IAM ユーザー、グループ、ロール - AWS IoT Core

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

IAM ユーザー、グループ、ロール

IAM ユーザー、グループ、ロールは、AWS で ID と認証を管理するための標準的なメカニズムです。これらは、AWS SDK および AWS IoT を使用して、AWS CLI の HTTP インターフェイスに接続できます。

また、IAM ロールでは、ユーザーに代わって、AWS IoT でアカウントの他の AWS リソースにアクセスできます。たとえば、デバイスが DynamoDB テーブルに自らの状態をパブリッシュする場合、IAM は、AWS IoT ロールを使用して Amazon DynamoDB を操作します。詳細については、「IAM ロール」を参照してください。

HTTP 経由のメッセージブローカーへの接続では、AWS IoT は署名バージョン 4 の署名プロセスを使用して、IAM ユーザー、グループ、ロールを認証します。詳細については、「AWS API リクエストのサインアップ」を参照してください。

AWS IoT で AWS 署名バージョン 4 を使用する場合、クライアントの TLS 実装で以下のすべてがサポートされている必要があります。

  • TLS 1.2、TLS 1.1、TLS 1.0

  • SHA-256 RSA 証明書の署名の検証

  • サポートされているいずれかの TLS 暗号スイート

詳細については、 の Identity and Access ManagementAWS IoT を参照してください。