翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IoT ジョブによるユーザーとデバイスの保護
ユーザーにデバイスで AWS IoT ジョブの使用を許可するには、IAMポリシーを使用してアクセス許可を付与する必要があります。次に、 に安全に接続し AWS IoT、ジョブ実行を受信し、実行ステータスを更新するための AWS IoT Core ポリシーを使用して、デバイスを承認する必要があります。
AWS IoT ジョブに必要なポリシータイプ
次の表に、認可に使用する必要があるさまざまなポリシーのタイプを示します。必要なポリシーの詳細については、「認可」を参照してください。
| ユースケース | [プロトコル] | 認証 | コントロールプレーン/データプレーン | ID のタイプ | 必要なポリシータイプ |
|---|---|---|---|---|---|
| 管理者、オペレーター、またはクラウドサービスがジョブで安全に作業できるように承認する | HTTPS | AWS 署名バージョン 4 認証 (ポート 443) | コントロールプレーンとデータプレーンの両方 | Amazon Cognito Identity、IAM、またはフェデレーティッドユーザー | IAM ポリシー |
| ジョブで安全に使用できるようにIoT デバイスを承認する | MQTT/HTTPS | TCP またはTLS相互認証 (ポート 8883 または 443) | データプレーン | X.509 証明書 | AWS IoT Core ポリシー |
コントロールプレーンとデータプレーンの両方で実行できる AWS IoT ジョブオペレーションを承認するには、IAMポリシーを使用する必要があります。これらのオペレーションを行うためには、ID は AWS IoT で認証されている必要があり、Amazon Cognito ID または IAM ユーザー、グループ、ロール である必要があります。認証の詳細については、「認証」を参照してください。
これで、 AWS IoT Core ポリシーを使用してデバイスゲートウェイに安全に接続することで、デバイスがデータプレーンで承認されるようになりました。デバイスゲートウェイを使用すると、デバイスは と安全に通信し AWS IoT、ジョブ実行を受信し、ジョブ実行ステータスを更新できます。デバイス通信は、セキュアな MQTT または HTTPS 通信プロトコルを使用することで保護されます。これらのプロトコルはX.509 クライアント証明書、 が提供する AWS IoT を使用してデバイス接続を認証します。
以下は、ユーザー、c loud サービス、およびデバイスに AWS IoT ジョブの使用を許可する方法を示しています。コントロールプレーンとデータプレーンAPIオペレーションの詳細については、「」を参照してくださいAWS IoT ジョブ API オペレーション。
