Connect zu AWS IoT FIPS Endpunkten her

AWS IoT stellt Endgeräte bereit, die den Federal Information Processing Standard (FIPS) 140-2 unterstützen. FIPSkonforme Endgeräte unterscheiden sich von Standardendpunkten. AWS Für eine FIPS konforme Interaktion müssen Sie die unten beschriebenen Endpunkte mit Ihrem kompatiblen Client verwenden. AWS IoT FIPS Die AWS IoT Konsole ist nicht FIPS konform.

In den folgenden Abschnitten wird beschrieben, wie Sie mit dem RESTAPI, an SDK oder dem auf die FIPS kompatiblen AWS IoT Endpunkte zugreifen. AWS CLI

Endpunkte von AWS IoT Core – Steuerebene

Die FIPS kompatiblen AWS IoT Core Endpunkte auf der Steuerungsebene, die die AWS IoTOperationen unterstützen, und die zugehörigen CLIBefehle sind unter FIPSEndpunkte nach Dienst aufgeführt. Suchen Sie unter FIPSEndpoints by Service nach dem Dienst AWS IoT Core- der Steuerungsebene und suchen Sie den Endpunkt für Ihren. AWS-Region

Um beim Zugriff auf die AWS IoTOperationen den FIPS konformen Endpunkt zu verwenden, verwenden Sie das AWS SDK oder das REST API mit dem Endpunkt, der für Sie AWS-Region geeignet ist.

Um den FIPS kompatiblen Endpunkt bei der Ausführung von aws iotCLIBefehlen zu verwenden, fügen Sie dem Befehl den --endpoint Parameter mit dem entsprechenden Endpunkt für Sie AWS-Region hinzu.

Endpunkte von AWS IoT Core – Datenebene

Die FIPS kompatiblen AWS IoT Core Endpunkte auf Datenebene sind unter FIPSEndpunkte nach Diensten aufgeführt. Suchen Sie unter FIPSEndpoints by Service nach dem Dienst AWS IoT Core— Datenebene und suchen Sie den Endpunkt für Ihren. AWS-Region

Sie können den FIPS kompatiblen Endpunkt für Sie AWS-Region mit einem FIPS kompatiblen Client verwenden, indem Sie das AWS IoT Gerät verwenden SDK und den Endpunkt für die SDK Verbindungsfunktion anstelle des standardmäßigen AWS IoT Core Datenebenen-Endpunkts Ihres Kontos angeben. Die Verbindungsfunktion ist AWS IoT gerätespezifischSDK. Ein Beispiel für eine Verbindungsfunktion finden Sie in der Verbindungsfunktion im AWS IoT Device SDK for Python.

Anmerkung

AWS IoT unterstützt keine AWS-Konto-spezifischen AWS IoT Core Datenebenen-Endpunkte, die -konform sindFIPS. Servicefunktionen, für die ein AWS-Konto-spezifischer Endpunkt in der Servernamenangabe (SNI) erforderlich ist, können nicht verwendet werden. FIPS-konform AWS IoT Core— Endgeräte auf Datenebene können keine Registrierungszertifikate für mehrere Konten, benutzerdefinierte Domänen, benutzerdefinierteAutorisierer und konfigurierbare Endpunkte (einschließlich unterstützter Richtlinien) unterstützen. TLS

AWS IoT Core- Endpunkte des Anbieters von Anmeldeinformationen

Die FIPS richtlinienkonformen AWS IoT Core Endpunkte des Anmeldeinformationsanbieters sind unter Endpunkte nach Diensten aufgeführtFIPS. Suchen Sie unter FIPSEndpoints by Service nach dem Dienst AWS IoT Core- Credential Provider und suchen Sie den Endpunkt für Ihren. AWS-Region

Anmerkung

AWS IoT unterstützt keine AWS-Konto-spezifischen Endpunkte von Anmeldeinformationsanbietern, die AWS IoT Core-konform sind. FIPS Dienstfunktionen, die einen AWS-Konto-spezifischen Endpunkt in der Servernamenanzeige (SNI) erfordern, können nicht verwendet werden. FIPS-konform AWS IoT Core— Endpunkte von Anmeldeinformationsanbietern können keine Registrierungszertifikate für mehrere Konten, benutzerdefinierte Domänen, benutzerdefinierteAutorisierer und konfigurierbare Endpunkte (einschließlich unterstützter Richtlinien) unterstützen. TLS

Endpunkte von AWS IoT Device Management – Auftragsdaten

Die FIPS konformen AWS IoT Device Management Endpunkte für Auftragsdaten sind unter Endpunkte nach Dienst aufgeführt. FIPS Suchen Sie unter FIPSEndpoints by Service nach dem Datendienst AWS IoT Device Management- Jobs und suchen Sie nach dem Endpunkt für Ihren. AWS-Region

Um bei der Ausführung von aws iot-jobs-dataCLIBefehlen den Datenendpunkt FIPS compliant AWS IoT Device Management— jobs zu verwenden, fügen Sie dem Befehl den --endpoint Parameter mit dem entsprechenden Endpunkt für Sie AWS-Region hinzu. Sie können den auch REST API mit diesem Endpunkt verwenden.

Sie können den FIPS kompatiblen Endpunkt für Ihren Computer AWS-Region mit einem FIPS kompatiblen Client verwenden, indem Sie das AWS IoT Gerät verwenden SDK und den SDK Endpunkt für die Verbindungsfunktion anstelle des standardmäßigen Endpunkts für AWS IoT Device Management Jobdaten Ihres Kontos angeben. Die Verbindungsfunktion ist AWS IoT gerätespezifischSDK. Ein Beispiel für eine Verbindungsfunktion finden Sie in der Verbindungsfunktion im AWS IoT Device SDK for Python.

Endpunkte von AWS IoT Device Management – Fleet Hub

Die FIPS kompatiblen AWS IoT Device Management Fleet Hub-Endgeräte, die mit den CLIBefehlen Fleet Hub for AWS IoT Device Management verwendet werden sollen, sind unter FIPSEndpunkte nach Dienst aufgeführt. Suchen Sie unter FIPSEndpunkte nach Service nach dem AWS IoT Device Management Fleet Hub-Service und suchen Sie den Endpunkt für Ihren. AWS-Region

Um bei der Ausführung von aws iotfleethubCLIBefehlen den Endpunkt FIPS compliant AWS IoT Device Management— Fleet Hub zu verwenden, fügen Sie dem Befehl den --endpoint Parameter mit dem entsprechenden Endpunkt für Sie AWS-Region hinzu. Sie können den auch REST API mit diesem Endpunkt verwenden.

Endpunkte AWS IoT Device Management – Secure Tunneling

Die FIPS kompatiblen AWS IoT Device Management und sicheren Tunneling-Endpunkte für AWS IoT sicheres Tunneling API und die entsprechenden CLIBefehle sind unter Endpunkte nach Diensten aufgeführt. FIPS Suchen Sie unter FIPSEndpoints by Service nach dem Secure Tunneling Service AWS IoT Device Management und suchen Sie den Endpunkt für Ihren. AWS-Region

Um den FIPS AWS IoT Device Management Compliance-Secure-Tunneling-Endpunkt bei der Ausführung von aws iotsecuretunnelingCLIBefehlen zu verwenden, fügen Sie dem Befehl den --endpoint Parameter mit dem entsprechenden Endpunkt für Ihren hinzu. AWS-Region Sie können den auch REST API mit diesem Endpunkt verwenden.