本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IAM 用户、组和角色是用于在 AWS中管理身份和身份验证的标准机制。您可以使用 AWS SDK 和,使用它们连接到 AWS IoT HTTP 接口 AWS CLI。
IAM 角色还 AWS IoT 允许代表您访问您账户中的其他 AWS 资源。例如,如果您想让设备将其状态发布到 DynamoDB 表,则 IAM 角色 AWS IoT 允许与亚马逊 DynamoDB 进行交互。有关更多信息,请参阅 IAM 角色。
对于通过 HTTP 的消息代理连接,使用签名版本 4 签名过程对用户、群组和角色 AWS IoT 进行身份验证。有关信息,请参阅签署 AWS API 请求。
将 AWS 签名版本 4 与一起使用时 AWS IoT,客户端必须在 TLS 实现中支持以下内容:
-
TLS 1.2
-
SHA-256 RSA 证书签名验证
-
来自 TLS 密码套件支持部分的密码套件之一
有关信息,请参阅的身份和访问管理 AWS IoT。
