AWS IoT 安全性
每个连接的设备或客户端都必须具有与 AWS IoT 进行交互所需的凭证。进出 AWS IoT 的所有流量通过传输层安全性协议(TLS)安全发送。数据在 AWS IoT 和其它 AWS 服务之间移动时,AWS 云安全机制可为数据提供保护。
-
您负责管理 AWS IoT 中的设备证书(X.509 证书、AWS 凭证、Amazon Cognito Identity、联合身份或自定义身份验证令牌)和策略。您还负责将唯一身份分配给每台设备并管理每个设备或每组设备的权限。
-
您的设备使用 X.509 证书或 Amazon Cognito Identity 通过安全 TLS 连接来与 AWS IoT 建立连接。在研究和开发期间,对于一些进行 API 调用或使用 WebSockets 的应用程序,您还可以使用 IAM 用户和组或自定义身份验证令牌进行身份验证。有关更多信息,请参阅 IAM 用户、组和角色。
-
在使用 AWS IoT 身份验证时,消息代理负责对设备进行身份验证、安全地接收设备数据以及授予或拒绝您使用 AWS IoT 策略为设备指定的访问权限。
-
在使用自定义身份验证时,自定义授权方负责对您的设备进行身份验证,并授予或拒绝您使用 AWS IoT 或 IAM 策略为您的设备指定的访问权限。
-
AWS IoT 规则引擎根据您定义的规则将设备数据转发到其他设备或其它 AWS 服务。它使用 AWS Identity and Access Management 将数据安全地传输到最终目的地。有关更多信息,请参阅 对 AWS IoT 进行身份和访问管理。
