AWS IoTSegurança da
Cada dispositivo ou cliente conectado deve ter uma credencial para interagir com o AWS IoT. Todo tráfego que entra e sai do AWS IoT é enviado com segurança pelo Transport Layer Security (TLS). Os mecanismos de segurança na nuvem da AWS protegem os dados à medida que eles se movem entre o AWS IoT e outros serviços da AWS.
-
Você é responsável por gerenciar credenciais de dispositivo (certificados X.509, credenciais da AWS, identidades do Amazon Cognito, identidades federadas ou tokens de autenticação personalizada) e políticas no AWS IoT. Você também é responsável por atribuir identidades exclusivas a cada dispositivo e gerenciar as permissões para cada um ou para o grupo de dispositivos.
-
Seus dispositivos se conectam ao AWS IoT usando certificados X.509 ou identidades do Amazon Cognito por meio de uma conexão TLS segura. Durante a pesquisa e o desenvolvimento, e no caso de alguns aplicativos que fazem chamadas de API ou usam WebSockets, também é possível autenticar usando os usuários e grupos do IAM ou tokens de autenticação personalizada. Para obter mais informações, consulte Usuários, grupos e funções do IAM.
-
Ao usar a autenticação do AWS IoT, o agente de mensagens é responsável por autenticar seus dispositivos, ingerir com segurança dados do dispositivo e conceder ou negar permissões de acesso especificadas para seus dispositivos usando políticas do AWS IoT.
-
Ao usar a autenticação personalizada, um autorizador personalizado é responsável por autenticar seus dispositivos e conceder ou negar permissões de acesso especificadas para seus dispositivos usando políticas do AWS IoT ou do IAM.
-
O mecanismo de regras do AWS IoT encaminha dados do dispositivo a outros dispositivos ou a outros produtos da AWS conforme regras definidas por você. Ele usa o AWS Identity and Access Management para transferir dados com segurança para o seu destino final. Para obter mais informações, consulte Gerenciamento de identidade e acesso para o AWS IoT.
