本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS IoT 任務保護使用者和裝置
若要授權使用者搭配其裝置使用 AWS IoT 任務,您必須使用 IAM 政策授予他們許可。然後,必須使用 AWS IoT Core 政策安全地連線 AWS IoT、接收任務執行和更新執行狀態,來授權裝置。
AWS IoT 任務的必要政策類型
下表說明您必須用於授權的不同政策類型。如需所需使用政策的詳細資訊,請參閱 授權。
| 使用案例 | 通訊協定 | 身分驗證 | 控制平面/資料平面 | 身分類型 | 所需政策類型 |
|---|---|---|---|---|---|
| 授權管理員、操作員或雲端服務安全使用任務 | HTTPS | AWS Signature 第 4 版身分驗證 (連接埠 443) | 控制平面和資料平面兩者 | Amazon Cognito 身分、IAM 或聯合身分使用者 | IAM 政策 |
| 授權您的 IoT 裝置安全使用任務 | MQTT/HTTPS | TCP 或 TLS 相互驗證 (連接埠 8883 或 443 | 資料平面 | X.509 憑證 | AWS IoT Core 政策 |
若要授權可在控制平面和資料平面上執行 AWS IoT 的任務操作,您必須使用 IAM 政策。身分必須已透過 AWS IoT 驗證才能執行這些作業,必須是 Amazon Cognito 身分 或 IAM 使用者、群組和角色。如需身分驗證的相關詳細資訊,請參閱 身分驗證。
現在必須使用 AWS IoT Core 政策安全地連線至裝置閘道,在資料平面上授權裝置。裝置閘道可讓裝置安全地與 通訊 AWS IoT、接收任務執行,以及更新任務執行狀態。裝置通訊透過使用加密 MQTT 或 HTTPS 發佈 通訊協定進行加密。這些通訊協定使用 提供的 X.509 用戶端憑證 AWS IoT 來驗證裝置連線。
以下顯示如何授權使用者、c 大聲服務和裝置使用 AWS IoT 任務。如需控制平面和資料平面 API 操作的資訊,請參閱 AWS IoT 任務 API 操作。
