Conexión a puntos de conexión FIPS de AWS IoT - AWS IoT Core
puntos de conexión del plano de control de AWS IoT Corepuntos de conexión del plano de datos de AWS IoT CorePuntos de conexión de proveedores de credenciales de AWS IoT Corepuntos de conexión de datos de trabajos de AWS IoT Device Managementpuntos de conexión de AWS IoT Device Management - Fleet Hubpuntos de conexión de tunelización segura de AWS IoT Device ManagementAWS IoT Device Management: puntos de conexión de integraciones administradas

Conexión a puntos de conexión FIPS de AWS IoT

AWS IoT ofrece puntos de conexión que admiten el Estándar Federal de Procesamiento de la Información (FIPS) 140-2. Los puntos de conexión que cumplen el FIPS son diferentes de los puntos de conexión estándar de AWS. Para interactuar con AWS IoT de forma compatible con FIPS, debe utilizar los puntos de conexión que se describen a continuación con su cliente compatible con FIPS. La consola de AWS IoT no es compatible con FIPS.

En las siguientes secciones se describe cómo acceder a los puntos de conexión de AWS IoT compatibles con FIPS mediante la API de REST, un SDK o la AWS CLI.

puntos de conexión del plano de control de AWS IoT Core

Los puntos de conexión del plano de control de AWS IoT Core compatibles con FIPS que admiten operaciones de AWS IoT y sus comandos de la CLI relacionados se enumeran en puntos de conexión FIPS por servicio. En Puntos de enlace FIPS por servicio, busque el servicio de plano de control de AWS IoT Core y localice el punto de conexión correspondiente a su Región de AWS.

Para utilizar un punto de conexión compatible con FIPS al acceder a las operaciones de AWS IoT, use el SDK de AWS o la API de REST con el punto de conexión adecuado para su Región de AWS.

Para utilizar el punto de conexión compatible con FIPS al ejecutar comandos de la CLI aws iot, agregue al comando el parámetro --endpoint con el punto de conexión adecuado para su Región de AWS.

puntos de conexión del plano de datos de AWS IoT Core

Los puntos de conexión del plano de datos de AWS IoT Core compatibles con FIPS se enumeran en puntos de conexión FIPS por servicio. En Puntos de enlace FIPS por servicio, busque el servicio de plano de datos de AWS IoT Core y localice el punto de conexión correspondiente a su Región de AWS.

Puede usar el punto de conexión compatible con FIPS para su Región de AWS con un cliente compatible con FIPS utilizando el SDK de dispositivos AWS IoT y proporcionando el punto de conexión a la función de conexión del SDK en lugar del punto de conexión predeterminado de su cuenta (el punto de conexión del plano de datos de AWS IoT Core). La función de conexión es específica del SDK de dispositivos AWS IoT. Para ver un ejemplo de una función de conexión, consulte Función de conexión en el SDK de dispositivos AWS IoT para Python.

nota

AWS IoT no admite puntos de conexión del plano de datos de Cuenta de AWS específicos de AWS IoT Core que sean compatibles con FIPS. No se pueden utilizar las características del servicio que requieran un punto de conexión específico de Cuenta de AWS en la indicación del nombre del servidor (SNI). Los puntos de conexión del plano de datos de AWS IoT Core no admiten certificados de registro de varias cuentas, dominios personalizados, autorizadores personalizados ni puntos de conexión configurables (incluidas las políticas de TLS compatibles).

Puntos de conexión de proveedores de credenciales de AWS IoT Core

Los puntos de conexión de proveedores de credenciales de AWS IoT Core compatibles con FIPS se enumeran en Puntos de conexión FIPS por servicio. En Puntos de conexión FIPS por servicio, busque el servicio Proveedores de credenciales de AWS IoT Core y localice el punto de conexión correspondiente a su Región de AWS.

nota

AWS IoT no admite puntos de conexión de proveedores de credenciales de AWS IoT Core específicos de Cuenta de AWS que sean compatibles con FIPS. No se pueden utilizar las características del servicio que requieran un punto de conexión específico de Cuenta de AWS en la indicación del nombre del servidor (SNI). Los puntos de conexión de proveedores de credenciales de AWS IoT Core no admiten certificados de registro de varias cuentas, dominios personalizados, autorizadores personalizados ni puntos de conexión configurables (incluidas las políticas de TLS compatibles).

puntos de conexión de datos de trabajos de AWS IoT Device Management

Los puntos de conexión datos de trabajos de AWS IoT Device Management compatibles con FIPS se enumeran en puntos de conexión FIPS por servicio. En Puntos de enlace FIPS por servicio, busque el servicio de datos de trabajos de AWS IoT Device Management y localice el punto de conexión correspondiente a su Región de AWS.

Para utilizar el punto de conexión de AWS IoT Device Management: datos de trabajos compatible con FIPS al ejecutar comandos de la CLI aws iot-jobs-data, agregue al comando el parámetro --endpoint con el punto de conexión adecuado para la Región de AWS. También puede usar la API de REST con este punto de conexión.

Recomendamos usar Data-ATS en lugar de iot:Jobs. iot:Data-ATS admite los puntos de conexión de doble pila (IPv4 e IPv6) mientras que iot:Jobs solo admite IPv4.

Puede usar el punto de conexión compatible con FIPS para su Región de AWS con un cliente compatible con FIPS utilizando el SDK de dispositivos de AWS IoT y proporcionando el punto de conexión a la función de conexión del SDK en lugar del punto de conexión predeterminado de su cuenta (el punto de conexión de datos de trabajos de AWS IoT Device Management). La función de conexión es específica del SDK de dispositivos AWS IoT. Para ver un ejemplo de una función de conexión, consulte Función de conexión en el SDK de dispositivos AWS IoT para Python.

puntos de conexión de AWS IoT Device Management - Fleet Hub

Los puntos de conexión de AWS IoT Device Management - Fleet Hub compatibles con FIPS y que se utilizan con comandos de la CLI de Fleet Hub for AWS IoT Device Management aparecen en puntos de conexión FIPS por servicio. En Puntos de enlace FIPS por servicio, busque el servicio AWS IoT Device Management - Fleet Hub y localice el punto de conexión correspondiente a su Región de AWS.

Para utilizar el punto de conexión de AWS IoT Device Management: Fleet Hub compatible con FIPS al ejecutar comandos de la CLI aws iotfleethub, agregue al comando el parámetro --endpoint con el punto de conexión adecuado para la Región de AWS. También puede usar la API de REST con este punto de conexión.

puntos de conexión de tunelización segura de AWS IoT Device Management

Los puntos de conexión de tunelización segura de AWS IoT Device Management compatibles con FIPS para la API de tunelización segura de AWS IoT y los comandos de la CLI correspondientes se enumeran en puntos de conexión FIPS por servicio. En Puntos de enlace FIPS por servicio, busque el servicio de tunelización segura de AWS IoT Device Management y localice el punto de conexión correspondiente a su Región de AWS.

Para utilizar el punto de conexión de AWS IoT Device Management: tunelización segura compatible con FIPS al ejecutar comandos de la CLI aws iotsecuretunneling, agregue al comando el parámetro --endpoint con el punto de conexión adecuado para la Región de AWS. También puede usar la API de REST con este punto de conexión.

AWS IoT Device Management: puntos de conexión de integraciones administradas

Los puntos de conexión del plano de control compatibles con FIPS que admiten operaciones de integraciones administradas y sus comandos de la AWS CLI relacionados se enumeran en Puntos de conexión FIPS por servicio. En Puntos de conexión FIPS por servicio, busque el servicio AWS IoT Device Management: integraciones administradas y localice el punto de conexión correspondiente a la Región de AWS.

Para utilizar un punto de conexión compatible con FIPS al acceder a las operaciones de integraciones administradas, use el AWS SDK o la API de REST con el punto de conexión adecuado para la Región de AWS.

Para utilizar el punto de conexión compatible con FIPS al ejecutar comandos de la CLI de integraciones administradas, agregue al comando el parámetro --endpoint con el punto de conexión adecuado para la Región de AWS.