翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM ユーザー、グループ、ロール
IAM ユーザー、グループ、ロールは、AWS で ID と認証を管理するための標準的なメカニズムです。これらを使用して、 AWSSDK と を使用して HTTP AWS IoTインターフェイスに接続できますAWS CLI。
IAM ロールではAWS IoT、 がユーザーに代わってアカウント内の他のAWSリソースにアクセスすることもできます。たとえば、デバイスがその状態を DynamoDB テーブルに発行する場合、IAM ロールは AWS IoTが Amazon DynamoDB とやり取りできるようにします。詳細については、「IAM ロール」を参照してください。
HTTP 経由のメッセージブローカー接続の場合、 は署名バージョン 4 の署名プロセスを使用してユーザー、グループ、ロールをAWS IoT認証します。詳細については、AWS「 API リクエストの署名」を参照してください。
でAWS署名バージョン 4 を使用する場合AWS IoT、クライアントは TLS 実装で以下をサポートする必要があります。
-
TLS 1.2
-
SHA-256 RSA 証明書の署名の検証
-
サポートされているいずれかの TLS 暗号スイート
詳細については、の ID とアクセスの管理AWS IoT を参照してください。
