Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Benutzer und Geräte mit AWS IoT Jobs sichern
Um Benutzer zur Verwendung von AWS IoT Jobs mit ihren Geräten zu autorisieren, müssen Sie ihnen mithilfe von IAM-Richtlinien Berechtigungen gewähren. Die Geräte müssen dann mithilfe von AWS IoT Core Richtlinien autorisiert werden, um eine sichere Verbindung herzustellen AWS IoT, Auftragsausführungen zu empfangen und den Ausführungsstatus zu aktualisieren.
Erforderlicher Richtlinientyp für Jobs AWS IoT
Die folgende Tabelle zeigt die verschiedenen Richtlinientypen, die Sie für die Autorisierung verwenden müssen. Weitere Informationen über die erforderliche Richtlinie finden Sie unter Autorisierung.
| Anwendungsfall | Protokoll | Authentifizierung | plane/data Kontrollebene | Identitätstyp | Erforderlicher Richtlinientyp |
|---|---|---|---|---|---|
| Autorisieren Sie einen Administrator, Operator oder Cloud-Service, um sicher mit Aufträgen zu arbeiten | HTTPS | AWS Authentifizierung mit Signaturversion 4 (Port 443) | Sowohl Steuerebene als auch Datenebene | Amazon Cognito Identity, IAM oder Verbundbenutzer | IAM-Richtlinie |
| Autorisieren Sie Ihr IoT-Gerät, um sicher mit Aufträgen zu arbeiten | MQTT/HTTPS | Gegenseitige TCP- oder TLS-Authentifizierung (Port 8883 oder 443) | Datenebene | X.509-Zertifikate | AWS IoT Core Richtlinie |
Um AWS IoT Jobs-Vorgänge zu autorisieren, die sowohl auf der Steuerungsebene als auch auf der Datenebene ausgeführt werden können, müssen Sie IAM-Richtlinien verwenden. Die Identitäten müssen für AWS IoT authentifiziert sein, um diese Operationen ausführen zu können. Dabei muss es sich um Amazon-Cognito-Identitäten oder IAM-Benutzer, -Gruppen und -Rollen handeln. Weitere Informationen über die Authentifizierung finden Sie unter Authentifizierung.
Die Geräte müssen jetzt auf der Datenebene mithilfe von AWS IoT Core Richtlinien autorisiert werden, um eine sichere Verbindung zum Geräte-Gateway herzustellen. Das Device Gateway ermöglicht es Geräten, sicher mit ihnen zu kommunizieren AWS IoT, Auftragsausführungen zu empfangen und den Status der Auftragsausführung zu aktualisieren. Die Gerätekommunikation wird mithilfe von sicheren MQTT- oder HTTPS veröffentlichen-Kommunikationsprotokollen gesichert. Diese Protokolle verwenden X.509-Clientzertifikate die, die von bereitgestellt werden, AWS IoT um die Geräteverbindungen zu authentifizieren.
Im Folgenden wird gezeigt, wie Sie Ihre Benutzer, Cloud-Dienste und Geräte zur Verwendung AWS IoT von Jobs autorisieren. Weitere Informationen zu API-Operationen der Steuerebene und Datenebene finden Sie unter AWS IoT Jobs API-Operationen.
Themen
