AWS IoT 安全性 - AWS IoT
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS IoT 安全性

每个连接的设备或客户端都必须具有与 AWS IoT 进行交互所需的凭证。往返 AWS IoT 的所有流量都必须通过传输层安全性 (TLS) 进行安全发送。当数据在 AWS IoT 和其他 AWS 服务之间移动时,AWS 云安全机制可为数据提供保护。

  • 您负责管理 AWS IoT 中的设备证书(X.509 证书、AWS 凭证、Amazon Cognito 身份、联合身份或自定义身份验证令牌)和策略。有关更多信息,请参阅AWS IoT 中的密钥管理。您负责将唯一身份分配给每台设备并管理每个设备或每组设备的权限。

  • 您的设备使用 X.509 证书或 Amazon Cognito 身份通过安全 TLS 连接来连接到 AWS IoT。在研究和开发期间,对于一些进行 API 调用或使用 WebSockets 的应用程序,您还可以使用 IAM 用户和组或自定义身份验证令牌进行身份验证。有关更多信息,请参阅IAM 用户、组和角色

  • 在使用 AWS IoT 身份验证时,消息代理负责对设备进行身份验证、安全地接收设备数据以及授予或拒绝您使用 AWS IoT 策略为设备指定的访问权限。

  • 在使用自定义身份验证时,自定义授权方负责对您的设备进行身份验证,并授予或拒绝您使用 AWS IoT 或 IAM 策略为您的设备指定的访问权限。

  • AWS IoT 规则引擎根据您定义的规则将设备数据转发到其他设备或其他 AWS 服务。它使用 AWS Identity and Access Management 将数据安全地传输到最终目的地。有关更多信息,请参阅适用于 AWS IoT 的 Identity and Access Management