Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengamankan pengguna dan perangkat dengan AWS IoT Jobs

Untuk mengizinkan pengguna menggunakan AWS IoT Lowongan dengan perangkat mereka, Anda harus memberi mereka izin dengan menggunakan IAM kebijakan. Perangkat kemudian harus diotorisasi dengan menggunakan AWS IoT Core kebijakan untuk terhubung dengan aman AWS IoT, menerima eksekusi pekerjaan, dan memperbarui status eksekusi.

Jenis kebijakan yang diperlukan untuk AWS IoT Pekerjaan

Tabel berikut menunjukkan berbagai jenis kebijakan yang harus Anda gunakan untuk otorisasi. Untuk informasi selengkapnya tentang kebijakan yang diperlukan untuk digunakan, lihatOtorisasi.

Untuk mengotorisasi operasi AWS IoT Pekerjaan yang dapat dilakukan baik pada bidang kontrol dan bidang data, Anda harus menggunakan IAM kebijakan. Identitas harus telah diautentikasi dengan AWS IoT untuk melakukan operasi ini, yang harus Identitas Amazon Cognito atau. Pengguna IAM, grup IAM, dan IAM role Untuk informasi selengkapnya tentang otentikasi, lihatAutentikasi.

Perangkat sekarang harus diotorisasi pada bidang data dengan menggunakan AWS IoT Core kebijakan untuk terhubung dengan aman ke gateway perangkat. Gateway perangkat memungkinkan perangkat untuk berkomunikasi dengan aman AWS IoT, menerima eksekusi pekerjaan, dan memperbarui status eksekusi pekerjaan. Komunikasi perangkat diamankan dengan menggunakan protokol aman MQTT atau HTTPS komunikasi. Protokol ini digunakan Sertifikat klien X.509 yang disediakan oleh AWS IoT untuk mengotentikasi koneksi perangkat.

Berikut ini menunjukkan cara Anda mengizinkan pengguna, layanan keras, dan perangkat untuk menggunakan AWS IoT Jobs. Untuk informasi tentang bidang kontrol dan API operasi pesawat data, lihatAWS IoT pekerjaan API operasi.