AWS IoT segurança - AWS IoT Core

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS IoT segurança

Cada dispositivo ou cliente conectado deve ter uma credencial para interagir com AWS IoT. Todo o tráfego de e para AWS IoT é enviado com segurança pela Transport Layer Security ()TLS. AWS mecanismos de segurança em nuvem protegem os dados à medida que eles se movem entre AWS IoT e outros AWS serviços.

AWS IoT fluxos de trabalho de segurança, incluindo credenciais para interagir com AWS IoT, Transport Layer Security para proteger a conexão e AWS Mecanismos de segurança na nuvem para proteger os dados.

  • Você é responsável por gerenciar as credenciais do dispositivo (certificados X.509, AWS credenciais, identidades do Amazon Cognito, identidades federadas ou tokens de autenticação personalizados) e políticas em AWS IoT. Para obter mais informações, consulteGerenciamento de chaves em AWS IoT. Você é responsável por atribuir identidades exclusivas a cada dispositivo e gerenciar as permissões para cada dispositivo ou grupo de dispositivos.

  • Seus dispositivos se conectam a AWS IoT usando certificados X.509 ou identidades do Amazon Cognito em uma conexão segura. TLS Durante a pesquisa e o desenvolvimento, e para alguns aplicativos que fazem API chamadas ou usam WebSockets, você também pode se autenticar usando IAM usuários e grupos ou tokens de autenticação personalizados. Para obter mais informações, consulte Usuários, grupos e funções do IAM.

  • Ao usar AWS IoT autenticação, o agente de mensagens é responsável por autenticar seus dispositivos, ingerir dados do dispositivo com segurança e conceder ou negar as permissões de acesso que você especifica para seus dispositivos usando AWS IoT políticas.

  • Ao usar a autenticação personalizada, um autorizador personalizado é responsável por autenticar seus dispositivos e conceder ou negar as permissões de acesso que você especifica para seus dispositivos usando AWS IoT ou IAM políticas.

  • A ferramenta AWS IoT o mecanismo de regras encaminha os dados do dispositivo para outros dispositivos ou outros AWS serviços de acordo com as regras que você define. Ele usa AWS Identity and Access Management para transferir dados com segurança para seu destino final. Para obter mais informações, consulte Gerenciamento de identidade e acesso para AWS IoT.