Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Proteger a los usuarios y los dispositivos con AWS IoT Jobs
Para autorizar a los usuarios a usar AWS IoT Jobs con sus dispositivos, debes concederles permisos mediante IAM políticas. Luego, los dispositivos deben autorizarse mediante AWS IoT Core políticas para conectarse de forma segura a los trabajos ejecutados AWS IoT, recibirlos y actualizar el estado de ejecución.
Tipo de política obligatorio para AWS IoT Jobs
La siguiente tabla muestra los diferentes tipos de políticas que debe usar para la autorización. Para obtener más información acerca de la política de uso obligatorio, consulte Autorización.
Tipo de política obligatoria | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Caso de uso | Protocolo | Autenticación | Plano de control/plano de datos | Tipo de identidad | Tipo de política obligatoria | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Autorizar a un administrador, operador o servicio en la nube para trabajar de forma segura con Jobs | HTTPS | AWS Autenticación firmada en la versión 4 (puerto 443) | Plano de control y plano de datos | Amazon Cognito Identity o usuario IAM federado | IAMpolítica | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Autorizar el dispositivo de IoT para trabajar de forma segura con Jobs | MQTT/HTTPS | TCPo autenticación TLS mutua (puerto 8883 o 443) | Plano de datos | Certificados X.509 | AWS IoT Core política | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Para autorizar las operaciones de AWS IoT Jobs que se pueden realizar tanto en el plano de control como en el plano de datos, debe utilizar IAM políticas. Las identidades deben haberse autenticado con AWS IoT para realizar estas operaciones, que deben ser Identidades de Amazon Cognito o Usuarios, grupos y roles de IAM. Para obtener más información acerca de la autenticación, consulte Autenticación.
Los dispositivos ahora deben estar autorizados en el plano de datos mediante AWS IoT Core políticas para conectarse de forma segura a la puerta de enlace del dispositivo. La pasarela de dispositivos permite a los dispositivos comunicarse de forma segura con los trabajos ejecutados AWS IoT, recibirlos y actualizar el estado de ejecución de los trabajos. La comunicación de los dispositivos se asegura mediante protocolos de comunicación MQTT o HTTPS seguros. Estos protocolos utilizan Certificados de cliente X.509 los proporcionados por AWS IoT para autenticar las conexiones del dispositivo.
A continuación, se muestra cómo se autoriza a los usuarios, los servicios de nube y los dispositivos a utilizar AWS IoT Jobs. Para obtener información sobre las API operaciones del plano de control y del plano de datos, consulteOperaciones de la API de trabajos de AWS IoT.
Temas
