AWS IoT セキュリティ - AWS IoT コア

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS IoT セキュリティ

接続された各デバイスまたはクライアントには、AWS IoT と対話する認証情報が必要です。AWS IoT からのすべてのトラフィックは Transport Layer Security (TLS) を介して安全に送信されます。AWS クラウドのセキュリティメカニズムは、AWS IoT と他の AWS サービス間を移動するデータを保護します。

  • AWS IoT では、デバイスの認証情報(X.509 証明書、AWS 認証情報、Amazon Cognito アイデンティティ、フェデレーティッドアイデンティティ、またはカスタム認証トークン)とポリシーを管理する責任があります。詳細については、「AWS IoT のキーの管理」を参照してください。また、各デバイスへの一意の ID の割り当て、各デバイスまたはデバイスグループに対するアクセス許可の管理も担当します。

  • デバイスは、セキュリティで保護された TLS 接続を介して X.509 証明書または Amazon Cognito ID を使用して AWS IoT に接続します。研究および開発中、および API コールを行うか WebSockets を使用する一部のアプリケーション用に、IAM ユーザーとグループ、またはカスタム認証トークンを使用して認証することもできます。詳細については、「IAM ユーザー、グループ、ロール」を参照してください。

  • AWS IoT 認証を使用する場合、メッセージブローカーは、デバイスの認証、デバイスデータの安全な取り込み、 AWS IoT ポリシーを使用してデバイスに対して指定したアクセス許可の付与または拒否を行います。

  • カスタム認証を使用する場合、カスタム認証は、デバイスの認証と、AWS IoT または IAM ポリシーを使用してデバイスに対して指定したアクセス許可の付与または拒否を担当します。

  • AWS IoT ルールエンジンは、定義されたルールに従って、他のデバイスまたは他の AWS のサービスにデバイスデータを転送します。AWS Identity and Access Management を使用して、その最終的な送信先にデータを安全に転送します。詳細については、「AWS IoT の Identity and Access Management」を参照してください。