AWS IoT Sicherheit - AWS IoT Core

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS IoT Sicherheit

Jedes verbundene Gerät oder jeder verbundene Client muss über eine Berechtigung verfügen, um mit AWS IoT zu interagieren. Der gesamte Verkehr zu und von AWS IoT dort wird sicher über Transport Layer Security (TLS) gesendet. AWS Cloud-Sicherheitsmechanismen schützen Daten, wenn sie zwischen AWS IoT und anderen AWS Diensten übertragen werden.

AWS IoT Sicherheitsworkflows, einschließlich Anmeldeinformationen für die Interaktion AWS IoT, Transport Layer Security zur sicheren Verbindung und AWS Cloud-Sicherheitsmechanismen zum Schutz von Daten.

  • Sie sind für die Verwaltung von Geräte-Anmeldeinformationen (X.509-Zertifikate, AWS -Anmeldeinformationen, Amazon Cognito-Identitäten, Verbundidentitäten oder benutzerdefinierte Authentifizierungstoken) und Richtlinien in AWS IoT verantwortlich. Weitere Informationen finden Sie unter Schlüsselverwaltung in AWS IoT. Sie sind dafür verantwortlich, jedem Gerät eindeutige Identitäten zuzuweisen und die Berechtigungen für jedes Gerät oder jede Gerätegruppe zu verwalten.

  • Ihre Geräte stellen AWS IoT mithilfe von X.509-Zertifikaten oder Amazon Cognito Cognito-Identitäten über eine sichere TLS-Verbindung eine Verbindung her. Während der Forschung und Entwicklung sowie für einige Anwendungen, die API-Aufrufe tätigen oder verwenden WebSockets, können Sie sich auch mithilfe von IAM-Benutzern und -Gruppen oder benutzerdefinierten Authentifizierungstoken authentifizieren. Weitere Informationen finden Sie unter IAM-Benutzer, -Gruppen und -Rollen.

  • Wenn Sie die AWS IoT Authentifizierung verwenden, ist der Message Broker dafür verantwortlich, Ihre Geräte zu authentifizieren, Gerätedaten sicher aufzunehmen und Zugriffsberechtigungen zu gewähren oder zu verweigern, die Sie mithilfe von Richtlinien für Ihre Geräte angeben. AWS IoT

  • Wenn Sie die benutzerdefinierte Authentifizierung verwenden, ist ein benutzerdefinierter Autorisierer dafür verantwortlich, Ihre Geräte zu authentifizieren und Zugriffsberechtigungen zu gewähren oder zu verweigern, die Sie für Ihre Geräte mithilfe unserer IAM-Richtlinien angeben. AWS IoT

  • Die AWS IoT Regel-Engine leitet Gerätedaten gemäß den von Ihnen definierten Regeln an andere Geräte oder AWS Dienste weiter. Es dient AWS Identity and Access Management dazu, Daten sicher an ihren Bestimmungsort zu übertragen. Weitere Informationen finden Sie unter Identitäts- und Zugriffsmanagement für AWS IoT.