Connect 连接到 AWS IoT FIPS 端点

AWS IoT提供支持联邦信息处理标准 (FIPS) 140 -2 的端点。符合 FIPS 标准的端点与标准AWS端点不同。要以符合 FIPS 的方式与 AWS IoT 进行交互，您必须将下面描述的端点与符合FIPS的客户端一起使用。该AWS IoT主机不符合 FIPS 标准。

以下各节介绍如何使用 REST API、软件开发工具包或访问符合 FIPS 标准的AWS IoT终端节点。AWS CLI

AWS IoT Core - 控制面板终端节点

符合 FIPS 标准AWS IoT Core - 控制面板支持 AWS IoT 操作及其相关CLI 命令列于按服务划分 FIPS 端点中。在按服务划分 FIPS 端点中，查找AWS IoT Core - 控制面板服务，然后查找您 AWS 区域的端点。

要在访问AWS IoT操作时使用符合 FIPS 标准的终端节点，请使用 AWS SDK 或 REST API 以及适合您的AWS 区域终端节点。

要在运行 aws iot CLI命令时使用符合 FIPS 标准的端点，请将具有适合您 AWS 区域 端点的 --endpoint 参数添加到命令中。

AWS IoT Core - 数据面板端点

符合 FIPS 标准的 AWS IoT Core - 数据面板在按服务划分 FIPS 端点中列出端点。在按服务划分 FIPS 端点中，查找 AWS IoT Core - 数据面板服务，然后查找您 AWS 区域 的端点。

您可以将符合 FIPS 的终端节点AWS 区域与兼容 FIPS 的客户端配合使用，方法是使用AWS IoT设备 SDK 的连接功能提供终端节点，而不是账户的默认AWS IoT Core数据平面端点。连接功能特定于AWS IoT设备 SDK。有关连接函数的示例，请参阅适用于 Python 的AWS IoT设备 SDK 中的连接函数。

注意

AWS IoT不支持符合 AWS 账户 FIP AWS IoT CoreS 的特定数据平面端点。无法使用需要在服务器名称指示 (SNI) 中使用AWS 账户特定端点的服务功能。符合 FIPS 标准的 AWS IoT Core - 数据面板端点无法支持多账户注册证书、自定义域、自定义授权方和可配置端点（包括支持的 TLS 策略）。

AWS IoT Core - 凭证提供者端点

符合 FIPS 标准的 AWS IoT Core - 凭证提供者端点在按服务划分 FIPS 端点中列出。在按服务划分 FIPS 端点中，找到 AWS IoT Core - 凭证提供者服务，然后查找您 AWS 区域 的端点。

注意

AWS IoT不支持符合 AWS 账户 FIPS 的特定AWS IoT Core凭证提供程序端点。无法使用需要在服务器名称指示 (SNI) 中使用AWS 账户特定端点的服务功能。符合 FIPS 标准的 AWS IoT Core - 凭证提供者端点无法支持多账户注册证书、自定义域、自定义授权方和可配置端点（包括支持的 TLS 策略）。

AWS IoT Device Management - 任务数据端点

符合 FIPS 标准AWS IoT Device Management - 任务数据在按服务划分 FIPS 端点中列出了端点。在按服务划分 FIPS 端点中，查找 AWS IoT Device Management - 任务数据服务，然后查找您 AWS 区域 的端点。

要在运行 aws iot-jobs-data CLI 命令时使用符合 FIPS 标准的 AWS IoT Device Management - 任务数据端点，请将具有适合您 AWS 区域的端点的 --endpoint 参数添加到命令中。您还可以将 REST API 与此终端节点结合使用。

我们建议使用Data-ATS代替iot:Jobs。 iot:Data-ATS支持双堆栈端点（IPv4 和 IPv6），但仅iot:Jobs IPv4支持。

您可以将符合 FIPS 的终端节点AWS 区域与兼容 FIPS 的客户端配合使用，方法是使用AWS IoT设备 SDK 的连接功能提供终端节点，而不是账户的默认AWS IoT Device Management任务数据端点。连接功能特定于 AWS IoT 设备 SDK。有关连接函数的示例，请参阅适用于 Python 的AWS IoT设备 SDK 中的连接函数。

AWS IoT Device Management - 实例集中心端点

与 Flee t Hub AWS IoT 设备管理 CLI 命令一起使用的符合 FIPS 标准AWS IoT Device Management的舰队中心端点列在按服务划分的 FIPS 端点中。在按服务划分 FIPS 端点中，查找 AWS IoT Device Management - 实例集中心服务，然后查找您 AWS 区域 的端点。

要在运行 aws iotfleethubCLI 命令时使用符合 AWS IoT Device ManagementFIPS 的 Fleet Hub 终端节点，请在命令中添加带有相应终端节点的--endpoint参数。AWS 区域您还可以将 REST API 与此终端节点结合使用。

AWS IoT Device Management - 安全隧道端点

AWS IoT 安全隧道 API 的符合 FIPS 标准的 AWS IoT Device Management - 安全隧道端点与相应 CLI 命令均在 FIPS Endpoints by Service（按服务划分 FIPS 端点）中列出。在按服务划分 FIPS 端点中，查找 AWS IoT Device Management - 安全隧道服务，然后查找您 AWS 区域 的端点。

要在运行 aws iotsecuretunneling CLI 命令时使用符合 FIPS 标准的 AWS IoT Device Management - 安全隧道端点，请将具有适合您 AWS 区域的端点的 --endpoint 参数添加到命令中。您还可以将 REST API 与此终端节点结合使用。

AWS IoT Device Management-托管集成端点

支持托管集成操作的 FIPS 兼容控制平面端点及其相关AWS CLI命令在 FIPS 按服务划分的终端节点中列出。在按服务划分 FIPS 端点中，查找 AWS IoT Device Management - 托管集成服务，然后查找您 AWS 区域 的端点。

要在访问托管集成操作时使用符合 FIPS 标准的终端节点，请使用 AWS SDK 或 REST API 以及适合您的终端节点。AWS 区域

要在运行托管集成 CLI 命令时使用符合 FIPS 标准的端点，请将具有适合您 AWS 区域 端点的 --endpoint 参数添加到命令中。