本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 客户端身份验证
<a name="client-authentication"></a>

AWS IoT 支持三种类型的身份主体进行设备或客户端身份验证：
+ [X.509 客户端证书](x509-client-certs.md)
+ [IAM 用户、组和角色](iam-users-groups-roles.md)
+ [Amazon Cognito Identity](cognito-identities.md)

这些身份可与设备、移动、Web 或桌面应用程序结合使用。用户甚至可以键入 AWS IoT 命令行界面 (CLI) 命令来使用它们。通常， AWS IoT 设备使用 X.509 证书，而移动应用程序使用 Amazon Cognito 身份。Web 应用程序和桌面应用程序使用 IAM 或联合身份。 AWS CLI 命令使用 IAM。有关 IAM 身份的更多信息，请参阅 [的身份和访问管理 AWS IoT](security-iam.md)。