AWS IoTSeguridad de - AWS IoT Core

AWS IoTSeguridad de

Cada dispositivo o cliente conectado debe tener una credencial con la que interactuar con AWS IoT. Todo el tráfico de entrada y salida de AWS IoT se envía de forma segura a través del protocolo de seguridad de la capa de transporte (TLS). Los mecanismos de seguridad en la nube de AWSprotegen los datos cuando se mueven entre AWS IoT y otros servicios de AWS.

Flujos de trabajo de seguridad de AWS IoT que incluyen credenciales para interactuar con AWS IoT, seguridad de la capa de transporte (TLS) para proteger la conexión y mecanismos de seguridad en la nube de AWS para proteger los datos.

  • Es responsable de administrar las credenciales del dispositivo (certificados X.509, credenciales de AWS, identidades de Amazon Cognito, identidades federadas o tokens de autenticación personalizados) y las políticas de AWS IoT. También es el responsable de asignar identidades exclusivas a cada uno de los dispositivos y de administrar los permisos de cada dispositivo o un grupo de dispositivos.

  • Los dispositivos se conectan a AWS IoT con certificados X.509 o identidades de Amazon Cognito a través de una conexión TLS segura. Durante la investigación y el desarrollo, así como para algunas aplicaciones que realizan llamadas a la API o utilizan WebSockets también puede autenticar usando usuarios y grupos de IAM o tokens de autenticación personalizados. Para obtener más información, consulte Usuarios, grupos y roles de IAM.

  • Al utilizar la autenticación de AWS IoT, el agente de mensajes es responsable de autenticar los dispositivos, de incorporar los datos del dispositivo de forma segura y de conceder o denegar los permisos de acceso que especifique para sus dispositivos mediante políticas de AWS IoT.

  • Cuando se utiliza la autenticación personalizada, un autorizador personalizado es responsable de autenticar los dispositivos y de conceder o denegar los permisos de acceso que especifique para los dispositivos que utilicen políticas de AWS IoT o de IAM.

  • El motor de reglas de AWS IoT reenvía los datos de los dispositivos a otros dispositivos u otros servicios de AWS de acuerdo con las reglas que haya definido. Utiliza AWS Identity and Access Management para transferir datos de forma segura a su destino final. Para obtener más información, consulte Administración de identidades y accesos para AWS IoT.