As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Protegendo usuários e dispositivos com AWS IoT o Jobs
Para autorizar os usuários a usar o AWS IoT Jobs com seus dispositivos, você deve conceder permissões usando IAM políticas. Em seguida, os dispositivos devem ser autorizados usando AWS IoT Core políticas para se conectar com segurança AWS IoT, receber execuções de trabalhos e atualizar o status da execução.
Tipo de política necessária para AWS IoT empregos
A tabela a seguir mostra os diferentes tipos de políticas que você deve usar para autorização. Para obter mais informações sobre a política necessária a ser usada, consulte Autorização.
Tipo de política necessária | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Caso de uso | Protocolo | Autenticação | Ambiente de gerenciamento/plano de dados | Tipo de identidade | Tipo de política necessária | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Autorize um administrador, operador ou serviço de nuvem a trabalhar com segurança com trabalhos | HTTPS | AWS Autenticação Signature versão 4 (porta 443) | Tanto ambiente de gerenciamento como plano de dados | Identidade do Amazon Cognito ou IAM usuário federado | IAMpolítica | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Autorize seu dispositivo de IoT a funcionar de forma segura com trabalhos | MQTT/HTTPS | TCPou autenticação TLS mútua (porta 8883 ou 443) | Plano de dados | Certificados X.509 | AWS IoT Core política | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Para autorizar operações de AWS IoT trabalhos que podem ser executadas no plano de controle e no plano de dados, você deve usar IAM políticas. As identidades devem ter sido autenticadas com AWS IoT para realizar essas operações, que devem ser Identidades do Amazon Cognito ou Usuários, grupos e funções do IAM. Para obter mais informações sobre a autenticação, consulte Autenticação.
Agora, os dispositivos devem ser autorizados no plano de dados usando AWS IoT Core políticas para se conectar com segurança ao gateway do dispositivo. O gateway do dispositivo permite que os dispositivos se comuniquem com segurança AWS IoT, recebam execuções de trabalhos e atualizem o status de execução do trabalho. A comunicação do dispositivo é protegida usando protocolos seguros MQTT ou HTTPS de comunicação. Esses protocolos usam Certificados do cliente X.509 os fornecidos por AWS IoT para autenticar as conexões do dispositivo.
Veja a seguir como você autoriza seus usuários, serviços de nuvem e dispositivos a usar o AWS IoT Jobs. Para obter informações sobre as API operações do plano de controle e do plano de dados, consulteOperações de API dos trabalhos do AWS IoT.
Tópicos
