AWS IoT セキュリティ

接続された各デバイスまたはクライアントには、 AWS IoTと対話する認証情報が必要です。 AWS IoT 送受信されるすべてのトラフィックは、トランスポート層セキュリティ (TLS) を介して安全に送信されます。 AWS クラウドセキュリティメカニズムは、 AWS IoT AWS データが他のサービス間を移動する際にデータを保護します。

• AWS IoTでは、デバイスの認証情報 (X.509 証明書、 AWS 認証情報、Amazon Cognito アイデンティティ、フェデレーテッドアイデンティティ、またはカスタム認証トークン) とポリシーを管理する責任があります。詳細については、「でのキー管理 AWS IoT」を参照してください。また、各デバイスへの一意の ID の割り当て、各デバイスまたはデバイスグループに対するアクセス許可の管理も担当します。

• デバイスは、安全な TLS 接続を介して X.509 証明書または Amazon Cognito ID AWS IoT を使用して接続します。研究開発中、および API 呼び出しを行ったり使用したりする一部のアプリケーションでは、IAM ユーザーとグループ WebSockets、またはカスタム認証トークンを使用して認証することもできます。詳細については、「IAM ユーザー、グループ、ロール」を参照してください。

• AWS IoT 認証を使用する場合、メッセージブローカーはデバイスの認証、デバイスデータの安全な取り込み、ポリシーを使用してデバイスに指定したアクセス権限の付与または拒否を行います。 AWS IoT

• カスタム認証を使用する場合、カスタム認証者がデバイスを認証し、IAM ポリシーを使用してデバイスに指定したアクセス権限を付与または拒否します。 AWS IoT

• AWS IoT ルールエンジンは、ユーザーが定義したルールに従って、 AWS デバイスデータを他のデバイスや他のサービスに転送します。これにより、 AWS Identity and Access Management データを最終宛先に安全に転送できます。詳細については、「の ID とアクセス管理 AWS IoT」を参照してください。