As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Protegendo usuários e dispositivos com AWS IoT o Jobs
<a name="iot-jobs-security"></a>

Para autorizar os usuários a usar AWS IoT Jobs com seus dispositivos, você deve conceder permissões a eles usando as políticas do IAM. Em seguida, os dispositivos devem ser autorizados usando AWS IoT Core políticas para se conectar com segurança AWS IoT, receber execuções de trabalhos e atualizar o status da execução.

## Tipo de política necessária para AWS IoT empregos
<a name="jobs-required-policy"></a>

A tabela a seguir mostra os diferentes tipos de políticas que você deve usar para autorização. Para obter mais informações sobre a política necessária a ser usada, consulte [Autorização](iot-authorization.md).


**Tipo de política necessária**  

| Caso de uso | Protocolo | Autenticação |  plane/data Plano de controle | Tipo de identidade | Tipo de política necessária | 
| --- | --- | --- | --- | --- | --- | 
| Autorize um administrador, operador ou serviço de nuvem a trabalhar com segurança com trabalhos | HTTPS | AWS Autenticação Signature versão 4 (porta 443) | Tanto ambiente de gerenciamento como plano de dados | Identidade do Amazon Cognito, IAM ou usuário federado | Política do IAM | 
| Autorize seu dispositivo de IoT a funcionar de forma segura com trabalhos | MQTT/HTTPS | Autenticação mútua TCP ou TLS (porta 8883 ou 443) | Plano de dados | Certificados X.509 | AWS IoT Core política | 

Para autorizar operações de AWS IoT Jobs que podem ser executadas no plano de controle e no plano de dados, você deve usar políticas do IAM. As identidades devem ter sido autenticadas com AWS IoT para realizar essas operações, que devem ser [Identidades do Amazon Cognito](cognito-identities.md) ou [Usuários, grupos e funções do IAM](iam-users-groups-roles.md). Para obter mais informações sobre a autenticação, consulte [Autenticação](authentication.md).

Agora, os dispositivos devem ser autorizados no plano de dados usando AWS IoT Core políticas para se conectar com segurança ao gateway do dispositivo. O gateway do dispositivo permite que os dispositivos se comuniquem com segurança AWS IoT, recebam execuções de trabalhos e atualizem o status de execução do trabalho. A comunicação do dispositivo é protegida usando protocolos seguros [MQTT](mqtt.md) ou [Publicação HTTPS](http.md) de comunicação. Esses protocolos usam [Certificados do cliente X.509](x509-client-certs.md) os fornecidos por AWS IoT para autenticar as conexões do dispositivo.

Veja a seguir como você autoriza seus usuários, serviços de  nuvem e dispositivos a usar o AWS IoT Jobs. Para obter mais informações sobre as operações de API do ambiente de gerenciamento e plano de dados, consulte [AWS IoT operações de API de empregos](jobs-api.md).

**Topics**
+ [Tipo de política necessária para AWS IoT empregos](#jobs-required-policy)
+ [Autorizando usuários e serviços em nuvem a usar o Jobs AWS IoT](iam-policy-users-jobs.md)
+ [Autorizando seus dispositivos a usar AWS IoT Jobs com segurança no plano de dados](iot-data-plane-jobs.md)