As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Protegendo usuários e dispositivos com AWS IoT o Jobs
Para autorizar os usuários a usar AWS IoT Jobs com seus dispositivos, você deve conceder permissões a eles usando as políticas do IAM. Em seguida, os dispositivos devem ser autorizados usando AWS IoT Core políticas para se conectar com segurança AWS IoT, receber execuções de trabalhos e atualizar o status da execução.
Tipo de política necessária para AWS IoT empregos
A tabela a seguir mostra os diferentes tipos de políticas que você deve usar para autorização. Para obter mais informações sobre a política necessária a ser usada, consulte Autorização.
| Caso de uso | Protocolo | Autenticação | plane/data Plano de controle | Tipo de identidade | Tipo de política necessária |
|---|---|---|---|---|---|
| Autorize um administrador, operador ou serviço de nuvem a trabalhar com segurança com trabalhos | HTTPS | AWS Autenticação Signature versão 4 (porta 443) | Tanto ambiente de gerenciamento como plano de dados | Identidade do Amazon Cognito, IAM ou usuário federado | Política do IAM |
| Autorize seu dispositivo de IoT a funcionar de forma segura com trabalhos | MQTT/HTTPS | Autenticação mútua TCP ou TLS (porta 8883 ou 443) | Plano de dados | Certificados X.509 | AWS IoT Core política |
Para autorizar operações de AWS IoT Jobs que podem ser executadas no plano de controle e no plano de dados, você deve usar políticas do IAM. As identidades devem ter sido autenticadas com AWS IoT para realizar essas operações, que devem ser Identidades do Amazon Cognito ou Usuários, grupos e funções do IAM. Para obter mais informações sobre a autenticação, consulte Autenticação.
Agora, os dispositivos devem ser autorizados no plano de dados usando AWS IoT Core políticas para se conectar com segurança ao gateway do dispositivo. O gateway do dispositivo permite que os dispositivos se comuniquem com segurança AWS IoT, recebam execuções de trabalhos e atualizem o status de execução do trabalho. A comunicação do dispositivo é protegida usando protocolos seguros MQTT ou Publicação HTTPS de comunicação. Esses protocolos usam Certificados do cliente X.509 os fornecidos por AWS IoT para autenticar as conexões do dispositivo.
Veja a seguir como você autoriza seus usuários, serviços de nuvem e dispositivos a usar o AWS IoT Jobs. Para obter mais informações sobre as operações de API do ambiente de gerenciamento e plano de dados, consulte AWS IoT operações de API de empregos.
Tópicos
