本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IAM 使用者、群組和角色
IAM 使用者、群組和角色為管理 AWS 中身分及身分驗證的標準機制,您可以使用它們來使用 AWSSDK 和 連線到 AWS IoTHTTP 介面AWS CLI。
IAM 角色也允許 代表您AWS IoT存取您帳戶中的其他AWS資源。例如,如果您想要讓裝置將其狀態發佈至 DynamoDB 資料表,IAM 角色AWS IoT允許 與 Amazon DynamoDB 互動。如需詳細資訊,請參閱 IAM 角色。
對於透過 HTTP 的訊息代理程式連線, 會使用 Signature 第 4 版簽署程序來AWS IoT驗證使用者、群組和角色。如需詳細資訊,請參閱簽署 AWSAPI 請求。
搭配 AWSSignature 第 4 版使用 時AWS IoT,用戶端必須在其 TLS 實作中支援下列項目:
-
TLS 1.2
-
SHA-256 RSA 憑證簽章驗證
-
TLS 密碼套件支援部分的一種密碼套件
如需相關資訊,請參閱 的身分和存取管理AWS IoT。
