IAM ユーザー、グループ、ロール

IAM ユーザー、グループ、ロールは、 AWSで ID と認証を管理するための標準的なメカニズムです。これらを使用して、 AWS SDK とを使用して HTTP AWS IoT インターフェイスに接続できます AWS CLI。

IAM ロールでは AWS IoT 、がユーザーに代わってアカウント内の他の AWS リソースにアクセスすることもできます。たとえば、デバイスがその状態を DynamoDB テーブルに発行する場合、IAM ロールは AWS IoT が Amazon DynamoDB とやり取りできるようにします。詳細については、「IAM ロール」を参照してください。

HTTP 経由のメッセージブローカー接続の場合、は署名バージョン 4 の署名プロセスを使用してユーザー、グループ、ロールを AWS IoT 認証します。詳細については、AWS 「 API リクエストの署名」を参照してください。

AWS Security Token Service (AWS STS) が提供する一時的なセキュリティ認証情報を使用してクエリパラメータを使用してリクエストを認証する場合、署名を計算するときに正規クエリ文字列X-Amz-Security-Tokenにを含めないでください。代わりに、署名の計算後にクエリパラメータX-Amz-Security-Tokenとしてを追加します。これは、セキュリティトークンを正規リクエストの一部とする必要がある他の AWS サービスとは異なります。詳細については、「一時的なセキュリティ認証情報を使用したリクエストの署名」を参照してください。

注記

AWS IoT Device SDKs処理します。カスタム署名コードを実装する場合は、 SDK ソースを参照して参照してください。

AWS IoT Device SDK for Python v2 — websockets_with_default_aws_signing()「」を参照してください。 omit_session_token=True
AWS IoT Device SDK for Java v2 — 「」を参照してください。 setOmitSessionToken(true)

で AWS 署名バージョン 4 を使用する場合 AWS IoT、クライアントは TLS 実装で以下をサポートする必要があります。

TLS 1.2
SHA-256 RSA 証明書の署名の検証
サポートされているいずれかの TLS 暗号スイート

詳細については、の ID とアクセスの管理 AWS IoT を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

カスタムクライアント証明書の検証

Amazon Cognito ID