翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IoTジョブによるユーザーとデバイスの保護
ユーザーがデバイスでAWS IoTジョブを使用することを許可するには、IAM ポリシーを使用してアクセス許可を付与する必要があります。その後、デバイスは、 AWS IoT Coreポリシーを使用して、安全に接続しAWS IoT、ジョブ実行を受信し、実行ステータスを更新することで承認される必要があります。
AWS IoTジョブに必要なポリシータイプ
次の表に、認可に使用する必要があるさまざまなポリシーのタイプを示します。必要なポリシーの詳細については、「Authorization」を参照してください。
| ユースケース | プロトコル | 認証 | コントロールプレーン/データプレーン | ID のタイプ | 必要なポリシータイプ |
|---|---|---|---|---|---|
| 管理者、オペレーター、またはクラウドサービスがジョブで安全に作業できるように承認する | HTTPS | AWS署名バージョン 4 認証 (ポート 443) | コントロールプレーンとデータプレーンの両方 | Amazon Cognito ID、IAM、またはフェデレーティッドユーザー | IAM ポリシー |
| ジョブで安全に使用できるようにIoT デバイスを承認する | MQTT/HTTPS | TCP または TLS 相互認証 (ポート 8883 または 443) | データプレーン | X.509 証明書 | AWS IoT Coreポリシー |
コントロールプレーンとデータプレーンの両方で実行できるAWS IoTジョブオペレーションを許可するには、IAM ポリシーを使用する必要があります。これらのオペレーションを行うためには、ID は AWS IoT で認証されている必要があり、Amazon Cognito ID または IAM ユーザー、グループ、ロール である必要があります。認証の詳細については、「認証」を参照してください。
これで、 AWS IoT Coreポリシーを使用してデバイスゲートウェイに安全に接続し、データプレーンでデバイスを承認する必要があります。デバイスゲートウェイを使用すると、デバイスは安全に と通信しAWS IoT、ジョブ実行を受信し、ジョブ実行ステータスを更新できます。デバイス通信は、セキュアな MQTT または HTTPS での発行 通信プロトコルを使用することで保護されます。これらのプロトコルはX.509 クライアント証明書、 が提供する AWS IoTを使用してデバイス接続を認証します。
以下は、ユーザー、c loud サービス、およびデバイスにAWS IoTジョブの使用を許可する方法を示しています。コントロールプレーンとデータプレーンの API オペレーションの詳細については、AWS IoTジョブ API オペレーション を参照してください。
