本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IAM 用户、组和角色
IAM用户、组和角色是中管理身份和身份验证的标准机制 AWS。您可以使用它们通过 AWS SDK和连接到 AWS IoT HTTP接口 AWS CLI。
IAM角色还 AWS IoT 允许代表您访问您账户中的其他 AWS 资源。例如,如果您想让设备将其状态发布到 DynamoDB 表IAM,则角色 AWS IoT 允许与亚马逊 DynamoDB 进行交互。有关更多信息,请参阅 IAM 角色。
对于消息代理连接HTTP,使用签名版本 4 签名过程对用户、群组和角色 AWS IoT 进行身份验证。有关信息,请参阅签署 AWS API请求。
将 AWS 签名版本 4 与一起使用时 AWS IoT,客户端必须在其TLS实现中支持以下内容:
-
TLS1.2
-
SHA-256 RSA 证书签名验证
-
密码套件支持部分中的一个TLS密码套件
有关信息,请参阅的身份和访问管理 AWS IoT。
