プロトコル - AWS IoT

プロトコル

メッセージブローカーは、MQTT プロトコルを使用してメッセージをパブリッシュおよびサブスクライブし、HTTPS プロトコルを使用してメッセージをパブリッシュするクライアントをサポートします。両方のプロトコルは IP バージョン 4 と IP バージョン 6 を介してサポートされています。メッセージブローカーは、WebSocket プロトコル経由で MQTT プロトコルもサポートしています。クライアントがメッセージブローカーに接続する方法は、使用されるプロトコルによって異なります。

プロトコル、ポートマッピング、認証

次の表に、AWS IoT でサポートされているプロトコル、および各プロトコルで使用される認証方式とポートを示します。

プロトコル、認証、ポートマッピング
プロトコル 認証 Port ALPN プロトコル名

MQTT over WebSocket

署名バージョン 4 443

該当なし

MQTT

X.509 クライアント証明書

443

x-amzn-mqtt-ca

MQTT X.509 クライアント証明書 8883 該当なし

HTTPS

署名バージョン 4

443

該当なし

HTTPS

X.509 クライアント証明書

443

x-amzn-http-ca

HTTPS X.509 クライアント証明書 8443 該当なし

ポート 443 で X.509 クライアント証明書による認証を使用して接続するクライアントは、Application Layer Protocol Negotiation (ALPN) TLS 拡張機能を実装し、ClientHello メッセージの一部としてクライアントによって送信される ALPN ProtocolNameList にリストされた ALPN プロトコル名を使用する必要があります。クライアントは、接続が拒否されないように、Server Name Indication (SNI) TLS 拡張も送信する必要があります。詳細については、「AWS IoT のトランスポートセキュリティ」を参照してください。

注記

MQTT とは異なり、HTTPS は clientId 値をサポートしていません。したがって、MQTT を使用する場合は clientId を使用できますが、HTTPS を使用する場合は使用できません。