本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 Amazon IoT Jobs 保护用户和设备
<a name="iot-jobs-security"></a>

要授权用户在其设备上使用 Amazon IoT Jobs，您必须使用 IAM 策略向他们授予权限。然后，必须使用 Amazon IoT Core 策略对设备进行授权 Amazon IoT，才能安全连接、接收任务执行并更新执行状态。

## Amazon IoT 任务必需的策略类型
<a name="jobs-required-policy"></a>

下表显示了进行授权所必须使用的不同类型的策略。有关要使用的所需策略的更多信息，请参阅 [Authorization](iot-authorization.md)。


**所需策略类型**  

| 使用案例 | 协议 | 身份验证 | 控制 plane/data 平面 | 身份类型 | 所需策略类型 | 
| --- | --- | --- | --- | --- | --- | 
| 授权管理员、运营商或云服务安全地使用 Jobs | HTTPS | Amazon 签名版本 4 身份验证（端口 443） | 控制面板和数据面板 | Amazon Cognito Identity 、IAM 或联合身份用户 | IAM 策略 | 
| 授权您的物联网设备安全地使用 Jobs | MQTT/HTTPS | TCP 或 TLS 双向身份验证（端口 8883 或 443 ） | 数据面板 | X.509 证书 | Amazon IoT Core 政策 | 

要授权可在控制平面和数据平面上执行的 Amazon IoT 任务操作，您必须使用 IAM 策略。身份必须已向 Amazon IoT 进行身份验证才能执行这些操作，必须为 [Amazon Cognito Identity](cognito-identities.md) 或 [IAM 用户、组和角色](iam-users-groups-roles.md)。有关身份验证的更多信息，请参阅 [身份验证](authentication.md)。

现在，必须使用 Amazon IoT Core 策略在数据平面上对设备进行授权，才能安全地连接到设备网关。设备网关使设备能够安全地与之通信 Amazon IoT、接收任务执行并更新任务执行状态。通过使用安全的 [MQTT](mqtt.md) 或 [HTTPS 发布](http.md) 通信协议保护设备通信。这些协议使用[X.509 客户端证书](x509-client-certs.md)提供的协议 Amazon IoT 对设备连接进行身份验证。

以下内容显示了您如何授权您的用户、云服务和设备使用 Amazon IoT Jobs。有关控制面板和数据面板 API 操作的更多信息，请参阅 [Amazon IoT 作业 API 操作](jobs-api.md)。

**Topics**
+ [Amazon IoT 任务必需的策略类型](#jobs-required-policy)
+ [授权用户和云服务使用 Amazon IoT 作业](iam-policy-users-jobs.md)
+ [授权您的设备在数据平面上安全地使用 Amazon IoT 作业](iot-data-plane-jobs.md)