Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Proteggere utenti e dispositivi con Jobs AWS IoT
Per autorizzare gli utenti a utilizzare AWS IoT Jobs con i propri dispositivi, devi concedere loro le autorizzazioni utilizzando le policy IAM. I dispositivi devono quindi essere autorizzati utilizzando AWS IoT Core policy per connettersi in modo sicuro AWS IoT, ricevere esecuzioni di job e aggiornare lo stato di esecuzione.
Tipo di policy richiesto per Jobs AWS IoT
Nella tabella seguente vengono illustrati i diversi tipi di policy da utilizzare per l'autorizzazione. Per ulteriori informazioni sulla policy richiesta da usare, consulta Autorizzazione.
| Caso d'uso | Protocollo | Autenticazione | plane/data Piano di controllo | Tipo di identità | Tipo di policy richiesta |
|---|---|---|---|---|---|
| Autorizza un amministratore, un operatore o un servizio cloud a lavorare in modo sicuro con Jobs | HTTPS | AWS Autenticazione Signature versione 4 (porta 443) | Piano di controllo e piano dati | Identità Amazon Cognito, IAM o utente federato | Policy IAM |
| Autorizza il tuo dispositivo IoT a funzionare in modo sicuro con Jobs | MQTT/HTTPS | Autenticazione reciproca TCP o TLS (porta 8883 o 443) | Piano dati | Certificati X.509 | AWS IoT Core politica |
Per autorizzare le operazioni AWS IoT Jobs che possono essere eseguite sia sul piano di controllo che sul piano dati, è necessario utilizzare le policy IAM. Le identità devono essere state autenticate con AWS IoT per eseguire queste operazioni e devono essere Identità Amazon Cognito o Utenti, gruppi e ruoli IAM. Per ulteriori informazioni sull'autenticazione, consulta Autenticazione.
I dispositivi devono ora essere autorizzati sul piano dati utilizzando AWS IoT Core policy per connettersi in modo sicuro al gateway del dispositivo. Il device gateway consente ai dispositivi di comunicare in modo sicuro AWS IoT, ricevere esecuzioni di job e aggiornare lo stato di esecuzione del lavoro. La comunicazione del dispositivo è protetta utilizzando i protocolli di comunicazione sicuri MQTT o Pubblicazione HTTPS. Questi protocolli utilizzano Certificati client X.509 quelli forniti da AWS IoT per autenticare le connessioni dei dispositivi.
Di seguito viene illustrato come autorizzare gli utenti, i servizi cloud e i dispositivi a utilizzare Jobs. AWS IoT Per informazioni sulle operazioni API del piano di controllo e del piano dati, consulta AWS IoT operazioni API per lavori.
Argomenti
