协议 - AWS IoT

协议

消息代理支持使用 MQTT 协议发布和订阅消息的客户端,以及使用 HTTPS 协议发布消息的客户端。两个协议均通过 IP 版本 4 和 IP 版本 6 受支持。消息代理还通过 WebSocket 协议支持 MQTT 协议。客户端可用来连接到消息代理的方式取决于使用的协议。

协议、端口映射和身份验证

下表列出了 AWS IoT 支持的协议以及每种协议所使用的身份验证方法和端口。

协议、身份验证和端口映射
协议 身份验证 端口 ALPN 协议名称

通过 WebSocket 的 MQTT

Signature Version 4 443

不适用

MQTT

X.509 客户端证书

443

x-amzn-mqtt-ca

MQTT X.509 客户端证书 8883 不适用

HTTPS

Signature Version 4

443

不适用

HTTPS

X.509 客户端证书

443

x-amzn-http-ca

HTTPS X.509 客户端证书 8443 不适用

使用 X.509 客户端证书身份验证在端口 443 上连接的客户端必须实施应用程序层协议协商 (ALPN) TLS 扩展,并使用由该客户端发送的 ALPN ProtocolNameList 中列出的 ALPN 协议名称作为 ClientHello 消息的一部分。客户端还必须发送服务器名称指示 (SNI) TLS 扩展,以防止连接被拒绝。有关更多信息,请参阅 AWS IoT 中的传输安全