协议 - AWS IoT
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

协议

消息代理支持使用 MQTT 协议发布和订阅消息的客户端,以及使用 HTTPS 协议发布消息的客户端。两个协议均通过 IP 版本 4 和 IP 版本 6 受支持。消息代理还通过 WebSocket 协议支持 MQTT 协议。客户端可用来连接到消息代理的方式取决于使用的协议。

协议、端口映射和身份验证

下表列出了 AWS IoT 支持的协议以及每种协议所使用的身份验证方法和端口。

协议、身份验证和端口映射
协议 身份验证 端口 ALPN 协议名称

通过 WebSocket 的 MQTT

Signature Version 4 443

不适用

MQTT

X.509 客户端证书

443

x-amzn-mqtt-ca

MQTT X.509 客户端证书 8883 不适用

HTTPS

Signature Version 4

443

不适用

HTTPS

X.509 客户端证书

443

x-amzn-http-ca

HTTPS X.509 客户端证书 8443 不适用

使用 X.509 客户端证书身份验证在端口 443 上连接的客户端必须实施应用程序层协议协商 (ALPN) TLS 扩展,并使用由该客户端发送的 ALPN ProtocolNameList 中列出的 ALPN 协议名称作为 ClientHello 消息的一部分。客户端还必须发送服务器名称指示 (SNI) TLS 扩展,以防止连接被拒绝。有关更多信息,请参阅 AWS IoT 中的传输安全

注意

与 MQTT 不同,HTTPS 不支持 clientId 值。因此,虽然在使用 MQTT 时 clientId 可用,但在使用 HTTPS 时不可用。