本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Connect 连接到 AWS IoT FIPS 端点
<a name="iot-connect-fips"></a>

AWS IoT 提供支持[联邦信息处理标准 (FIPS) 140](https://aws.amazon.com//compliance/fips/) -2 的端点。符合 FIPS 标准的端点与标准 AWS 端点不同。要以符合 FIPS 的方式与 AWS IoT 进行交互，您必须将下面描述的端点与符合FIPS的客户端一起使用。该 AWS IoT 主机不符合 FIPS 标准。

以下各节介绍如何使用 REST API、软件开发工具包或访问符合 FIPS 标准的 AWS IoT 终端节点。 AWS CLI

**Topics**
+ [AWS IoT Core - 控制面板终端节点](#iot-connect-fips-control)
+ [AWS IoT Core - 数据面板端点](#iot-connect-fips-data)
+ [AWS IoT Core- 凭证提供者端点](#iot-connect-fips-credential)
+ [AWS IoT Device Management - 任务数据端点](#iot-connect-fips-jobs)
+ [AWS IoT Device Management - 实例集中心端点](#iot-connect-fips-fleethub)
+ [AWS IoT Device Management - 安全隧道端点](#iot-connect-fips-tunnel)
+ [AWS IoT Device Management -托管集成端点](#mi-fips-endpoints)

## AWS IoT Core - 控制面板终端节点
<a name="iot-connect-fips-control"></a>

符合 FIPS 标准**AWS IoT Core - 控制面板**支持 [AWS IoT](https://docs.aws.amazon.com//iot/latest/apireference/API_Operations_AWS_IoT.html) 操作及其相关[CLI 命令](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/index.html)列于[按服务划分 FIPS 端点](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)中。在[按服务划分 FIPS 端点](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)中，查找**AWS IoT Core - 控制面板**服务，然后查找您 AWS 区域的端点。

要在访问[AWS IoT](https://docs.aws.amazon.com//iot/latest/apireference/API_Operations_AWS_IoT.html)操作时使用符合 FIPS 标准的终端节点，请使用 AWS SDK 或 REST API 以及适合您的 AWS 区域终端节点。

要在运行 [**aws iot** CLI命令](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/index.html)时使用符合 FIPS 标准的端点，请将具有适合您 AWS 区域 端点的 **--endpoint** 参数添加到命令中。

## AWS IoT Core - 数据面板端点
<a name="iot-connect-fips-data"></a>

符合 FIPS 标准的 **AWS IoT Core - 数据面板**在[按服务划分 FIPS 端点](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)中列出端点。在[按服务划分 FIPS 端点](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)中，查找 **AWS IoT Core - 数据面板**服务，然后查找您 AWS 区域的端点。

您可以将符合 FIPS 的终端节点 AWS 区域 与兼容 FIPS 的客户端配合使用，方法是使用 AWS IoT 设备 SDK 的连接功能提供终端节点，而不是账户的默认**AWS IoT Core数据平面**端点。连接功能特定于 AWS IoT 设备 SDK。有关连接函数的示例，请参阅适用于 [Python 的 AWS IoT 设备 SDK 中的连接函数](https://aws.github.io/aws-iot-device-sdk-python-v2/awsiot/mqtt_connection_builder.html)。

**注意**  
AWS IoT 不支持符合 AWS 账户 FIP **AWS IoT Core S 的特定数据平面**端点。无法使用需要在[服务器名称指示 (SNI)](transport-security.md) 中使用 AWS 账户特定端点的服务功能。符合 FIPS 标准的 **AWS IoT Core- 数据面板**端点无法支持[多账户注册证书](x509-client-certs.md#multiple-account-cert)、[自定义域](iot-custom-endpoints-configurable-custom.md)、[自定义授权方](custom-authentication.md)和[可配置端点](iot-custom-endpoints-configurable.md)（包括支持的 [TLS 策略](transport-security.md#tls-policy-table)）。

## AWS IoT Core- 凭证提供者端点
<a name="iot-connect-fips-credential"></a>

符合 FIPS 标准的 **AWS IoT Core - 凭证提供者**端点在[按服务划分 FIPS 端点](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)中列出。在[按服务划分 FIPS 端点](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)中，找到 **AWS IoT Core - 凭证提供者**服务，然后查找您 AWS 区域的端点。

**注意**  
AWS IoT 不支持符合 AWS 账户 FIPS 的特定**AWS IoT Core凭证提供程序**端点。无法使用需要在[服务器名称指示 (SNI)](transport-security.md) 中使用 AWS 账户特定端点的服务功能。符合 FIPS 标准的 **AWS IoT Core- 凭证提供者**端点无法支持[多账户注册证书](x509-client-certs.md#multiple-account-cert)、[自定义域](iot-custom-endpoints-configurable-custom.md)、[自定义授权方](custom-authentication.md)和[可配置端点](iot-custom-endpoints-configurable.md)（包括支持的 [TLS 策略](transport-security.md#tls-policy-table)）。

## AWS IoT Device Management - 任务数据端点
<a name="iot-connect-fips-jobs"></a>

符合 FIPS 标准**AWS IoT Device Management - 任务数据**在[按服务划分 FIPS 端点](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)中列出了端点。在[按服务划分 FIPS 端点](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)中，查找 **AWS IoT Device Management - 任务数据**服务，然后查找您 AWS 区域的端点。

要在运行 [**aws iot-jobs-data** CLI 命令](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot-jobs-data/index.html)时使用符合 FIPS 标准的 **AWS IoT Device Management - 任务数据**端点，请将具有适合您 AWS 区域 的端点的 **--endpoint** 参数添加到命令中。您还可以将 REST API 与此终端节点结合使用。

我们建议使用`Data-ATS`代替`iot:Jobs`。 `iot:Data-ATS`支持双堆栈端点（IPv4 和 IPv6），但仅`iot:Jobs` IPv4支持。

您可以将符合 FIPS 的终端节点 AWS 区域 与兼容 FIPS 的客户端配合使用，方法是使用 AWS IoT 设备 SDK 的连接功能提供终端节点，而不是账户的默认**AWS IoT Device Management任务数据**端点。连接功能特定于 AWS IoT 设备 SDK。有关连接函数的示例，请参阅适用于 [Python 的 AWS IoT 设备 SDK 中的连接函数](https://aws.github.io/aws-iot-device-sdk-python-v2/awsiot/mqtt_connection_builder.html)。

## AWS IoT Device Management - 实例集中心端点
<a name="iot-connect-fips-fleethub"></a>

与 Flee **t Hub AWS IoT ** [设备管理 [CLI 命令](https://docs.aws.amazon.com//cli/latest/reference/iotfleethub/index.html)一起使用的符合 FIPS 标准AWS IoT Device Management的舰队中心](https://docs.aws.amazon.com//iot/latest/fleethubuserguide/what-is-aws-iot-monitor.html)端点列在[按服务划分的 FIPS 端点](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)中。在[按服务划分 FIPS 端点](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)中，查找 **AWS IoT Device Management - 实例集中心**服务，然后查找您 AWS 区域的端点。

要在运行 [**aws iotfleethub**CLI 命令时使用符合 **AWS IoT Device Management FIPS 的 Fleet Hub** 终端节点，请在命令](https://docs.aws.amazon.com//cli/latest/reference/iotfleethub/index.html)中添加带有相应终端节点的**--endpoint**参数。 AWS 区域 您还可以将 REST API 与此终端节点结合使用。

## AWS IoT Device Management - 安全隧道端点
<a name="iot-connect-fips-tunnel"></a>

[AWS IoT 安全隧道 API](https://docs.aws.amazon.com//iot/latest/apireference/API_Operations_AWS_IoT_Secure_Tunneling.html) 的符合 FIPS 标准的 **AWS IoT Device Management- 安全隧道**端点与相应 [CLI 命令](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iotsecuretunneling/index.html)均在 [FIPS Endpoints by Service](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)（按服务划分 FIPS 端点）中列出。在[按服务划分 FIPS 端点](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)中，查找 **AWS IoT Device Management - 安全隧道**服务，然后查找您 AWS 区域的端点。

要在运行 [**aws iotsecuretunneling** CLI 命令](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iotsecuretunneling/index.html)时使用符合 FIPS 标准的 **AWS IoT Device Management - 安全隧道**端点，请将具有适合您 AWS 区域 的端点的 **--endpoint** 参数添加到命令中。您还可以将 REST API 与此终端节点结合使用。

## AWS IoT Device Management -托管集成端点
<a name="mi-fips-endpoints"></a>

支持托管集成操作的 FIPS 兼容**控制平面**端点及其相关 AWS CLI 命令在 [FIPS 按服务划分的终端节点](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)中列出。在[按服务划分 FIPS 端点](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)中，查找 **AWS IoT Device Management  - 托管集成**服务，然后查找您 AWS 区域的端点。

要在访问托管集成操作时使用符合 FIPS 标准的终端节点，请使用 AWS SDK 或 REST API 以及适合您的终端节点。 AWS 区域

要在运行托管集成 CLI 命令时使用符合 FIPS 标准的端点，请将具有适合您 AWS 区域 端点的 **--endpoint** 参数添加到命令中。