IAM 用户、组和角色 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

IAM 用户、组和角色

IAM 用户、组和角色是用于在 Amazon 中管理身份和身份验证的标准机制。您可以使用它们连接到使用 Amazon SDK 和 Amazon CLI 的 Amazon IoT HTTP 界面。

IAM 角色还允许 Amazon IoT 代表您访问您账户中的其它 Amazon 资源。例如,如果您希望设备将自身状态发布到 DynamoDB 表,则 IAM 角色允许 Amazon IoT 与 Amazon DynamoDB 交互。有关更多信息,请参阅 IAM 角色

对于通过 HTTP 的消息代理连接,Amazon IoT 可以使用签名版本 4 签名流程对用户、组和角色执行身份验证。有关信息,请参阅签署 Amazon API 请求

将 Amazon Signature Version 4 与 Amazon IoT 配合使用时,客户端必须支持在 TLS 实施中使用以下各项:

  • TLS 1.2

  • SHA-256 RSA 证书签名验证

  • 来自 TLS 密码套件支持部分的密码套件之一

有关信息,请参阅 对 Amazon IoT 进行身份和访问管理