使用 Amazon IoT Jobs 保护用户和设备
要授权用户将 Amazon IoT Jobs 与其设备结合使用,必须使用 IAM 策略向他们授予权限。然后,必须使用 Amazon IoT Core 策略对设备进行授权,以安全地连接到 Amazon IoT,接收任务执行,并更新执行状态。
Amazon IoT Jobs 所需的策略类型
下表显示了进行授权所必须使用的不同类型的策略。有关要使用的所需策略的更多信息,请参阅 授权。
| 使用案例 | 协议 | 身份验证 | 控制面板/数据面板 | 身份类型 | 所需策略类型 |
|---|---|---|---|---|---|
| 授权管理员、运营商或云服务安全地使用 Jobs | HTTPS | Amazon 签名版本 4 身份验证(端口 443) | 控制面板和数据面板 | Amazon Cognito Identity 、IAM 或联合身份用户 | IAM 策略 |
| 授权您的物联网设备安全地使用 Jobs | MQTT/HTTPS | TCP 或 TLS 双向身份验证(端口 8883 或 443 ) | 数据面板 | X.509 证书 | Amazon IoT Core 策略 |
要授权可以同时在控制面板和数据面板上执行的 Amazon IoT Jobs 操作,您必须使用 IAM 策略。身份必须已向 Amazon IoT 进行身份验证才能执行这些操作,必须为 Amazon Cognito Identity 或 IAM 用户、组和角色。有关身份验证的更多信息,请参阅 身份验证。
现在,必须使用 Amazon IoT Core 策略在数据面板上对设备进行授权,才能安全地连接到设备网关。设备网关使设备能够安全地与 Amazon IoT 通信,接收任务执行,然后更新任务执行状态。通过使用安全的 MQTT 或 HTTPS 发布 通信协议保护设备通信。这些协议使用 Amazon IoT 提供的 X.509 客户端证书 对设备连接进行身份验证。
下面显示如何对用户、云 服务和设备授权,以便使用 Amazon IoT Jobs。有关控制面板和数据面板 API 操作的更多信息,请参阅 Amazon IoT 任务 API 操作。