-Endpunkte nach Dienst aufgeführt. Suchen Sie in FIPS Endpoints by Service nach dem Dienst AWS IoT Core - Credential Provider und suchen Sie den Endpunkt für Ihren. AWS-Region

Anmerkung

AWS IoT unterstützt keine AWS-Konto FIPS-konformen Endpunkte eines bestimmten AWS IoT Core Anmeldeinformationsanbieters. Dienstfunktionen, die einen AWS-Konto spezifischen Endpunkt im Server Name Indication (SNI) erfordern, können nicht verwendet werden. FIPS-konform AWS IoT Core— Endpunkte von Anmeldeinformationsanbietern können keine Registrierungszertifikate für mehrere Konten, benutzerdefinierte Domänen, benutzerdefinierteAutorisierer und konfigurierbare Endpunkte (einschließlich unterstützter TLS-Richtlinien) unterstützen.

Endpunkte von AWS IoT Device Management – Auftragsdaten

Die FIPS-konformen Endpunkte von AWS IoT Device Management – Auftragsdaten sind unter FIPS-Endpunkte nach Dienst aufgeführt. Suchen Sie unter FIPS-Endpunkte nach Dienst nach dem Dienst AWS IoT Device Management –Auftragsdaten und suchen Sie nach dem Endpunkt für Ihre AWS-Region.

Um den FIPS-konformen AWS IoT Device Management – Auftragsdaten-Endpunkt zu verwenden, wenn Sie aws iot-jobs-data CLI-Befehle ausführen, fügen Sie dem Befehl den Parameter --endpoint mit dem entsprechenden Endpunkt für Ihre AWS-Region hinzu. Sie können mit diesem Endpunkt auch die REST-API verwenden.

Sie können den FIPS-konformen Endpunkt für Ihre Verbindung AWS-Region mit einem FIPS-kompatiblen Client verwenden, indem Sie das AWS IoT Geräte-SDK verwenden und den Endpunkt für die Verbindungsfunktion des SDK anstelle des Standardendpunkts für Jobdaten Ihres Kontos angeben.AWS IoT Device Management Die Verbindungsfunktion ist spezifisch für das AWS IoT Geräte-SDK. Ein Beispiel für eine Verbindungsfunktion finden Sie unter der Verbindungsfunktion im AWS IoT Geräte-SDK für Python.

Endpunkte von AWS IoT Device Management – Fleet Hub

Die FIPS-konformen AWS IoT Device Management Fleet Hub-Endpunkte, die mit den CLI-Befehlen von Fleet Hub for AWS IoT Device Management verwendet werden sollen, sind unter FIPS-Endpunkte nach Service aufgeführt. Suchen Sie unter FIPS-Endpunkte nach Dienst nach dem AWS IoT Device Management – Fleet Hub-Dienst und suchen Sie nach dem Endpunkt für Ihre AWS-Region.

Um den FIPS-konformen AWS IoT Device Management Fleet Hub-Endpunkt zu verwenden, wenn Sie aws iotfleethubCLI-Befehle ausführen, fügen Sie dem Befehl den --endpoint Parameter mit dem entsprechenden Endpunkt für Sie AWS-Region hinzu. Sie können mit diesem Endpunkt auch die REST-API verwenden.

Endpunkte AWS IoT Device Management – Secure Tunneling

Die FIPS-konformen AWS IoT Device Management – Secure Tunneling-Endpunkte für die AWS IoT Secure Tunneling API und die entsprechenden CLI-Befehle sind unter FIPS-Endpunkte nach Dienst aufgeführt. Suchen Sie unter FIPS-Endpunkte nach Dienst nach dem Dienst AWS IoT Device Management –Secure Tunneling und suchen Sie nach dem Endpunkt für Ihre AWS-Region.

Um den FIPS-konformen AWS IoT Device Management – Secure Tunneling-Endpunkt zu verwenden, wenn Sie aws iotsecuretunneling CLI-Befehle ausführen, fügen Sie dem Befehl den Parameter --endpoint mit dem entsprechenden Endpunkt für Ihre AWS-Region hinzu. Sie können mit diesem Endpunkt auch die REST-API verwenden.