AWS IoT keamanan - AWS IoT Core

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS IoT keamanan

Setiap perangkat atau klien yang terhubung harus memiliki kredensi untuk berinteraksi dengan AWS IoT. Semua lalu lintas ke dan dari AWS IoT dikirim dengan aman melalui Transport Layer Security (TLS). AWS mekanisme keamanan cloud melindungi data saat bergerak di antara AWS IoT dan lainnya AWS layanan.

AWS IoT alur kerja keamanan termasuk kredensional untuk berinteraksi AWS IoT, Transport Layer Security untuk mengamankan koneksi, dan AWS Mekanisme keamanan cloud untuk melindungi data.

  • Anda bertanggung jawab untuk mengelola kredensi perangkat (sertifikat X.509, AWS kredensil, identitas Amazon Cognito, identitas federasi, atau token otentikasi khusus) dan kebijakan di AWS IoT Untuk informasi selengkapnya, lihat Manajemen kunci di AWS IoT. Anda bertanggung jawab untuk menetapkan identitas unik untuk setiap perangkat dan mengelola izin untuk setiap perangkat atau grup perangkat.

  • Perangkat Anda terhubung ke AWS IoT menggunakan sertifikat X.509 atau identitas Amazon Cognito melalui koneksi yang aman. TLS Selama penelitian dan pengembangan, dan untuk beberapa aplikasi yang melakukan API panggilan atau penggunaan WebSockets, Anda juga dapat mengautentikasi menggunakan IAM pengguna dan grup atau token otentikasi khusus. Untuk informasi selengkapnya, lihat IAMpengguna, grup, dan peran.

  • Saat menggunakan AWS IoT autentikasi, broker pesan bertanggung jawab untuk mengautentikasi perangkat Anda, menyerap data perangkat dengan aman, dan memberikan atau menolak izin akses yang Anda tentukan untuk perangkat Anda menggunakan AWS IoT kebijakan.

  • Saat menggunakan otentikasi kustom, otorisasi kustom bertanggung jawab untuk mengautentikasi perangkat Anda dan memberikan atau menolak izin akses yang Anda tentukan untuk perangkat Anda menggunakan AWS IoT atau IAM kebijakan.

  • Bagian AWS IoT aturan mesin meneruskan data perangkat ke perangkat lain atau lainnya AWS layanan sesuai dengan aturan yang Anda tentukan. Ini menggunakan AWS Identity and Access Management untuk mentransfer data dengan aman ke tujuan akhirnya. Untuk informasi selengkapnya, lihat Identitas dan manajemen akses untuk AWS IoT.