使用 Amazon IoT Jobs 保护用户和设备 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用 Amazon IoT Jobs 保护用户和设备

要授权用户将 Amazon IoT Jobs 与其设备结合使用,必须使用 IAM 策略向他们授予权限。然后,必须使用 Amazon IoT Core 策略对设备进行授权,以安全地连接到 Amazon IoT,接收作业执行,并更新执行状态。

Amazon IoT Jobs 所需的策略类型

下表显示了进行授权所必须使用的不同类型的策略。有关要使用的所需策略的更多信息,请参阅 Authorization

所需策略类型
使用案例 协议 身份验证 控制面板/数据层面 身份类型 所需策略类型
授权管理员、运营商或云服务安全地使用 Jobs HTTPS Amazon 签名版本 4 身份验证(端口 443) 控制面板和数据层面 Amazon Cognito 身份、IAM 或联合身份用户 IAM policy
授权您的 IoT 设备安全地使用 Jobs MQTT/HTTPS TCP 或 TLS 双向身份验证(端口 8883 或 443 ) 数据层面 X.509 证书 Amazon IoT Core 策略

要授权可以同时在控制面板和数据层面上执行的 Amazon IoT Jobs 操作,您必须使用 IAM 策略。身份必须已向 Amazon IoT 进行身份验证才能执行这些操作,必须为 Amazon Cognito 身份IAM 用户、组和角色。有关身份验证的更多信息,请参阅身份验证

现在,必须使用 Amazon IoT Core 策略在数据层面上对设备进行授权,才能安全地连接到设备网关。设备网关使设备能够安全地与 Amazon IoT 通信,接收任务执行,然后更新任务执行状态。通过使用安全的 MQTTHTTPS 通信协议保护设备通信。这些协议使用 Amazon IoT 提供的 X.509 客户端证书对设备连接进行身份验证。

下面显示如何对用户、云服务和设备授权,以便使用 Amazon IoT Jobs。有关控制面板和数据层面 API 操作的更多信息,请参阅Amazon IoT 任务 API