本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS IoT 安全性 每個連線的裝置或用戶端都必須具有憑證才能與 AWS IoT互動。所有往返 的流量 AWS IoT 都會透過 Transport Layer Security (TLS) 安全傳送。 AWS 雲端安全機制會在資料在 AWS IoT 和其他 AWS 服務之間移動時保護資料。 ![\[AWS IoT 安全工作流程,包括要互動的登入資料 AWS IoT、傳輸層安全以保護連線,以及保護資料的 AWS 雲端安全機制。\]](http://docs.aws.amazon.com/zh_tw/iot/latest/developerguide/images/thunderball-overview.png) + 您需負責管理 AWS IoT中的裝置憑證 (X.509 憑證、 AWS 憑證、Amazon Cognito 身分、聯合身分或自訂身分驗證字符) 以及政策。您也必須負責為每個裝置指派唯一身分,並管理每個裝置或裝置群組的許可。 + 您的裝置會透過安全的 TLS 連線 AWS IoT ,使用 X.509 憑證或 Amazon Cognito 身分連線至 。在研究和開發期間,以及對於進行 API 呼叫或使用 WebSocket 的某些應用程式,您也可以使用 IAM 使用者和群組或自訂身分驗證字符來進行驗證。如需詳細資訊,請參閱[IAM 使用者、群組和角色](iam-users-groups-roles.md)。 + 使用 AWS IoT 身分驗證時,訊息代理程式會負責驗證您的裝置、安全地擷取裝置資料,以及授予或拒絕您使用 AWS IoT 政策為裝置指定的存取許可。 + 使用自訂身分驗證時,自訂授權方會負責驗證您的裝置,並授予或拒絕您使用 AWS IoT 或 IAM 政策為裝置指定的存取許可。 + AWS IoT 規則引擎會根據您定義的規則,將裝置資料轉送至其他裝置或其他 AWS 服務。它使用 AWS Identity and Access Management 安全地將資料傳輸到其最終目的地。如需詳細資訊,請參閱[的身分和存取管理 AWS IoT](security-iam.md)。