AWS IoT
开发人员指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

IAM 用户、组和角色

IAM 用户、组和角色是用于在 AWS 中管理身份和身份验证的标准机制。您可以使用它们通过 AWS 软件开发工具包和 CLI 连接到 AWS IoT HTTP 界面。

IAM 角色还允许 AWS IoT 代表您访问您账户中的其他 AWS 资源。例如,如果您希望设备将自身状态发布到 DynamoDB 表,则 IAM 角色允许 AWS IoT 与 Amazon DynamoDB 交互。有关更多信息,请参阅 IAM 角色

对于通过 HTTP 的消息代理连接,AWS IoT 可以使用签名版本 4 签名流程对 IAM 用户、组和角色执行身份验证。有关信息,请参阅签署 AWS API 请求

将 AWS Signature 版本 4 与 AWS IoT 配合使用时,客户端必须支持在 TLS 实施中使用以下各项:

  • TLS 1.2、TLS 1.1、TLS 1.0。

  • SHA-256 RSA 证书签名验证。

  • 来自 TLS 密码包支持部门的密码包之一。

有关更多信息,请参阅 IAM 用户指南