AWS IoT のセキュリティ

接続された各デバイスまたはクライアントには、AWS IoT と対話する認証情報が必要です。AWS IoT で送受信されるすべてのトラフィックは Transport Layer Security (TLS) を介して安全に送信されます。AWS クラウドのセキュリティメカニズムは、データが AWS IoT、およびその他の AWS のサービスの間を行き来する際に保護します。

• AWS IoT では、デバイスの認証情報 (X.509 証明書、AWS 認証情報、Amazon Cognito アイデンティティ、フェデレーテッドアイデンティティ、またはカスタム認証トークン) とポリシーを管理する責任があります。詳細については、「AWS IoT のキーの管理」を参照してください。また、各デバイスへの一意の ID の割り当て、各デバイスまたはデバイスグループに対するアクセス許可の管理も担当します。

• デバイスは、セキュリティで保護された TLS 接続を介して X.509 証明書または Amazon Cognito ID を使用して AWS IoT に接続します。研究および開発中、および API コールを行うか WebSockets を使用する一部のアプリケーション用に、IAM ユーザーとグループ、またはカスタム認証トークンを使用して認証することもできます。詳細については、「IAM ユーザー、グループ、ロール」を参照してください。

• AWS IoT 認証を使用する場合、メッセージブローカーは、デバイスの認証、デバイスデータの安全な取り込み、 AWS IoT ポリシーを使用してデバイスに対して指定したアクセス許可の付与または拒否を行います。

• カスタム認証を使用する場合、カスタム認証は、デバイスの認証と、AWS IoT または IAM ポリシーを使用してデバイスに対して指定したアクセス許可の付与または拒否を担当します。

• AWS IoT ルールエンジンは、定義されたルールに従って、他のデバイスまたは他の AWS のサービスにデバイスデータを転送します。AWS Identity and Access Management を使用して、その最終的な送信先にデータを安全に転送します。詳細については、「AWS IoT のためのアイデンティティおよびアクセス管理」を参照してください。