Usuários, grupos e funções do IAM

Os usuários, grupos e perfis do IAM são os mecanismos padrão para o gerenciamento de identidades e de autenticações na AWS. Você pode usá-los para se conectar a interfaces AWS IoT HTTP usando o AWS SDK e. AWS CLI

As funções do IAM também AWS IoT permitem acessar outros AWS recursos em sua conta em seu nome. Por exemplo, se você quiser que um dispositivo publique seu estado em uma tabela do DynamoDB, as funções do IAM AWS IoT permitem interagir com o Amazon DynamoDB. Para obter mais informações, consulte Perfis do IAM.

Para conexões de agente de mensagens via HTTP, AWS IoT autentica usuários, grupos e funções usando o processo de assinatura Signature versão 4. Para obter mais informações, consulte Assinatura de solicitações de AWS API.

Ao autenticar solicitações usando parâmetros de consulta com credenciais de segurança temporárias fornecidas pelo AWS Security Token Service (AWS STS), não inclua X-Amz-Security-Token na string de consulta canônica ao calcular a assinatura. Em vez disso, acrescente X-Amz-Security-Token como um parâmetro de consulta após a assinatura ter sido calculada. Isso difere de alguns outros AWS serviços que exigem que o token de segurança faça parte da solicitação canônica. Para obter mais informações, consulte Assinar solicitações com credenciais de segurança temporárias.

nota

O dispositivo AWS IoT SDKs lida com esse comportamento de assinatura automaticamente. Se você estiver implementando um código de assinatura personalizado, consulte a fonte do SDK para referência:

AWS SDK de dispositivo IoT para Python v2 — veja quais conjuntos websockets_with_default_aws_signing() omit_session_token=True
AWS SDK de dispositivo IoT para Java v2 — consulte setOmitSessionToken(true)

Ao usar o AWS Signature Version 4 com AWS IoT, os clientes devem oferecer suporte ao seguinte em sua implementação de TLS:

TLS 1.2
Validação de assinatura do certificado SHA-256 RSA
Um dos pacotes de criptografia na seção de suporte a pacotes de criptografia do TLS

Para mais informações, consulte Gerenciamento de identidade e acesso para AWS IoT.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Validação personalizada de certificados de cliente

Identidades do Amazon Cognito