AWS IoT seguridad - AWS IoT Core

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS IoT seguridad

Cada dispositivo o cliente conectado debe tener una credencial con la que interactuar con AWS IoT. Todo el tráfico entrante y saliente AWS IoT se envía de forma segura a través de Transport Layer Security (TLS). AWS Los mecanismos de seguridad en la nube protegen los datos cuando se mueven entre otros AWS servicios AWS IoT y otros.

AWS IoT flujos de trabajo de seguridad que incluyen las credenciales con las que interactuar AWS IoT, la seguridad de la capa de transporte para proteger la conexión y los mecanismos de seguridad AWS en la nube para proteger los datos.

  • Es responsable de administrar las credenciales del dispositivo (certificados X.509, credenciales de AWS , identidades de Amazon Cognito, identidades federadas o tokens de autenticación personalizados) y las políticas de AWS IoT. Para obtener más información, consulte Administración de claves en AWS IoT. También es el responsable de asignar identidades exclusivas a cada uno de los dispositivos y de administrar los permisos de cada dispositivo o un grupo de dispositivos.

  • Sus dispositivos se conectan AWS IoT mediante certificados X.509 o identidades de Amazon Cognito a través de una conexión TLS segura. Durante la investigación y el desarrollo, y en el caso de algunas aplicaciones que utilizan o utilizan la API WebSockets, también puede autenticarse mediante usuarios y grupos de IAM o mediante tokens de autenticación personalizados. Para obtener más información, consulte Usuarios, grupos y roles de IAM.

  • Al utilizar la AWS IoT autenticación, el agente de mensajes es responsable de autenticar tus dispositivos, ingerir de forma segura los datos de los dispositivos y conceder o denegar los permisos de acceso que especifiques para tus dispositivos mediante políticas. AWS IoT

  • Al utilizar la autenticación personalizada, un autorizador personalizado se encarga de autenticar tus dispositivos y de conceder o denegar los permisos de acceso que especifiques para tus dispositivos mediante AWS IoT políticas de IAM.

  • El motor de AWS IoT reglas reenvía los datos de los dispositivos a otros dispositivos u otros AWS servicios de acuerdo con las reglas que usted defina. Se utiliza AWS Identity and Access Management para transferir datos de forma segura a su destino final. Para obtener más información, consulte Administración de identidades y accesos para AWS IoT.