Sécuriser les utilisateurs et les appareils avec AWS IoT Jobs - AWS IoT Core

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sécuriser les utilisateurs et les appareils avec AWS IoT Jobs

Pour autoriser les utilisateurs à utiliser AWS IoT des tâches avec leurs appareils, vous devez leur accorder des autorisations en utilisant des politiques IAM. Les appareils doivent ensuite être autorisés en utilisant des AWS IoT Core politiques pour se connecter en toute sécurité AWS IoT, recevoir des exécutions de tâches et mettre à jour l'état d'exécution.

Type de politique requis pour AWS IoT Jobs

Le tableau suivant présente les différents types de stratégies que vous devez utiliser pour l’autorisation. Pour de plus amples informations sur les politiques requises à utiliser, veuillez consulter Autorisation.

Type politique requise.
Cas d’utilisation Protocole Authentification Plan de contrôle, plan de données Type d'identité Type politique requise.
Autoriser un administrateur, un opérateur ou un service cloud à travailler en toute sécurité avec les tâches HTTPS AWS Authentification par signature version 4 (port 443) Le plan de contrôle et le plan de données. Amazon Cognito Identity, IAM ou utilisateur fédéré Politique IAM
Autorisez votre appareil IoT à fonctionner en toute sécurité avec les tâches HTTPS/MQTT Authentification mutuelle TCP ou TLS (port 8883 ou 443) Plan de données Certificats X.509 AWS IoT Core politique

Pour autoriser les opérations AWS IoT Jobs qui peuvent être effectuées à la fois sur le plan de contrôle et sur le plan de données, vous devez utiliser les politiques IAM. Les identités doivent avoir été authentifiées auprès de AWS IoT pour effectuer ces opérations, qui doivent être Identités Amazon Cognito ouUtilisateurs, groupes et rôles IAM. Pour de plus amples informations sur l'authentification, veuillez consulter Authentification.

Les appareils doivent désormais être autorisés sur le plan de données en utilisant des AWS IoT Core politiques pour se connecter en toute sécurité à la passerelle des appareils. La passerelle permet aux appareils de communiquer en toute sécurité avec les tâches AWS IoT, de recevoir des exécutions de tâches et de mettre à jour l'état d'exécution des tâches. La communication entre les appareils est sécurisée à l’aide de protocoles sécurisés de communication MQTT ou HTTPS. Ces protocoles utilisent Certificats client X.509 ceux fournis par AWS IoT pour authentifier les connexions des appareils.

Voici comment vous autorisez vos utilisateurs, vos services cloud et vos appareils à utiliser AWS IoT Jobs. Pour plus d’informations sur les opérations de plan de contrôle et le plan de données, veuillez consulter le AWS IoTtâches, opérations d'API.