Connect 连接到 Amazon IoT FIPS 端点 - Amazon IoT Core
Amazon IoT Core - 控制面板终端节点Amazon IoT Core - 数据面板端点Amazon IoT Core - 凭证提供者端点Amazon IoT Device Management - 任务数据端点Amazon IoT Device Management - 实例集中心端点Amazon IoT Device Management - 安全隧道端点Amazon IoT Device Management-托管集成端点
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Connect 连接到 Amazon IoT FIPS 端点

Amazon IoT提供支持联邦信息处理标准 (FIPS) 140 -2 的端点。符合 FIPS 标准的端点与标准Amazon端点不同。要以符合 FIPS 的方式与 Amazon IoT 进行交互,您必须将下面描述的端点与符合FIPS的客户端一起使用。该Amazon IoT主机不符合 FIPS 标准。

以下各节介绍如何使用 REST API、软件开发工具包或访问符合 FIPS 标准的Amazon IoT终端节点。Amazon CLI

Amazon IoT Core - 控制面板终端节点

符合 FIPS 标准Amazon IoT Core - 控制面板支持 Amazon IoT 操作及其相关CLI 命令列于按服务划分 FIPS 端点中。在按服务划分 FIPS 端点中,查找Amazon IoT Core - 控制面板服务,然后查找您 Amazon Web Services 区域的端点。

要在访问Amazon IoT操作时使用符合 FIPS 标准的终端节点,请使用 Amazon SDK 或 REST API 以及适合您的Amazon Web Services 区域终端节点。

要在运行 aws iot CLI命令时使用符合 FIPS 标准的端点,请将具有适合您 Amazon Web Services 区域 端点的 --endpoint 参数添加到命令中。

Amazon IoT Core - 数据面板端点

符合 FIPS 标准的 Amazon IoT Core - 数据面板按服务划分 FIPS 端点中列出端点。在按服务划分 FIPS 端点中,查找 Amazon IoT Core - 数据面板服务,然后查找您 Amazon Web Services 区域 的端点。

您可以将符合 FIPS 的终端节点Amazon Web Services 区域与兼容 FIPS 的客户端配合使用,方法是使用Amazon IoT设备 SDK 的连接功能提供终端节点,而不是账户的默认Amazon IoT Core数据平面端点。连接功能特定于Amazon IoT设备 SDK。有关连接函数的示例,请参阅适用于 Python 的Amazon IoT设备 SDK 中的连接函数

注意

Amazon IoT不支持符合 Amazon Web Services 账户 FIP Amazon IoT CoreS 的特定数据平面端点。无法使用需要在服务器名称指示 (SNI) 中使用Amazon Web Services 账户特定端点的服务功能。符合 FIPS 标准的 Amazon IoT Core - 数据面板端点无法支持多账户注册证书自定义域自定义授权方可配置端点(包括支持的 TLS 策略)。

Amazon IoT Core - 凭证提供者端点

符合 FIPS 标准的 Amazon IoT Core - 凭证提供者端点在按服务划分 FIPS 端点中列出。在按服务划分 FIPS 端点中,找到 Amazon IoT Core - 凭证提供者服务,然后查找您 Amazon Web Services 区域 的端点。

注意

Amazon IoT不支持符合 Amazon Web Services 账户 FIPS 的特定Amazon IoT Core凭证提供程序端点。无法使用需要在服务器名称指示 (SNI) 中使用Amazon Web Services 账户特定端点的服务功能。符合 FIPS 标准的 Amazon IoT Core - 凭证提供者端点无法支持多账户注册证书自定义域自定义授权方可配置端点(包括支持的 TLS 策略)。

Amazon IoT Device Management - 任务数据端点

符合 FIPS 标准Amazon IoT Device Management - 任务数据按服务划分 FIPS 端点中列出了端点。在按服务划分 FIPS 端点中,查找 Amazon IoT Device Management - 任务数据服务,然后查找您 Amazon Web Services 区域 的端点。

要在运行 aws iot-jobs-data CLI 命令时使用符合 FIPS 标准的 Amazon IoT Device Management - 任务数据端点,请将具有适合您 Amazon Web Services 区域的端点的 --endpoint 参数添加到命令中。您还可以将 REST API 与此终端节点结合使用。

我们建议使用Data-ATS代替iot:Jobsiot:Data-ATS支持双堆栈端点(IPv4 和 IPv6),但仅iot:Jobs IPv4支持。

您可以将符合 FIPS 的终端节点Amazon Web Services 区域与兼容 FIPS 的客户端配合使用,方法是使用Amazon IoT设备 SDK 的连接功能提供终端节点,而不是账户的默认Amazon IoT Device Management任务数据端点。连接功能特定于 Amazon IoT 设备 SDK。有关连接函数的示例,请参阅适用于 Python 的Amazon IoT设备 SDK 中的连接函数

Amazon IoT Device Management - 实例集中心端点

与 Flee t Hub Amazon IoT 设备管理 CLI 命令一起使用的符合 FIPS 标准Amazon IoT Device Management的舰队中心端点列在按服务划分的 FIPS 端点中。在按服务划分 FIPS 端点中,查找 Amazon IoT Device Management - 实例集中心服务,然后查找您 Amazon Web Services 区域 的端点。

要在运行 aws iotfleethubCLI 命令时使用符合 Amazon IoT Device ManagementFIPS 的 Fleet Hub 终端节点,请在命令中添加带有相应终端节点的--endpoint参数。Amazon Web Services 区域您还可以将 REST API 与此终端节点结合使用。

Amazon IoT Device Management - 安全隧道端点

Amazon IoT 安全隧道 API 的符合 FIPS 标准的 Amazon IoT Device Management - 安全隧道端点与相应 CLI 命令均在 FIPS Endpoints by Service(按服务划分 FIPS 端点)中列出。在按服务划分 FIPS 端点中,查找 Amazon IoT Device Management - 安全隧道服务,然后查找您 Amazon Web Services 区域 的端点。

要在运行 aws iotsecuretunneling CLI 命令时使用符合 FIPS 标准的 Amazon IoT Device Management - 安全隧道端点,请将具有适合您 Amazon Web Services 区域的端点的 --endpoint 参数添加到命令中。您还可以将 REST API 与此终端节点结合使用。

Amazon IoT Device Management-托管集成端点

支持托管集成操作的 FIPS 兼容控制平面端点及其相关Amazon CLI命令在 FIPS 按服务划分的终端节点中列出。在按服务划分 FIPS 端点中,查找 Amazon IoT Device Management - 托管集成服务,然后查找您 Amazon Web Services 区域 的端点。

要在访问托管集成操作时使用符合 FIPS 标准的终端节点,请使用 Amazon SDK 或 REST API 以及适合您的终端节点。Amazon Web Services 区域

要在运行托管集成 CLI 命令时使用符合 FIPS 标准的端点,请将具有适合您 Amazon Web Services 区域 端点的 --endpoint 参数添加到命令中。