翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM ユーザー、グループ、ロール
IAM ユーザー、グループ、ロールは、 で ID と認証を管理するための標準的なメカニズムです AWS。これらを使用して、 と を使用して AWS SDKインターフェイスに接続 AWS IoT HTTPできます AWS CLI。
IAM ロールでは、 AWS IoT がユーザーに代わってアカウント内の他の AWS リソースにアクセスすることもできます。例えば、デバイスがその状態を DynamoDB テーブルに発行する場合、IAMロールは AWS IoT が Amazon DynamoDB とやり取りできるようにします。詳細については、「IAM ロール」を参照してください。
を介したメッセージブローカー接続の場合HTTP、 は署名バージョン 4 の署名プロセスを使用してユーザー、グループ、ロールを AWS IoT 認証します。詳細については、「リクエストの署名 AWS API」を参照してください。
で AWS Signature Version 4 を使用する場合 AWS IoT、クライアントはTLS実装で以下をサポートする必要があります。
-
TLS 1.2
-
SHA-256 RSA証明書署名の検証
-
暗号スイートサポートセクションの暗号スイートの 1 TLS つ
詳細については、の Identity and Access Management AWS IoT を参照してください。