本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AWS IoT Jobs 保护用户和设备
要授权用户在其设备上使用 AWS IoT Jobs,您必须使用IAM策略向他们授予权限。然后,必须使用 AWS IoT Core 策略对设备进行授权 AWS IoT,才能安全连接、接收任务执行并更新执行状态。
AWS IoT 任务必需的策略类型
下表显示了进行授权所必须使用的不同类型的策略。有关要使用的所需策略的更多信息,请参阅 授权。
所需策略类型 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 应用场景 | 协议 | 身份验证 | 控制面板/数据层面 | 身份类型 | 所需策略类型 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 授权管理员、运营商或云服务安全地使用 Jobs | HTTPS | AWS 签名版本 4 身份验证(端口 443) | 控制面板和数据层面 | 亚马逊 Cognito 身份或IAM联合用户 | IAM政策 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 授权您的 IoT 设备安全地使用 Jobs | MQTT/HTTPS | TCP或TLS相互身份验证(端口 8883 或 443) | 数据层面 | X.509 证书 | AWS IoT Core 政策 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
要授权可在控制平面和数据平面上执行的 AWS IoT 作业操作,必须使用IAM策略。身份必须已向 AWS IoT 进行身份验证才能执行这些操作,必须为 Amazon Cognito 身份或 IAM 用户、组和角色。有关身份验证的更多信息,请参阅 身份验证。
现在,必须使用 AWS IoT Core 策略在数据平面上对设备进行授权,才能安全地连接到设备网关。设备网关使设备能够安全地与之通信 AWS IoT、接收任务执行并更新任务执行状态。通过使用安全的 MQTT 或 HTTPS 通信协议保护设备通信。这些协议使用X.509 客户端证书提供的协议 AWS IoT 对设备连接进行身份验证。
以下内容显示了您如何授权您的用户、云服务和设备使用 AWS IoT Jobs。有关控制平面和数据平面API操作的信息,请参见AWS IoT 任务 API 操作。
