Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Benutzer und Geräte mit AWS IoT Jobs schützen
Um Benutzer zur Verwendung von AWS IoT Jobs mit ihren Geräten zu autorisieren, müssen Sie ihnen mithilfe von IAM Richtlinien Berechtigungen gewähren. Die Geräte müssen dann mithilfe von AWS IoT Core Richtlinien autorisiert werden, um eine sichere Verbindung herzustellen AWS IoT, Auftragsausführungen zu empfangen und den Ausführungsstatus zu aktualisieren.
Erforderlicher Richtlinientyp für Jobs AWS IoT
Die folgende Tabelle zeigt die verschiedenen Richtlinientypen, die Sie für die Autorisierung verwenden müssen. Weitere Informationen über die erforderliche Richtlinie finden Sie unter Autorisierung.
Erforderlicher Richtlinientyp | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Anwendungsfall | Protokoll | Authentifizierung | Steuerebene/Datenebene | Identitätstyp | Erforderlicher Richtlinientyp | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Autorisieren Sie einen Administrator, Operator oder Cloud-Service, um sicher mit Aufträgen zu arbeiten | HTTPS | AWS Authentifizierung mit Signaturversion 4 (Port 443) | Sowohl Steuerebene als auch Datenebene | Amazon Cognito Identity oder Verbundbenutzer IAM | IAMRichtlinie | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Autorisieren Sie Ihr IoT-Gerät, um sicher mit Aufträgen zu arbeiten | MQTT/HTTPS | TCPoder TLS gegenseitige Authentifizierung (Port 8883 oder 443) | Datenebene | X.509-Zertifikate | AWS IoT Core Richtlinie | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Um AWS IoT Jobs-Operationen zu autorisieren, die sowohl auf der Steuerungsebene als auch auf der Datenebene ausgeführt werden können, müssen Sie IAM Richtlinien verwenden. Die Identitäten müssen für AWS IoT authentifiziert sein, um diese Operationen ausführen zu können. Dabei muss es sich um Amazon-Cognito-Identitäten oder IAM-Benutzer, -Gruppen und -Rollen handeln. Weitere Informationen über die Authentifizierung finden Sie unter Authentifizierung.
Die Geräte müssen jetzt auf der Datenebene mithilfe von AWS IoT Core Richtlinien autorisiert werden, um eine sichere Verbindung zum Geräte-Gateway herzustellen. Das Device Gateway ermöglicht es Geräten, sicher mit ihnen zu kommunizieren AWS IoT, Auftragsausführungen zu empfangen und den Status der Auftragsausführung zu aktualisieren. Die Gerätekommunikation wird mithilfe von sicheren MQTT- oder HTTPS-Kommunikationsprotokollen gesichert. Diese Protokolle verwenden X.509-Clientzertifikate die, die von bereitgestellt werden, AWS IoT um die Geräteverbindungen zu authentifizieren.
Im Folgenden wird gezeigt, wie Sie Ihre Benutzer, Cloud-Dienste und Geräte zur Verwendung AWS IoT von Jobs autorisieren. Informationen zu den API Vorgängen auf der Steuerungsebene und der Datenebene finden Sie unterAWS IoTJobs API-Operationen.
Themen
