Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
IAM-Benutzer, -Gruppen und -Rollen
IAM-Benutzer, -Gruppen und -Rollen sind die Standardmechanismen zum Verwalten von Identitäts- und Authentifizierungsmethoden in AWS. Sie können sie verwenden, um mithilfe des AWS SDK und eine Verbindung zu AWS IoT HTTP-Schnittstellen herzustellen AWS CLI.
Mit IAM-Rollen können AWS IoT Sie auch in Ihrem Namen auf andere AWS Ressourcen in Ihrem Konto zugreifen. Wenn Sie beispielsweise möchten, dass ein Gerät seinen Status in einer DynamoDB-Tabelle veröffentlicht, ermöglichen AWS IoT IAM-Rollen die Interaktion mit Amazon DynamoDB. Weitere Informationen finden Sie unter IAM-Rollen.
AWS IoT Authentifiziert bei Message-Broker-Verbindungen über HTTP Benutzer, Gruppen und Rollen mithilfe des Signaturprozesses von Signature Version 4. Weitere Informationen finden Sie unter AWS API-Anfragen signieren.
Wenn Sie Anfragen mithilfe von Abfrageparametern mit temporären Sicherheitsanmeldeinformationen authentifizieren, die vom AWS Security Token Service (AWS STS) bereitgestellt werden, sollten Sie bei der Berechnung der Signatur nichts X-Amz-Security-Token in die kanonische Abfragezeichenfolge einbeziehen. Hängen Sie stattdessen X-Amz-Security-Token als Abfrageparameter an, nachdem die Signatur berechnet wurde. Dies unterscheidet sich von einigen anderen AWS Diensten, bei denen das Sicherheitstoken Teil der kanonischen Anfrage sein muss. Weitere Informationen finden Sie unter Signieren von Anfragen mit temporären Sicherheitsanmeldedaten.
Anmerkung
Das AWS IoT-Gerät SDKs verarbeitet dieses Signaturverhalten automatisch. Wenn Sie benutzerdefinierten Signaturcode implementieren, finden Sie weitere Informationen in der SDK-Quelle:
-
AWS IoT-Geräte-SDK für Python v2
— siehe websockets_with_default_aws_signing(), welche Setsomit_session_token=True -
AWS IoT-Geräte-SDK SDK for Java v2
— siehe setOmitSessionToken(true)
Wenn Sie AWS Signature Version 4 mit verwenden AWS IoT, müssen Kunden in ihrer TLS-Implementierung Folgendes unterstützen:
-
TLS 1.2
-
SHA-256 RSA-Zertifikats-Signaturprüfung für RSA-Zertifikate
-
Eine der Cipher-Suiten aus dem Support-Abschnitt der TLS Cipher Suite.
Weitere Informationen finden Sie unter Identitäts- und Zugriffsmanagement für AWS IoT.
