Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Sécuriser les utilisateurs et les appareils avec AWS IoT Jobs
Pour autoriser les utilisateurs à utiliser AWS IoT Jobs avec leurs appareils, vous devez leur accorder des autorisations en utilisant des IAM politiques. Les appareils doivent ensuite être autorisés en utilisant des AWS IoT Core politiques pour se connecter en toute sécurité AWS IoT, recevoir des exécutions de tâches et mettre à jour l'état d'exécution.
Type de politique requis pour AWS IoT Jobs
Le tableau suivant présente les différents types de stratégies que vous devez utiliser pour l’autorisation. Pour de plus amples informations sur les politiques requises à utiliser, veuillez consulter Autorisation.
Type politique requise. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Cas d’utilisation | Protocole | Authentification | Plan de contrôle, plan de données | Type d'identité | Type politique requise. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Autoriser un administrateur, un opérateur ou un service cloud à travailler en toute sécurité avec les tâches | HTTPS | AWS Authentification par signature version 4 (port 443) | Le plan de contrôle et le plan de données. | Amazon Cognito IdentityIAM, ou utilisateur fédéré | IAMpolitique | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Autorisez votre appareil IoT à fonctionner en toute sécurité avec les tâches | MQTT/HTTPS | TCPou authentification TLS mutuelle (port 8883 ou 443) | Plan de données | Certificats X.509 | AWS IoT Core politique | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pour autoriser les opérations AWS IoT Jobs qui peuvent être effectuées à la fois sur le plan de contrôle et sur le plan de données, vous devez utiliser IAM des politiques. Les identités doivent avoir été authentifiées auprès de AWS IoT pour effectuer ces opérations, qui doivent être Identités Amazon Cognito ouutilisateurs, groupes et rôles IAM. Pour de plus amples informations sur l'authentification, veuillez consulter Authentification.
Les appareils doivent désormais être autorisés sur le plan de données en utilisant des AWS IoT Core politiques pour se connecter en toute sécurité à la passerelle des appareils. La passerelle permet aux appareils de communiquer en toute sécurité avec les tâches AWS IoT, de recevoir des exécutions de tâches et de mettre à jour l'état d'exécution des tâches. La communication entre les appareils est sécurisée à l’aide de protocoles sécurisés de communication MQTT ou HTTPS. Ces protocoles utilisent Certificats client X.509 ceux fournis par AWS IoT pour authentifier les connexions des appareils.
Voici comment vous autorisez vos utilisateurs, vos services cloud et vos appareils à utiliser AWS IoT Jobs. Pour plus d'informations sur les API opérations du plan de contrôle et du plan de données, consultezAWS IoTtâches, opérations d'API.
Rubriques
