本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM 使用者、群組和角色
IAM使用者、群組和角色是中管理身分識別與驗證的標準機制 AWS。您可以使用 AWS SDK和使用它們來連接到 AWS IoT HTTP介面 AWS CLI。
IAM角色也可 AWS IoT 以代表您存取您帳戶中的其他 AWS 資源。例如,如果您想要讓裝置將其狀態發佈到 DynamoDB 表格,則可讓IAM AWS IoT 角色與 Amazon DynamoDB 互動。如需詳細資訊,請參閱 IAM 角色。
對於透過的訊息代理程式連線HTTP,請使用簽 AWS IoT 章第 4 版簽署程序驗證使用者、群組和角色。如需詳細資訊,請參閱簽署 AWS API要求。
搭配使用 AWS 簽章版本 4 時 AWS IoT,用戶端必須在其TLS實作中支援下列項目:
-
TLS1.2
-
SHA-256 個RSA憑證簽章驗證
-
來自密碼套件支持部分的TLS密碼套件之一
如需相關資訊,請參閱 的身分識別與存取管理 AWS IoT。
