View a markdown version of this page

Connect to (Verbinden mit) AWS IoT FIPS-Endpunkte - AWS IoT Core

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Connect to (Verbinden mit) AWS IoT FIPS-Endpunkte

AWS IoT stellt Endgeräte bereit, die den Federal Information Processing Standard (FIPS) 140-2 unterstützen. FIPS-konforme Endgeräte unterscheiden sich von Standardendpunkten. AWS Um auf eine FIPS-compliant Art und Weise zu interagieren AWS IoT , müssen Sie die unten beschriebenen Endpunkte mit Ihrem FIPS-kompatiblen Client verwenden. Die AWS IoT Konsole ist nicht FIPS-konform.

In den folgenden Abschnitten wird beschrieben, wie Sie mithilfe der REST-API, eines SDK oder der auf die FIPS-kompatiblen AWS IoT Endpunkte zugreifen. AWS CLI

AWS IoT Core - Endpunkte der Steuerungsebene

Die FIPS-konformen AWS IoT Core – Steuerebene-Endpunkte, die die AWS IoT-Operationen unterstützen und ihre zugehörigen CLI-Befehle sind unter FIPS-Endpunkte nach Dienst aufgeführt. Suchen Sie unter FIPS-Endpunkte nach Dienst nach dem Dienst AWS IoT Core –Steuerebene und suchen Sie nach dem Endpunkt für Ihre AWS-Region.

Um den FIPS-konformen Endpunkt zu verwenden, wenn Sie auf die AWS IoTOperationen zugreifen, verwenden Sie das AWS SDK oder die REST-API mit dem Endpunkt, der für Sie geeignet ist. AWS-Region

Um den FIPS-konformen Endpunkt bei der Ausführung von --endpoint CLI-Befehlen zu verwenden, fügen Sie dem Befehl den Parameter aws iot mit dem entsprechenden Endpunkt für Ihre AWS-Region hinzu.

AWS IoT Core - Endpunkte auf der Datenebene

Die FIPS-konformen Endpunkte von AWS IoT Core – Datenebene sind unter FIPS-Endpunkte nach Dienst aufgeführt. Suchen Sie unter FIPS-Endpunkte nach Dienst nach dem Dienst AWS IoT Core –Datenebene und suchen Sie nach dem Endpunkt für Ihre AWS-Region.

Sie können den FIPS-kompatiblen Endpunkt für Ihre Verbindung AWS-Region mit einem FIPS-kompatiblen Client verwenden, indem Sie das AWS IoT Geräte-SDK verwenden und den Endpunkt für die Verbindungsfunktion des SDK anstelle des standardmäßigen Datenebenen-Endpunkts Ihres Kontos AWS IoT Core angeben. Die Verbindungsfunktion ist spezifisch für das AWS IoT Geräte-SDK. Ein Beispiel für eine Verbindungsfunktion finden Sie unter der Verbindungsfunktion im AWS IoT Geräte-SDK für Python.

Anmerkung

AWS IoT unterstützt keine AWS-Konto spezifischen AWS IoT Core Datenebenen-Endpunkte, die es sind. FIPS-compliant Servicefunktionen, die einen AWS-Konto spezifischen Endpunkt im Server Name Indication (SNI) erfordern, können nicht verwendet werden. FIPS-compliant AWS IoT Core- Endgeräte auf Datenebene können keine Multi-AccountRegistrierungszertifikate, benutzerdefinierte Domänen, benutzerdefinierteAutorisierer und konfigurierbare Endpunkte (einschließlich unterstützter TLS-Richtlinien) unterstützen.

AWS IoT Core - Endpunkte von Anmeldeinformationsanbietern

Die FIPS-konformen Endpunkte des AWS IoT Core Anmeldeinformationsanbieters sind unter FIPS-Endpunkte nach Dienst aufgeführt. Suchen Sie in FIPS Endpoints by Service nach dem Dienst AWS IoT Core - Credential Provider und suchen Sie den Endpunkt für Ihren. AWS-Region

Anmerkung

AWS IoT unterstützt keine AWS-Konto spezifischen AWS IoT Core Anmeldeinformationsanbieter-Endpunkte, die es sind. FIPS-compliant Dienstfunktionen, die einen AWS-Konto-spezifischen Endpunkt in der Server Name Indication (SNI) erfordern, können nicht verwendet werden. FIPS-compliant AWS IoT Core— Endpunkte von Anmeldeinformationsanbietern können keine Multi-AccountRegistrierungszertifikate, benutzerdefinierte Domänen, benutzerdefinierteAutorisierer und konfigurierbare Endpunkte (einschließlich unterstützter TLS-Richtlinien) unterstützen.

AWS IoT Device Management - Endpunkte für Jobdaten

Die FIPS-konformen Endpunkte von AWS IoT Device Management – Auftragsdaten sind unter FIPS-Endpunkte nach Dienst aufgeführt. Suchen Sie unter FIPS-Endpunkte nach Dienst nach dem Dienst AWS IoT Device Management –Auftragsdaten und suchen Sie nach dem Endpunkt für Ihre AWS-Region.

Um den FIPS-konformen AWS IoT Device Management – Auftragsdaten-Endpunkt zu verwenden, wenn Sie aws iot-jobs-data CLI-Befehle ausführen, fügen Sie dem Befehl den Parameter --endpoint mit dem entsprechenden Endpunkt für Ihre AWS-Region hinzu. Sie können mit diesem Endpunkt auch die REST-API verwenden.

Wir empfehlen die Verwendung von Data-ATS anstelle von. iot:Jobs iot:Data-ATSunterstützt Dual-Stack-Endpunkte (IPv4 und IPv6), unterstützt aber iot:Jobs nur IPv4.

Sie können den FIPS-kompatiblen Endpunkt für Ihre Verbindung AWS-Region mit einem FIPS-kompatiblen Client verwenden, indem Sie das AWS IoT Geräte-SDK verwenden und den Endpunkt für die Verbindungsfunktion des SDK anstelle des Standardendpunkts für Jobdaten Ihres Kontos angeben.AWS IoT Device Management Die Verbindungsfunktion ist spezifisch für das AWS IoT Geräte-SDK. Ein Beispiel für eine Verbindungsfunktion finden Sie unter der Verbindungsfunktion im AWS IoT Geräte-SDK für Python.

AWS IoT Device Management - Fleet Hub-Endpunkte

Die FIPS-konformen AWS IoT Device Management Fleet Hub-Endpunkte, die mit den CLI-Befehlen von Fleet Hub for AWS IoT Device Management verwendet werden sollen, sind unter FIPS-Endpunkte nach Service aufgeführt. Suchen Sie unter FIPS-Endpunkte nach Dienst nach dem AWS IoT Device Management – Fleet Hub-Dienst und suchen Sie nach dem Endpunkt für Ihre AWS-Region.

Um den FIPS-konformen AWS IoT Device Management Fleet Hub-Endpunkt zu verwenden, wenn Sie aws iotfleethubCLI-Befehle ausführen, fügen Sie dem Befehl den --endpoint Parameter mit dem entsprechenden Endpunkt für Sie AWS-Region hinzu. Sie können mit diesem Endpunkt auch die REST-API verwenden.

AWS IoT Device Management - sichere Tunneling-Endpunkte

Die FIPS-konformen AWS IoT Device Management – Secure Tunneling-Endpunkte für die AWS IoT Secure Tunneling API und die entsprechenden CLI-Befehle sind unter FIPS-Endpunkte nach Dienst aufgeführt. Suchen Sie unter FIPS-Endpunkte nach Dienst nach dem Dienst AWS IoT Device Management –Secure Tunneling und suchen Sie nach dem Endpunkt für Ihre AWS-Region.

Um den FIPS-konformen AWS IoT Device Management – Secure Tunneling-Endpunkt zu verwenden, wenn Sie aws iotsecuretunneling CLI-Befehle ausführen, fügen Sie dem Befehl den Parameter --endpoint mit dem entsprechenden Endpunkt für Ihre AWS-Region hinzu. Sie können mit diesem Endpunkt auch die REST-API verwenden.

AWS IoT Device Management - Endpunkte für verwaltete Integrationen

Die FIPS-konformen Endpunkte der Steuerungsebene, die die verwalteten Integrationsvorgänge und die zugehörigen AWS CLI Befehle unterstützen, sind unter FIPS-Endpunkte nach Dienst aufgeführt. Suchen Sie in FIPS Endpoints by Service nach dem AWS IoT Device Management - Managed Integrations Service und suchen Sie den Endpunkt für Ihren. AWS-Region

Um den FIPS-konformen Endpunkt zu verwenden, wenn Sie auf die verwalteten Integrationsvorgänge zugreifen, verwenden Sie das AWS SDK oder die REST-API mit dem Endpunkt, der für Sie geeignet ist. AWS-Region

Um den FIPS-kompatiblen Endpunkt zu verwenden, wenn Sie CLI-Befehle für verwaltete Integrationen ausführen, fügen Sie dem Befehl den --endpoint Parameter mit dem entsprechenden Endpunkt für Sie AWS-Region hinzu.