Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Proteggere utenti e dispositivi con Jobs AWS IoT
Per autorizzare gli utenti a utilizzare AWS IoT Jobs con i propri dispositivi, devi concedere loro le autorizzazioni utilizzando le politiche. IAM I dispositivi devono quindi essere autorizzati utilizzando AWS IoT Core policy per connettersi in modo sicuro AWS IoT, ricevere esecuzioni di job e aggiornare lo stato di esecuzione.
Tipo di policy richiesto per Jobs AWS IoT
Nella tabella seguente vengono illustrati i diversi tipi di policy da utilizzare per l'autorizzazione. Per ulteriori informazioni sulla policy richiesta da usare, consulta Autorizzazione.
| Caso d'uso | Protocollo | Autenticazione | Piano di controllo/piano dati | Tipo di identità | Tipo di policy richiesta |
|---|---|---|---|---|---|
| Autorizza un amministratore, un operatore o un servizio cloud a lavorare in modo sicuro con Jobs | HTTPS | AWS Autenticazione Signature versione 4 (porta 443) | Piano di controllo e piano dati | Amazon Cognito Identity o utente IAM federato | IAMpolitica |
| Autorizza il tuo dispositivo IoT a funzionare in modo sicuro con Jobs | MQTT/HTTPS | TCPo autenticazione TLS reciproca (porta 8883 o 443) | Piano dati | Certificati X.509 | AWS IoT Core politica |
Per autorizzare le operazioni AWS IoT Jobs che possono essere eseguite sia sul piano di controllo che sul piano dati, è necessario utilizzare IAM le policy. Le identità devono essere state autenticate con AWS IoT per eseguire queste operazioni e devono essere Identità Amazon Cognito o Utenti, gruppi e ruoli IAM. Per ulteriori informazioni sull'autenticazione, consulta Autenticazione.
I dispositivi devono ora essere autorizzati sul piano dati utilizzando AWS IoT Core policy per connettersi in modo sicuro al gateway del dispositivo. Il device gateway consente ai dispositivi di comunicare in modo sicuro AWS IoT, ricevere esecuzioni di job e aggiornare lo stato di esecuzione del lavoro. La comunicazione del dispositivo è protetta utilizzando i protocolli di comunicazione sicuri MQTT o HTTPS. Questi protocolli utilizzano Certificati client X.509 quelli forniti da AWS IoT per autenticare le connessioni dei dispositivi.
Di seguito viene illustrato come autorizzare gli utenti, i servizi cloud e i dispositivi a utilizzare Jobs. AWS IoT Per informazioni sulle API operazioni del piano di controllo e del piano dati, vedere. AWS IoT APIoperazioni di lavoro
Argomenti
