翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IoT ジョブでユーザーおよびデバイスを保護する
ユーザーに自分のデバイスでの AWS IoT ジョブの使用を承認するには、IAM ポリシーを使用してアクセス許可を付与する必要があります。その後、デバイスが安全に AWS IoT に接続してジョブの実行を受信し、実行ステータスを更新するためには、AWS IoT Core ポリシーを使用して承認される必要があります。
AWS IoT ジョブに必要なポリシータイプ
次の表に、認可に使用する必要があるさまざまなポリシーのタイプを示します。必要なポリシーの詳細については、「Authorization」を参照してください。
| ユースケース | プロトコル | 認証 | コントロールプレーン/データプレーン | ID のタイプ | 必要なポリシータイプ |
|---|---|---|---|---|---|
| 管理者、オペレーター、またはクラウドサービスがジョブで安全に作業できるように承認する | HTTPS | AWS 署名バージョン 4 認証 (ポート 443) | コントロールプレーンとデータプレーンの両方 | Amazon Cognito ID、IAM、またはフェデレーティッドユーザー | IAM ポリシー |
| ジョブで安全に使用できるようにIoT デバイスを承認する | MQTT/HTTPS | TCP または TLS 相互認証 (ポート 8883 または 443) | データプレーン | X.509 証明書 | AWS IoT Core ポリシー |
コントロールプレーンとデータプレーンの両方で実行可能な AWS IoT ジョブオペレーションを承認するには、IAM ポリシーを使用する必要があります。これらのオペレーションを行うためには、ID は AWS IoT で認証されている必要があり、Amazon Cognito ID または IAM ユーザー、グループ、ロール である必要があります。認証の詳細については、「認証」を参照してください。
デバイスは、デバイスゲートウェイに安全に接続するために、AWS IoT Core ポリシーを使用して、データプレーンで承認される必要があります。デバイスゲートウェイにより、デバイスは AWS IoT と安全に通信し、ジョブの実行を受信し、ジョブの実行ステータスを更新することができます。デバイス通信は、セキュアな MQTT または HTTPS 通信プロトコルを使用することで保護されます。これらのプロトコルは、AWS IoT が提供する X.509 クライアント証明書 を使用して、デバイスの接続を認証します。
以下に AWS IoT ジョブを使用するために、ユーザー、クラウドサービス、デバイスを承認する方法を示します。コントロールプレーンとデータプレーンの API オペレーションの詳細については、AWS IoT ジョブAPIオペレーション を参照してください。
