AWS IoT FIPS エンドポイントに接続する

AWS IoTは、連邦情報処理規格 (FIPS) 140-2をサポートするエンドポイントを供給します。FIPS 準拠のエンドポイントは、標準のAWSエンドポイントとは異なります。。 FIPS 準拠の方法でAWS IoTを操作するには、ＦIPS準拠のクライアントと共に以下で説明するエンドポイントを使用する必要があります。AWS IoTコンソールは FIPS に準拠していません。

以下のセクションでは、、REST API、SDK、または AWS CLI を使用した FIPS 準拠 AWS IoT エンドポイントへのアクセス方法について説明します。

AWS IoT Core - コントロールプレーンエンドポイント

AWS IoT操作とその関連するCLI コマンドをサポートするFIPS の準拠AWS IoT Core-コントロールプレーンエンドポイントは、サービス別FIPSエンドポイントに記載されています。サービス別FIPS エンドポイントで、AWS IoT Core-コントロールプレーンサービスを検索し、お使いのAWS リージョン用のエンドポイントを調べてください。

AWS IoT オペレーションにアクセスする際に、 FIPS 準拠のエンドポイントを使用するには、お使いのAWS リージョンに適切なエンドポイントを使ったAWSSDK または REST API を使用してください。

aws iotCLI コマンド実行時に、FIPS 準拠のエンドポイントを使用するには、お使いのAWS リージョン用に適切なエンドポイントを持った--endpointパラメータをコマンドに追加します。

AWS IoT Core – データプレーンエンドポイント

FIPS の準拠AWS IoT Core-データプレーンエンドポイントは、サービス別FIPS エンドポイントに記載されています。サービス別FIPS エンドポイントで、AWS IoT Core-データプレーンサービスを検索し、お使いのAWS リージョン用のエンドポイントを調べてください。

お使いのアカウントデフォルトAWS IoT Core - データプレーンエンドポイントに代わって、AWS IoTDevice SDKを使用し、エンドポイントをSDKの接続関数へ供給する事により、FIPS 準拠のクライアントと一緒にお使いのAWS リージョンにFIPS準拠のエンドポイントを使用する事ができます。　 接続関数は、AWS IoTDevice SDKに固有です。接続関数の例については、AWS IoT Device SDK for Python(Device SDK for Python の接続関数) を参照してください。

AWS IoT Core - 認証情報プロバイダーエンドポイント

FIPS の準拠AWS IoT Core - データプレーンエンドポイントは、[サービス別の FIPS エンドポイント] に記載されています。[サービス別の FIPS エンドポイント] で、AWS IoT Core - 認証情報プロバイダーサービスを検索し、お使いの AWS リージョン のエンドポイントを調べてください。

AWS IoT Device Management – ジョブデータエンドポイント

FIPS の準拠AWS IoT Device Management-ジョブデータエンドポイントは、サービス別FIPS エンドポイントに記載されています。サービス別FIPS エンドポイントで、AWS IoT Device Management-ジョブデータサービスを検索し、お使いのAWS リージョン用にエンドポイントを調べてください。

aws iot-jobs-data CLI コマンドの実行時に、FIPS 準拠の AWS IoT Device Management - ジョブデータエンドポイントを使用するには、AWS リージョンに対応する適切なエンドポイントを指定した --endpoint パラメータをコマンドに追加してください。このエンドポイントでは、REST API を使用することもできます。

iot:Jobs の代わりに Data-ATS を使用することをお勧めします。iot:Data-ATS はデュアルスタックエンドポイント (IPv4 と IPv6) をサポートしていますが、iot:Jobs は IPv4 のみをサポートしています。

AWS リージョン向けの FIPS 準拠のエンドポイントは、AWS IoT Device SDK を使用し、アカウントのデフォルト AWS IoT Device Management - ジョブデータエンドポイントの代わりに、SDK の接続関数にこのエンドポイントを指定することによって、FIPS 準拠のクライアントと使用できます。接続関数は、AWS IoTDevice SDK に固有です。接続関数の例については、AWS IoT Device SDK for Python(Device SDK for Python の接続関数) を参照してください。

AWS IoT Device Management – Fleet Hub エンドポイント

Fleet Hub for AWS IoT Device Management CLI コマンドと使用する FIPS 準拠の AWS IoT Device Management - Fleet Hub エンドポイントは、「サービス別の FIPS エンドポイント」に一覧表示されています。「サービス別FIPS エンドポイント」で、AWS IoT Device Management - Fleet Hubサービスを検索し、お使いのAWS リージョン向けのエンドポイントを調べてください。

aws iotfleethub CLI コマンドの実行時に、FIPS 準拠の AWS IoT Device Management - Fleet Hub エンドポイントを使用するには、AWS リージョンに対応する適切なエンドポイントを指定した --endpoint パラメータをコマンドに追加してください。このエンドポイントでは、REST API を使用することもできます。

AWS IoT Device Management - Secure Tunneling API エンドポイント

AWS IoT – セキュアトンネリング API、および対応する CLI コマンド向けの FIPS 準拠の AWS IoT Device Management - セキュアトンネリングエンドポイントは、「サービス別の FIPS エンドポイント」にリストされています。サービス別の FIPS エンドポイントで、AWS IoT Device Management – セキュアトンネリングサービスを検索し、 AWS リージョン のエンドポイントを調べてください。

aws iotsecuretunneling CLI コマンドの実行時に、FIPS 準拠の AWS IoT Device Management – セキュアトンネリングエンドポイントを使用するには、AWS リージョンに対応する適切なエンドポイントを指定した --endpoint パラメータをコマンドに追加してください。このエンドポイントでは、REST API を使用することもできます。

AWS IoT Device Management - マネージド統合エンドポイント

マネージド統合の操作とその関連する AWS CLI コマンドをサポートする FIPS の準拠のコントロールプレーンエンドポイントは、「サービス別の FIPS エンドポイント」に記載されています。「サービス別の FIPS エンドポイント」で、AWS IoT Device Management - マネージド統合サービスを見つけて、お使いの AWS リージョン用のエンドポイントを調べてください。

AWS オペレーションにアクセスする際に、FIPS 準拠のエンドポイントを使用するには、ご利用の AWS リージョンに適切なエンドポイントを使った SDK または REST API を使用してください。

マネージド統合 CLI コマンド実行時に FIPS 準拠のエンドポイントを使用するには、お使いの AWS リージョンに対応する適切なエンドポイントを指定したパラメータを --endpoint コマンドに追加してください。