Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Otorisasi

PDF
Mode fokus
Otorisasi - AWS IoT Core
AWS pelatihan dan sertifikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Otorisasi adalah proses pemberian izin untuk identitas yang diautentikasi. Anda memberikan izin dalam AWS IoT Core menggunakan AWS IoT Core dan kebijakan IAM. Topik ini mencakup AWS IoT Core kebijakan. Untuk informasi selengkapnya tentang kebijakan IAM, lihat Identitas dan manajemen akses untuk AWS IoT danBagaimana AWS IoT bekerja dengan IAM.

AWS IoT Core kebijakan menentukan apa yang dapat dilakukan identitas yang diautentikasi. Identitas yang diautentikasi digunakan oleh perangkat, aplikasi seluler, aplikasi web, dan aplikasi desktop. Identitas yang diautentikasi bahkan bisa menjadi pengguna yang mengetik perintah AWS IoT Core CLI. Identitas dapat menjalankan AWS IoT Core operasi hanya jika memiliki kebijakan yang memberinya izin untuk operasi tersebut.

AWS IoT Core Kebijakan dan kebijakan IAM digunakan AWS IoT Core untuk mengontrol operasi yang dapat dilakukan oleh identitas (juga disebut prinsipal). Jenis kebijakan yang Anda gunakan bergantung pada jenis identitas yang Anda gunakan untuk mengautentikasi. AWS IoT Core

AWS IoT Core operasi dibagi menjadi dua kelompok:

  • Control plane API memungkinkan Anda untuk melakukan tugas-tugas administratif seperti membuat atau memperbarui sertifikat, hal-hal, aturan, dan sebagainya.

  • Data plane API memungkinkan Anda mengirim data ke dan menerima data dari AWS IoT Core.

Jenis kebijakan yang Anda gunakan bergantung pada apakah Anda menggunakan bidang kontrol atau API bidang data.

Tabel berikut menunjukkan tipe identitas, protokol yang mereka gunakan, dan jenis kebijakan yang dapat digunakan untuk otorisasi.

AWS IoT Core API pesawat data dan tipe kebijakan
Protokol dan mekanisme otentikasi SDK Jenis identitas Jenis kebijakan
MQTT melalui TLS/TCP, otentikasi timbal balik TLS (port 8883 atau 443) †) AWS IoT Perangkat SDK Sertifikat X.509 AWS IoT Core kebijakan
MQTT melalui HTTPS/, otentikasi AWS SiGv4 (WebSocketport 443) AWS SDK Seluler Identitas Amazon Cognito yang diautentikasi IAM dan kebijakan AWS IoT Core
Identitas Amazon Cognito yang tidak diautentikasi Kebijakan IAM
IAM, atau identitas federasi Kebijakan IAM
HTTPS, otentikasi AWS Tanda Tangan Versi 4 (port 443) AWS CLI Amazon Cognito, IAM, atau identitas federasi Kebijakan IAM
HTTPS, otentikasi timbal balik TLS (port 8443) Tidak ada dukungan SDK Sertifikat X.509 AWS IoT Core kebijakan
HTTPS melalui otentikasi khusus (Port 443) AWS IoT Perangkat SDK Authorizer kustom Kebijakan otorisasi khusus
AWS IoT Core API bidang kontrol dan jenis kebijakan
Protokol dan mekanisme otentikasi SDK Jenis identitas Jenis kebijakan
Otentikasi HTTPS AWS Signature Versi 4 (port 443) AWS CLI Identitas Amazon Cognito Kebijakan IAM
IAM, atau identitas federasi Kebijakan IAM

AWS IoT Core kebijakan dilampirkan ke sertifikat X.509, identitas Amazon Cognito, atau grup hal. Kebijakan IAM dilampirkan ke pengguna, grup, atau peran IAM. Jika Anda menggunakan AWS IoT konsol atau AWS IoT Core CLI untuk melampirkan kebijakan (ke sertifikat, Identitas Amazon Cognito, atau grup hal), Anda menggunakan kebijakan. AWS IoT Core Jika tidak, Anda menggunakan kebijakan IAM. AWS IoT Core kebijakan yang dilampirkan pada grup sesuatu berlaku untuk apa pun dalam kelompok benda itu. Agar AWS IoT Core kebijakan berlaku, nama clientId dan benda harus cocok.

Otorisasi berbasis kebijakan adalah alat yang ampuh. Ini memberi Anda kontrol penuh atas apa yang dapat dilakukan perangkat, pengguna, atau aplikasi AWS IoT Core. Misalnya, pertimbangkan perangkat yang terhubung AWS IoT Core dengan sertifikat. Anda dapat mengizinkan perangkat mengakses semua topik MQTT, atau Anda dapat membatasi aksesnya ke satu topik. Dalam contoh lain, pertimbangkan pengguna mengetik perintah CLI di baris perintah. Dengan menggunakan kebijakan, Anda dapat mengizinkan atau menolak akses ke perintah atau AWS IoT Core sumber daya apa pun untuk pengguna. Anda juga dapat mengontrol akses aplikasi ke AWS IoT Core sumber daya.

Perubahan yang dilakukan pada kebijakan dapat memakan waktu beberapa menit untuk menjadi efektif karena cara menyimpan dokumen kebijakan dalam AWS IoT cache. Artinya, mungkin perlu beberapa menit untuk mengakses sumber daya yang baru-baru ini diberikan akses, dan sumber daya dapat diakses selama beberapa menit setelah aksesnya dicabut.

AWS pelatihan dan sertifikasi

Untuk informasi tentang otorisasi AWS IoT Core, ikuti kursus Deep Dive into AWS IoT Core Authentication and Authorization di situs web AWS Pelatihan dan Sertifikasi.

Di halaman ini

Related resources

AWS IoT Core Referensi API
AWS CLI perintah untuk AWS IoT Core
SDKs & Alat 

Related resources

AWS IoT Core Referensi API
AWS CLI perintah untuk AWS IoT Core
SDKs & Alat 
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.