AWS IoT セキュリティ - AWS IoT Core

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IoT セキュリティ

接続された各デバイスまたはクライアントには、 AWS IoTと対話する認証情報が必要です。との間で送受信されるすべてのトラフィック AWS IoT は、Transport Layer Security (TLS) を介して安全に送信されます。 AWS クラウドセキュリティメカニズムは AWS IoT 、 と他の AWS サービスの間を移動するデータを保護します。

AWS IoT セキュリティワークフローには、やり取りする認証情報 AWS IoT、接続を保護するための Transport Layer Security、データを保護するための AWS クラウドセキュリティメカニズムが含まれます。
  • AWS IoTでは、デバイスの認証情報 (X.509 証明書、 AWS 認証情報、Amazon Cognito アイデンティティ、フェデレーテッドアイデンティティ、またはカスタム認証トークン) とポリシーを管理する責任があります。詳細については、「でのキー管理 AWS IoT」を参照してください。また、各デバイスへの一意の ID の割り当て、各デバイスまたはデバイスグループに対するアクセス許可の管理も担当します。

  • デバイスは、安全な接続を介して X.509 証明書または Amazon Cognito ID AWS IoT を使用して TLSに接続します。研究および開発中、およびAPI呼び出しや使用を行う一部のアプリケーションでは WebSockets、IAMユーザーとグループ、またはカスタム認証トークンを使用して認証することもできます。詳細については、「IAM ユーザー、グループ、ロール」を参照してください。

  • AWS IoT 認証を使用する場合、メッセージブローカーは、デバイスの認証、デバイスデータの安全な取り込み、および AWS IoT ポリシーを使用してデバイスに指定したアクセス許可の付与または拒否を行います。

  • カスタム認証を使用する場合、カスタムオーソライザーはデバイスを認証し、 AWS IoT または IAMポリシーを使用してデバイスに指定したアクセス許可を付与または拒否します。

  • AWS IoT ルールエンジンは、定義したルールに従って、デバイスデータを他のデバイスまたは他の AWS サービスに転送します。を使用して AWS Identity and Access Management 、最終送信先にデータを安全に転送します。詳細については、「の Identity and Access Management AWS IoT」を参照してください。