Pengguna IAM, grup IAM, dan IAM role

Pengguna, grup, dan peran IAM adalah mekanisme standar untuk mengelola identitas dan otentikasi di. AWS Anda dapat menggunakannya untuk terhubung ke antarmuka AWS IoT HTTP menggunakan AWS SDK dan. AWS CLI

Peran IAM juga memungkinkan AWS IoT untuk mengakses AWS sumber daya lain di akun Anda atas nama Anda. Misalnya, jika Anda ingin perangkat mempublikasikan statusnya ke tabel DynamoDB, peran IAM AWS IoT memungkinkan untuk berinteraksi dengan Amazon DynamoDB. Untuk informasi lebih lanjut, lihat Peran IAM.

Untuk koneksi broker pesan melalui HTTP, AWS IoT mengautentikasi pengguna, grup, dan peran menggunakan proses penandatanganan Versi Tanda Tangan 4. Untuk selengkapnya, lihat Menandatangani Permintaan AWS API.

Saat mengautentikasi permintaan menggunakan parameter kueri dengan kredensyal keamanan sementara yang disediakan oleh AWS Security Token Service (AWS STS), jangan sertakan X-Amz-Security-Token dalam string kueri kanonik saat menghitung tanda tangan. Sebagai gantinya, tambahkan X-Amz-Security-Token sebagai parameter kueri setelah tanda tangan dihitung. Ini berbeda dari beberapa AWS layanan lain yang memerlukan token keamanan untuk menjadi bagian dari permintaan kanonik. Untuk informasi selengkapnya, lihat Menandatangani permintaan dengan kredensyal keamanan sementara.

Saat menggunakan AWS Signature Version 4 dengan AWS IoT, klien harus mendukung yang berikut dalam implementasi TLS mereka:

Untuk informasi, lihat Identitas dan manajemen akses untuk AWS IoT.