本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IAM 用户、组和角色
IAM 用户、组和角色是用于在 Amazon 中管理身份和身份验证的标准机制。您可以使用 Amazon SDK 和,使用它们连接到 Amazon IoT HTTP 接口Amazon CLI。
IAM 角色还Amazon IoT允许代表您访问您账户中的其他Amazon资源。例如,如果您想让设备将其状态发布到 DynamoDB 表,则 IAM 角色Amazon IoT允许与亚马逊 DynamoDB 进行交互。有关更多信息,请参阅 IAM 角色。
对于通过 HTTP 的消息代理连接,使用签名版本 4 签名过程对用户、群组和角色Amazon IoT进行身份验证。有关信息,请参阅签署 Amazon API 请求。
将Amazon签名版本 4 与一起使用时Amazon IoT,客户端必须在 TLS 实现中支持以下内容:
-
TLS 1.2
-
SHA-256 RSA 证书签名验证
-
来自 TLS 密码套件支持部分的密码套件之一
有关信息,请参阅 的身份和访问管理 Amazon IoT。