AWS IoT segurança - AWS IoT Core

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS IoT segurança

Cada dispositivo ou cliente conectado deve ter uma credencial para interagir com o AWS IoT. Todo o tráfego de ida e volta AWS IoT é enviado com segurança pela Transport Layer Security ()TLS. AWS os mecanismos de segurança na nuvem protegem os dados à medida que eles se movem entre AWS IoT outros AWS serviços.

AWS IoT fluxos de trabalho de segurança, incluindo credenciais para interagir AWS IoT, Transport Layer Security para proteger a conexão e mecanismos de segurança AWS em nuvem para proteger dados.
  • Você é responsável por gerenciar credenciais de dispositivo (certificados X.509, credenciais da AWS , identidades do Amazon Cognito, identidades federadas ou tokens de autenticação personalizada) e políticas no AWS IoT. Para obter mais informações, consulte Gerenciamento de chaves em AWS IoT. Você é responsável por atribuir identidades exclusivas a cada dispositivo e gerenciar as permissões para cada dispositivo ou grupo de dispositivos.

  • Seus dispositivos se conectam AWS IoT usando certificados X.509 ou identidades do Amazon Cognito por meio de uma conexão segura. TLS Durante a pesquisa e o desenvolvimento, e para alguns aplicativos que fazem API chamadas ou usam WebSockets, você também pode se autenticar usando IAM usuários e grupos ou tokens de autenticação personalizados. Para obter mais informações, consulte Usuários, grupos e funções do IAM.

  • Ao usar a AWS IoT autenticação, o agente de mensagens é responsável por autenticar seus dispositivos, ingerir dados do dispositivo com segurança e conceder ou negar as permissões de acesso que você especifica para seus dispositivos usando políticas. AWS IoT

  • Ao usar a autenticação personalizada, um autorizador personalizado é responsável por autenticar seus dispositivos e conceder ou negar as permissões de acesso que você especifica para seus dispositivos usando nossas políticas. AWS IoT IAM

  • O mecanismo de AWS IoT regras encaminha os dados do dispositivo para outros dispositivos ou outros AWS serviços de acordo com as regras definidas por você. Ele é usado AWS Identity and Access Management para transferir dados com segurança para seu destino final. Para obter mais informações, consulte Gerenciamento de identidade e acesso para AWS IoT.