本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS IoT 安全性
每個連線的裝置或用戶端都必須具有憑證才能與 AWS IoT互動。所有進出的流量 AWS IoT 都會透過 Transport Layer Security (TLS) 安全地傳送。 AWS 雲端安全機制會在資料在 AWS IoT 和其他 AWS 服務之間移動時保護資料。
-
您需負責管理 AWS IoT中的裝置憑證 (X.509 憑證、 AWS 憑證、Amazon Cognito 身分、聯合身分或自訂身分驗證字符) 以及政策。如需詳細資訊,請參閱中的金鑰管理 AWS IoT。您務必為每一裝置指派唯一身分,並管理每個裝置或裝置群組的許可。
-
您的裝置會透過安全連線 AWS IoT ,使用 X.509 憑證或 Amazon Cognito 身分TLS連線至 。在研究和開發期間,以及對於一些API撥打電話或使用 的應用程式 WebSockets,您也可以使用IAM使用者和群組或自訂身分驗證字符進行身分驗證。如需詳細資訊,請參閱IAM 使用者、群組和角色。
-
使用 AWS IoT 身分驗證時,訊息代理程式會負責驗證您的裝置、安全地擷取裝置資料,以及授予或拒絕您使用 AWS IoT 政策為裝置指定的存取許可。
-
使用自訂身分驗證時,自訂授權方會負責驗證您的裝置,以及授予或拒絕您使用 AWS IoT 或 IAM政策為裝置指定的存取許可。
-
AWS IoT 規則引擎會根據您定義的規則,將裝置資料轉送至其他裝置或其他 AWS 服務。它使用 AWS Identity and Access Management 將資料安全地傳輸到其最終目的地。如需詳細資訊,請參閱的身分和存取管理 AWS IoT。
