翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS IoT ジョブによるユーザーとデバイスの保護
<a name="iot-jobs-security"></a>

ユーザーがデバイスで AWS IoT ジョブを使用することを許可するには、IAM ポリシーを使用してアクセス許可を付与する必要があります。その後、デバイスは、 AWS IoT Core ポリシーを使用して安全に接続し AWS IoT、ジョブ実行を受信し、実行ステータスを更新することで承認される必要があります。

## AWS IoT ジョブに必要なポリシータイプ
<a name="jobs-required-policy"></a>

次の表に、認可に使用する必要があるさまざまなポリシーのタイプを示します。必要なポリシーの詳細については、「[Authorization](iot-authorization.md)」を参照してください。


**必要なポリシータイプ**  

| ユースケース | プロトコル | 認証 | コントロールプレーン/データプレーン | ID のタイプ | 必要なポリシータイプ | 
| --- | --- | --- | --- | --- | --- | 
| 管理者、オペレーター、またはクラウドサービスがジョブで安全に作業できるように承認する | HTTPS | AWS 署名バージョン 4 認証 (ポート 443) | コントロールプレーンとデータプレーンの両方 | Amazon Cognito ID、IAM、またはフェデレーティッドユーザー | IAM ポリシー | 
| ジョブで安全に使用できるようにIoT デバイスを承認する | MQTT/HTTPS | TCP または TLS 相互認証 (ポート 8883 または 443) | データプレーン | X.509 証明書 | AWS IoT Core ポリシー | 

コントロールプレーンとデータプレーンの両方で実行できる AWS IoT ジョブオペレーションを許可するには、IAM ポリシーを使用する必要があります。これらのオペレーションを行うためには、ID は AWS IoT で認証されている必要があり、[Amazon Cognito ID](cognito-identities.md) または [IAM ユーザー、グループ、ロール](iam-users-groups-roles.md) である必要があります。認証の詳細については、「[認証](authentication.md)」を参照してください。

これで、 AWS IoT Core ポリシーを使用してデバイスゲートウェイに安全に接続することで、デバイスがデータプレーンで承認されるようになりました。デバイスゲートウェイを使用すると、デバイスは安全に と通信し AWS IoT、ジョブ実行を受信し、ジョブ実行ステータスを更新できます。デバイス通信は、セキュアな [MQTT](mqtt.md) または [HTTPS での発行](http.md) 通信プロトコルを使用することで保護されます。これらのプロトコルは[X.509 クライアント証明書](x509-client-certs.md)、 が提供する AWS IoT を使用してデバイス接続を認証します。

以下は、ユーザー、c loud サービス、およびデバイスに AWS IoT ジョブの使用を許可する方法を示しています。コントロールプレーンとデータプレーンの API オペレーションの詳細については、[AWS IoT ジョブ API オペレーション](jobs-api.md) を参照してください。

**Topics**
+ [AWS IoT ジョブに必要なポリシータイプ](#jobs-required-policy)
+ [ユーザーとクラウドサービスに AWS IoT ジョブの使用を許可する](iam-policy-users-jobs.md)
+ [データプレーンで AWS IoT ジョブを安全に使用することをデバイスに許可する](iot-data-plane-jobs.md)