IAM 사용자, 그룹 및 역할

IAM 사용자, 그룹 및 역할은 AWS에서 자격 증명 및 인증을 관리하기 위한 표준 메커니즘입니다. SDK AWS 및를 사용하여 AWS IoT HTTP 인터페이스에 연결할 수 있습니다 AWS CLI.

또한 IAM 역할을 사용하면 AWS IoT 가 사용자를 대신하여 계정의 다른 AWS 리소스에 액세스할 수 있습니다. 예를 들어 디바이스가 DynamoDB 테이블에 상태를 게시하도록 하려면 IAM 역할을 통해가 Amazon DynamoDB와 상호 작용 AWS IoT 할 수 있습니다. 자세한 내용은 IAM 역할을 참조하세요.

HTTP를 통한 메시지 브로커 연결의 경우 서명 버전 4 서명 프로세스를 사용하여 사용자, 그룹 및 역할을 AWS IoT 인증합니다. 자세한 내용은 AWS API 요청 서명을 참조하세요.

AWS Security Token Service(AWS STS)에서 제공하는 임시 보안 자격 증명과 함께 쿼리 파라미터를 사용하여 요청을 인증할 때는 서명을 계산할 때 표준 쿼리 문자열X-Amz-Security-Token에를 포함하지 마십시오. 대신 서명을 계산한 후를 쿼리 파라미터X-Amz-Security-Token로 추가합니다. 이는 보안 토큰이 정식 요청의 일부가 되어야 하는 다른 일부 AWS 서비스와 다릅니다. 자세한 내용은 임시 보안 자격 증명을 사용하여 요청 서명을 참조하세요.

참고

AWS IoT Device SDKs는이 서명 동작을 자동으로 처리합니다. 사용자 지정 서명 코드를 구현하는 경우 SDK 소스를 참조하세요.

AWS Python v2용 IoT Device SDK - websockets_with_default_aws_signing()를 설정하는 단원을 참조하십시오. omit_session_token=True
AWS Java v2용 IoT Device SDK - 참조 setOmitSessionToken(true)

에서 AWS 서명 버전 4를 사용하는 경우 AWS IoT클라이언트는 TLS 구현에서 다음을 지원해야 합니다.

TLS 1.2
SHA-256 RSA 인증서 서명 검증
TLS 암호 그룹 지원 섹션에서 암호 그룹 중 하나

자세한 내용은 에 대한 자격 증명 및 액세스 관리 AWS IoT 단원을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

사용자 지정 클라이언트 인증서 검증

Amazon Cognito 자격 증명