本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # IAM 用户、组和角色 IAM 用户、组和角色是用于在 AWS中管理身份和身份验证的标准机制。您可以使用 AWS SDK 和,使用它们连接到 AWS IoT HTTP 接口 AWS CLI。 IAM 角色还 AWS IoT 允许代表您访问您账户中的其他 AWS 资源。例如,如果您想让设备将其状态发布到 DynamoDB 表,则 IAM 角色 AWS IoT 允许与亚马逊 DynamoDB 进行交互。有关更多信息,请参阅 [IAM 角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use.html)。 对于通过 HTTP 的消息代理连接,使用签名版本 4 签名过程对用户、群组和角色 AWS IoT 进行身份验证。有关信息,请参阅[签署 AWS API 请求](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html)。 将 AWS 签名版本 4 与一起使用时 AWS IoT,客户端必须在 TLS 实现中支持以下内容: + TLS 1.2 + SHA-256 RSA 证书签名验证 + 来自 TLS 密码套件支持部分的密码套件之一 有关信息,请参阅 [的身份和访问管理 AWS IoT](security-iam.md)。