AWS IoT keamanan - AWS IoT Core

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS IoT keamanan

Setiap perangkat atau klien yang terhubung harus memiliki kredensi untuk berinteraksi AWS IoT. Semua lalu lintas ke dan dari AWS IoT dikirim dengan aman melalui Transport Layer Security (TLS). AWS Mekanisme keamanan cloud melindungi data saat bergerak antara AWS IoT dan AWS layanan lainnya.

AWS IoT alur kerja keamanan termasuk kredensional untuk berinteraksi AWS IoT, Transport Layer Security untuk mengamankan koneksi, dan mekanisme keamanan AWS Cloud untuk melindungi data.
  • Anda bertanggung jawab untuk mengelola kredensi perangkat (sertifikat X.509, kredensi, identitas Amazon Cognito AWS , identitas federasi, atau token otentikasi kustom) dan kebijakan di. AWS IoT Untuk informasi selengkapnya, lihat Manajemen kunci di AWS IoT. Anda bertanggung jawab untuk menetapkan identitas unik untuk setiap perangkat dan mengelola izin untuk setiap perangkat atau grup perangkat.

  • Perangkat Anda terhubung AWS IoT menggunakan sertifikat X.509 atau identitas Amazon Cognito melalui koneksi aman. TLS Selama penelitian dan pengembangan, dan untuk beberapa aplikasi yang melakukan API panggilan atau penggunaan WebSockets, Anda juga dapat mengautentikasi menggunakan IAM pengguna dan grup atau token otentikasi khusus. Untuk informasi selengkapnya, lihat IAMpengguna, grup, dan peran.

  • Saat menggunakan AWS IoT otentikasi, broker pesan bertanggung jawab untuk mengautentikasi perangkat Anda, menyerap data perangkat dengan aman, dan memberikan atau menolak izin akses yang Anda tentukan untuk perangkat Anda menggunakan kebijakan. AWS IoT

  • Saat menggunakan otentikasi kustom, otorisasi kustom bertanggung jawab untuk mengautentikasi perangkat Anda dan memberikan atau menolak izin akses yang Anda tentukan untuk perangkat Anda menggunakan atau kebijakan. AWS IoT IAM

  • Mesin AWS IoT aturan meneruskan data perangkat ke perangkat lain atau AWS layanan lain sesuai dengan aturan yang Anda tetapkan. Ini digunakan AWS Identity and Access Management untuk mentransfer data dengan aman ke tujuan akhirnya. Untuk informasi selengkapnya, lihat Identitas dan manajemen akses untuk AWS IoT.