Amazon IoT 安全性 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon IoT 安全性

每个连接的设备或客户端都必须具有与 Amazon IoT 进行交互所需的凭证。进出 Amazon IoT 的所有流量通过传输层安全性 (TLS) 安全发送。数据在 Amazon IoT 和其它 Amazon 服务之间移动时,Amazon 云安全机制可为数据提供保护。

  • 您负责管理 Amazon IoT 中的设备证书(X.509 证书、Amazon凭证、Amazon Cognito 身份、联合身份或自定义身份验证令牌)和策略。有关更多信息,请参阅Amazon IoT 中的密钥管理。您负责将唯一身份分配给每台设备并管理每个设备或每组设备的权限。

  • 您的设备使用 X.509 证书或 Amazon Cognito 身份通过安全 TLS 连接来与 Amazon IoT 建立连接。在研究和开发期间,对于一些进行 API 调用或使用 WebSockets 的应用程序,您还可以使用 IAM 用户和组或自定义身份验证令牌进行身份验证。有关更多信息,请参阅IAM 用户、组和角色

  • 在使用 Amazon IoT 身份验证时,消息代理负责对设备进行身份验证、安全地接收设备数据以及授予或拒绝您使用 Amazon IoT 策略为设备指定的访问权限。

  • 在使用自定义身份验证时,自定义授权方负责对您的设备进行身份验证,并授予或拒绝您使用 Amazon IoT 或 IAM policy 为您的设备指定的访问权限。

  • Amazon IoT 规则引擎根据您定义的规则将设备数据转发到其他设备或其它 Amazon 服务。它使用 Amazon Identity and Access Management 将数据安全地传输到最终目的地。有关更多信息,请参阅适用于 Amazon IoT 的 Identity and Access Management