IAM ユーザー、グループ、ロール

IAM ユーザー、グループ、ロールは、 で ID と認証を管理するための標準的なメカニズムです AWS。これらを使用して、 と を使用して AWS SDKインターフェイスに接続 AWS IoT HTTPできます AWS CLI。

IAM ロールでは、 AWS IoT がユーザーに代わってアカウント内の他の AWS リソースにアクセスすることもできます。例えば、デバイスがその状態を DynamoDB テーブルに発行する場合、IAMロールは AWS IoT が Amazon DynamoDB とやり取りできるようにします。詳細については、「IAM ロール」を参照してください。

を介したメッセージブローカー接続の場合HTTP、 は署名バージョン 4 の署名プロセスを使用してユーザー、グループ、ロールを AWS IoT 認証します。詳細については、「リクエストの署名 AWS API」を参照してください。

で AWS Signature Version 4 を使用する場合 AWS IoT、クライアントはTLS実装で以下をサポートする必要があります。

詳細については、の Identity and Access Management AWS IoT を参照してください。