本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS IoT 任務保護使用者和裝置
若要授權使用者搭配其裝置使用 AWS IoT 任務,您必須使用 IAM 政策授予他們許可。然後,必須使用 AWS IoT Core 政策安全地連線至 AWS IoT、接收任務執行並更新執行狀態來授權裝置。
AWS IoT 任務所需的政策類型
下表說明您必須用於授權的不同政策類型。如需所需使用政策的詳細資訊,請參閱 授權。
| 使用案例 | 通訊協定 | 身分驗證 | 控制平面/資料平面 | 身分類型 | 所需政策類型 |
|---|---|---|---|---|---|
| 授權管理員、操作員或雲端服務安全使用任務 | HTTPS | AWS Signature 第 4 版身分驗證 (連接埠 443) | 控制平面和資料平面兩者 | Amazon Cognito IdentityIAM、 或 聯合使用者 | IAM 政策 |
| 授權您的 IoT 裝置安全使用任務 | MQTT/HTTPS | TCP 或TLS相互身分驗證 (連接埠 8883 或 443) | 資料平面 | X.509 憑證 | AWS IoT Core 政策 |
若要授權可以在控制平面和資料平面上執行 AWS IoT 的任務操作,您必須使用 IAM 政策。身分必須已透過 AWS IoT 驗證才能執行這些作業,必須是 Amazon Cognito 身分 或 IAM 使用者、群組和角色。如需身分驗證的相關詳細資訊,請參閱 身分驗證。
現在必須使用 AWS IoT Core 政策在資料平面上安全地連線至裝置閘道,以授權裝置。裝置閘道可讓裝置安全地與 通訊 AWS IoT、接收任務執行,以及更新任務執行狀態。裝置通訊透過使用加密 MQTT 或 HTTPS 通訊協定進行加密。這些通訊協定使用 X.509 用戶端憑證提供的 AWS IoT 來驗證裝置連線。
下列顯示如何授權使用者、c 大聲服務和裝置使用 AWS IoT 任務。如需有關控制平面和資料平面API操作的資訊,請參閱 AWS IoT 任務API操作。
