本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 連線至 AWS IoT FIPS 端點
<a name="iot-connect-fips"></a>

AWS IoT 提供支援[聯邦資訊處理標準 (FIPS) 140-2](https://aws.amazon.com//compliance/fips/) 的端點。FIPS 相容端點與標準 AWS 端點不同。若要以 FIPS 合規方式與 AWS IoT 互動，您必須使用下述端點搭配 FIPS 合規用戶端。 AWS IoT 主控台不符合 FIPS 規範。

下列各節說明如何使用 REST API、 SDK 或 存取 FIPS 相容 AWS IoT 端點 AWS CLI。

**Topics**
+ [AWS IoT Core：控制平面端點](#iot-connect-fips-control)
+ [AWS IoT Core：資料平面端點](#iot-connect-fips-data)
+ [AWS IoT Core - 登入資料 提供者端點](#iot-connect-fips-credential)
+ [AWS IoT Device Management：任務資料端點](#iot-connect-fips-jobs)
+ [AWS IoT Device Management：Fleet Hub 端點](#iot-connect-fips-fleethub)
+ [AWS IoT Device Management：安全通道端點](#iot-connect-fips-tunnel)
+ [AWS IoT Device Management - 受管整合端點](#mi-fips-endpoints)

## AWS IoT Core：控制平面端點
<a name="iot-connect-fips-control"></a>

支援 [AWS IoT](https://docs.aws.amazon.com//iot/latest/apireference/API_Operations_AWS_IoT.html) 操作及其相關 [CLI 命令](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/index.html)的 FIPS 合規 **AWS IoT Core：控制平面**端點，都列於[依服務列出的 FIPS 端點](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)。在[依服務列出的 FIPS 端點](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)中，尋找 **AWS IoT Core：控制平面**服務，並查詢適合 AWS 區域的端點。

若要在存取[AWS IoT](https://docs.aws.amazon.com//iot/latest/apireference/API_Operations_AWS_IoT.html)操作時使用 FIPS 相容端點，請使用 AWS SDK 或 REST API 搭配適合您的端點 AWS 區域。

若要在執行 [**aws iot** CLI 命令](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/index.html)時使用 FIPS 合規端點，請將具有適合 AWS 區域 端點的 **--endpoint** 參數新增至命令。

## AWS IoT Core：資料平面端點
<a name="iot-connect-fips-data"></a>

FIPS 合規 **AWS IoT Core：資料平面**端點列於[依服務列出的 FIPS 端點](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)。在[依服務列出的 FIPS 端點](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)中，尋找 **AWS IoT Core：資料平面**服務，並查詢適合 AWS 區域的端點。

您可以使用 AWS IoT 裝置 SDK，並將端點提供給 SDK 的連線功能，以取代您帳戶的預設 **AWS IoT Core  資料 平面端點，藉此將 FIPS 相容**端點用於 AWS 區域 與 FIPS 相容的用戶端。連線函數專屬於 AWS IoT 裝置 SDK。如需連線函數的範例，請參閱適用於 [Python 的 AWS IoT 裝置 SDK 中的連線函數](https://aws.github.io/aws-iot-device-sdk-python-v2/awsiot/mqtt_connection_builder.html)。

**注意**  
AWS IoT 不支援 AWS 帳戶符合 FIPS 的特定 **AWS IoT Core  資料 平面**端點。無法使用[伺服器名稱指示 (SNI)](transport-security.md) 中需要 AWS 帳戶特定端點的服務功能。FIPS 合規 **AWS IoT Core- 資料平面**端點無法支援「[多帳戶註冊憑證](x509-client-certs.md#multiple-account-cert)」、「[自訂網域](iot-custom-endpoints-configurable-custom.md)」、「[自訂授權者](custom-authentication.md)」和「[可設定的端點](iot-custom-endpoints-configurable.md)」(包括支援的 [TLS 政策](transport-security.md#tls-policy-table))。

## AWS IoT Core - 登入資料 提供者端點
<a name="iot-connect-fips-credential"></a>

符合 FIPS 規範**AWS IoT Core - 登入資料 提供者**端點會列在[依服務分類的 FIPS 端點](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)中。在 [FIPS Endpoints by Service](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service) 中，尋找**AWS IoT Core - 憑證 提供者**服務，並查詢 的端點 AWS 區域。

**注意**  
AWS IoT 不支援 AWS 帳戶特定**AWS IoT Core - 符合 FIPS 規範的 登入資料 提供者**端點。無法使用[伺服器名稱指示 (SNI)](transport-security.md) 中需要 AWS 帳戶特定端點的服務功能。FIPS 合規**AWS IoT Core - 登入資料 提供者**端點不支援[多帳戶註冊憑證](x509-client-certs.md#multiple-account-cert)、[自訂網域](iot-custom-endpoints-configurable-custom.md)、[自訂授權方](custom-authentication.md)和[可設定的端點](iot-custom-endpoints-configurable.md) （包括支援的 [TLS 政策](transport-security.md#tls-policy-table))。

## AWS IoT Device Management：任務資料端點
<a name="iot-connect-fips-jobs"></a>

FIPS 合規 **AWS IoT Device Management：任務資料**端點列於[依服務列出的 FIPS 端點](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)。在[依服務列出的 FIPS 端點](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)中，尋找 **AWS IoT Device Management：任務資料**服務，並查詢適合 AWS 區域的端點。

若要在執行 [**aws iot-jobs-data** CLI 命令](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot-jobs-data/index.html),時，使用 FIPS 合規**AWS IoT Device Management - 任務資料**端點，請將具有適合 AWS 區域 端點的 **--endpoint** 參數新增至命令。您也可以將 REST API 與此端點搭配起來使用。

建議使用 `Data-ATS`而非 `iot:Jobs`。 `iot:Data-ATS`支援雙堆疊端點 (IPv4 和 IPv6)，同時僅`iot:Jobs`支援 IPv4。

您可以使用 AWS IoT 裝置 SDK，並將端點提供給 SDK 的連線函數，以取代您帳戶的預設**AWS IoT Device Management  任務 資料**端點，將 FIPS 相容端點用於 AWS 區域 與 FIPS 相容的用戶端。連線函數是 AWS IoT 裝置 SDK 的專用函數。如需連線函數的範例，請參閱適用於 [Python 的 AWS IoT 裝置 SDK 中的連線函數](https://aws.github.io/aws-iot-device-sdk-python-v2/awsiot/mqtt_connection_builder.html)。

## AWS IoT Device Management：Fleet Hub 端點
<a name="iot-connect-fips-fleethub"></a>

與 FIPS 相容的**AWS IoT Device Management - 與 Fleet Hub** [for AWS IoT Device Management CLI 命令搭配使用的 Fleet Hub](https://docs.aws.amazon.com//iot/latest/fleethubuserguide/what-is-aws-iot-monitor.html) 端點會列在 [FIPS Endpoints by Service](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service) 中。 [https://docs.aws.amazon.com//cli/latest/reference/iotfleethub/index.html](https://docs.aws.amazon.com//cli/latest/reference/iotfleethub/index.html)在[依服務列出的 FIPS 端點](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)中，尋找 **AWS IoT Device Management：Fleet Hub** 服務，並查詢適合 AWS 區域的端點。

若要在執行 [**aws iotfleethub**CLI 命令](https://docs.aws.amazon.com//cli/latest/reference/iotfleethub/index.html)時使用 FIPS 相容**AWS IoT Device Management - Fleet Hub** 端點，請將 **--endpoint** 參數與適用於 的端點新增至 AWS 區域 命令。您也可以將 REST API 與此端點搭配起來使用。

## AWS IoT Device Management：安全通道端點
<a name="iot-connect-fips-tunnel"></a>

適用於 [AWS IoT 安全通道 API](https://docs.aws.amazon.com//iot/latest/apireference/API_Operations_AWS_IoT_Secure_Tunneling.html)的 FIPS 合規 **AWS IoT Device Management：安全通道**端點以及對應的 [CLI 命令](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iotsecuretunneling/index.html)，都列於[依服務列出的 FIPS 端點](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)。在[依服務列出的 FIPS 端點](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service)中，尋找 **AWS IoT Device Management：安全通道**服務，並查詢適合 AWS 區域的端點。

若要在執行 [**aws iotsecuretunneling** CLI 命令](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iotsecuretunneling/index.html)時，使用 **AWS IoT Device Management FIPS 合規 - 安全通道**端點，請將具有適合 AWS 區域 端點的 **--endpoint** 參數新增至命令。您也可以將 REST API 與此端點搭配起來使用。

## AWS IoT Device Management - 受管整合端點
<a name="mi-fips-endpoints"></a>

支援受管整合操作及其相關 AWS CLI 命令的 FIPS 合規**控制平面**端點會列在 [FIPS Endpoints by Service](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service) 中。在 [FIPS Endpoints by Service](https://aws.amazon.com//compliance/fips/#FIPS_Endpoints_by_Service) 中，尋找 **AWS IoT Device Management 受管整合**服務，並查詢 的端點 AWS 區域。

若要在存取受管整合操作時使用 FIPS 相容端點，請使用 AWS SDK 或 REST API 搭配適合您的端點 AWS 區域。

若要在執行受管整合 CLI 命令時使用 FIPS 相容端點，請將 **--endpoint** 參數與適用於 的端點新增至 AWS 區域 命令。