Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengamankan pengguna dan perangkat dengan AWS IoT Jobs
Untuk mengizinkan pengguna menggunakan AWS IoT Lowongan dengan perangkat mereka, Anda harus memberi mereka izin dengan menggunakan kebijakan IAM. Perangkat kemudian harus diotorisasi dengan menggunakan AWS IoT Core kebijakan untuk terhubung dengan aman AWS IoT, menerima eksekusi pekerjaan, dan memperbarui status eksekusi.
Jenis kebijakan yang diperlukan untuk AWS IoT Pekerjaan
Tabel berikut menunjukkan berbagai jenis kebijakan yang harus Anda gunakan untuk otorisasi. Untuk informasi selengkapnya tentang kebijakan yang diperlukan untuk digunakan, lihatOtorisasi.
| Kasus penggunaan | Protokol | Autentikasi | plane/data Bidang kontrol | Tipe identitas | Jenis kebijakan yang diperlukan |
|---|---|---|---|---|---|
| Otorisasi administrator, operator, atau Layanan Cloud untuk bekerja dengan aman dengan Jobs | HTTPS | AWS Otentikasi Tanda Tangan Versi 4 (port 443) | Baik bidang kontrol dan bidang data | Identitas Amazon Cognito, IAM, atau pengguna federasi | Kebijakan IAM |
| Otorisasi perangkat IoT Anda agar bekerja dengan aman dengan Jobs | MQTT/HTTPS | Otentikasi timbal balik TCP atau TLS (port 8883 atau 443) | Bidang data | Sertifikat X.509 | AWS IoT Core kebijakan |
Untuk mengotorisasi operasi AWS IoT Pekerjaan yang dapat dilakukan baik pada bidang kontrol dan bidang data, Anda harus menggunakan kebijakan IAM. Identitas harus telah diautentikasi dengan AWS IoT untuk melakukan operasi ini, yang harus Identitas Amazon Cognito atau. Pengguna IAM, grup IAM, dan IAM role Untuk informasi selengkapnya tentang otentikasi, lihatAutentikasi.
Perangkat sekarang harus diotorisasi pada bidang data dengan menggunakan AWS IoT Core kebijakan untuk terhubung dengan aman ke gateway perangkat. Gateway perangkat memungkinkan perangkat untuk berkomunikasi dengan aman AWS IoT, menerima eksekusi pekerjaan, dan memperbarui status eksekusi pekerjaan. Komunikasi perangkat diamankan dengan menggunakan protokol aman MQTT atau HTTPS mempublikasikan komunikasi. Protokol ini digunakan Sertifikat klien X.509 yang disediakan oleh AWS IoT untuk mengautentikasi koneksi perangkat.
Berikut ini menunjukkan cara Anda mengizinkan pengguna, layanan keras, dan perangkat untuk menggunakan AWS IoT Jobs. Untuk informasi tentang bidang kontrol dan operasi API bidang data, lihatAWS IoT pekerjaan operasi API.
Topik
