IAM 用户、组和角色 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

IAM 用户、组和角色

IAM 用户、组和角色是用于在 Amazon中管理身份和身份验证的标准机制。您可以使用 Amazon SDK 和,使用它们连接到 Amazon IoT HTTP 接口 Amazon CLI。

IAM 角色还 Amazon IoT 允许代表您访问您账户中的其他 Amazon 资源。例如,如果您想让设备将其状态发布到 DynamoDB 表,则 IAM 角色 Amazon IoT 允许与亚马逊 DynamoDB 进行交互。有关更多信息,请参阅 IAM 角色

对于通过 HTTP 的消息代理连接,使用签名版本 4 签名过程对用户、群组和角色 Amazon IoT 进行身份验证。有关信息,请参阅签署 Amazon API 请求

将 Amazon 签名版本 4 与一起使用时 Amazon IoT,客户端必须在 TLS 实现中支持以下内容:

  • TLS 1.2

  • SHA-256 RSA 证书签名验证

  • 来自 TLS 密码套件支持部分的密码套件之一

有关信息,请参阅 的身份和访问管理 Amazon IoT