AWS IoT seguridad - AWS IoT Core

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS IoT seguridad

Cada dispositivo o cliente conectado debe tener una credencial con la que interactuar con AWS IoT. Todo el tráfico entrante y saliente AWS IoT se envía de forma segura a través de Transport Layer Security (TLS). AWS Los mecanismos de seguridad en la nube protegen los datos cuando se mueven entre AWS IoT y otros AWS servicios.

AWS IoT flujos de trabajo de seguridad que incluyen las credenciales con las que interactuar AWS IoT, la seguridad de la capa de transporte para proteger la conexión y los mecanismos de seguridad AWS en la nube para proteger los datos.
  • Es responsable de administrar las credenciales del dispositivo (certificados X.509, credenciales de AWS , identidades de Amazon Cognito, identidades federadas o tokens de autenticación personalizados) y las políticas de AWS IoT. Para obtener más información, consulte Gestión de claves en AWS IoT. También es el responsable de asignar identidades exclusivas a cada uno de los dispositivos y de administrar los permisos de cada dispositivo o un grupo de dispositivos.

  • Sus dispositivos se conectan AWS IoT mediante certificados X.509 o identidades de Amazon Cognito a través de una TLS conexión segura. Durante la investigación y el desarrollo, y en el caso de algunas aplicaciones que realizan API llamadas o utilizan usuarios WebSockets, también puede autenticarse mediante IAM usuarios y grupos o mediante tokens de autenticación personalizados. Para obtener más información, consulte Usuarios, grupos y roles de IAM.

  • Al utilizar la AWS IoT autenticación, el agente de mensajes se encarga de autenticar los dispositivos, recopilar los datos de los dispositivos de forma segura y conceder o denegar los permisos de acceso que especifiques para tus dispositivos mediante políticas. AWS IoT

  • Al utilizar la autenticación personalizada, un autorizador personalizado se encarga de autenticar tus dispositivos y de conceder o denegar los permisos de acceso que especifiques para el uso o las políticas de tus dispositivos. AWS IoT IAM

  • El motor de AWS IoT reglas reenvía los datos de los dispositivos a otros dispositivos u otros AWS servicios de acuerdo con las reglas que definas. Se utiliza AWS Identity and Access Management para transferir datos de forma segura a su destino final. Para obtener más información, consulte Administración de identidades y accesos para AWS IoT.