AWS IoT sicurezza - AWS IoT Core

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS IoT sicurezza

Ogni dispositivo o client connesso deve disporre di una credenziale per interagire con AWS IoT. Tutto il traffico da e verso AWS IoT viene inviato in modo sicuro tramite Transport Layer Security (TLS). AWS i meccanismi di sicurezza cloud proteggono i dati mentre si spostano tra servizi AWS IoT e altri AWS servizi.

AWS IoT flussi di lavoro di sicurezza, tra cui credenziali con cui interagire AWS IoT, Transport Layer Security per proteggere la connessione e meccanismi di sicurezza AWS cloud per proteggere i dati.

  • L'utente è responsabile della gestione delle credenziali del dispositivo (certificati X.509, credenziali dei servizi AWS , Amazon Cognito, identità, identità federate o token di autenticazione personalizzati) e delle policy in AWS IoT. Per ulteriori informazioni, consulta Gestione delle chiavi in AWS IoT. Hai anche la responsabilità dell'assegnazione di identità univoche a ogni dispositivo e della gestione delle autorizzazioni per ogni dispositivo o gruppo di dispositivi.

  • I tuoi dispositivi si connettono AWS IoT utilizzando certificati X.509 o identità Amazon Cognito tramite una connessione TLS sicura. Durante la ricerca e lo sviluppo e per alcune applicazioni che effettuano chiamate o utilizzano API WebSockets, puoi anche autenticarti utilizzando utenti e gruppi IAM o token di autenticazione personalizzati. Per ulteriori informazioni, consulta Utenti, gruppi e ruoli IAM.

  • Quando si utilizza AWS IoT l'autenticazione, il broker di messaggi è responsabile dell'autenticazione dei dispositivi, dell'acquisizione sicura dei dati dei dispositivi e della concessione o negazione delle autorizzazioni di accesso specificate per i dispositivi utilizzando le policy. AWS IoT

  • Quando si utilizza l'autenticazione personalizzata, un autorizzatore personalizzato è responsabile dell'autenticazione dei dispositivi e della concessione o negazione delle autorizzazioni di accesso specificate per i dispositivi che utilizzano le nostre politiche IAM. AWS IoT

  • Il motore AWS IoT delle regole inoltra i dati del dispositivo ad altri dispositivi o altri AWS servizi in base alle regole definite dall'utente. Viene utilizzato AWS Identity and Access Management per trasferire in modo sicuro i dati alla destinazione finale. Per ulteriori informazioni, consulta Gestione delle identità e degli accessi per AWS IoT.