Author: AWS Team

本文将介绍如何配置EBS整合KMS的静态加密

本系列文章前面三篇介绍了AWS IoT支持的所有协议，认证和授权方式的原理和细节，以及其分别所适应的场景。并介绍了设备使用IAM身份认证，Amazon Cognito身份和X.509身份接入AWS IoT的参考步骤和参考代码。接下来本文介绍设备使用自定义身份验证方式接入AWS IoT的参考步骤和参考代码。
在进行下一步之前，请确保已执行完本系列文档第一篇的第4章，准备工作。

本系列文章前面两篇介绍了AWS IoT支持的所有协议，认证和授权方式的原理和细节，以及其分别所适应的场景。并介绍了设备使用IAM身份认证和Amazon Cognito身份接入AWS IoT的参考步骤和参考代码。接下来本文介绍设备使用X.509证书身份认证方式接入AWS IoT的参考步骤和参考代码。
在进行下一步之前，请确保已执行完本系列文档第一篇的第4章，准备工作。

本系列文章前面一篇介绍了AWS IoT支持的所有协议，认证和授权方式的原理和细节，以及其分别所适应的场景。并介绍了设备使用IAM身份认证接入AWS IoT的参考步骤和参考代码。接下来本文介绍设备使用Amazon Cognito身份认证方式接入AWS IoT的参考步骤和参考代码。
在进行下一步之前，请确保已执行完本系列文档第一篇的第4章，准备工作。

AWS IoT 解决方案是一个全托管的云平台，使互联设备可以轻松安全地与云应用程序及其他设备交互。AWS IoT 可支持数十亿台设备和数万亿条消息，并且可以对这些消息进行处理并将其安全可靠地路由至 AWS 终端节点和其他设备。
AWS IoT 平台支持您将设备连接到 AWS 服务和其他设备，保证数据和交互的安全，处理设备数据并对其执行操作，以及支持应用程序与即便处于离线状态的设备进行交互。由于 AWS IoT 与 AI 服务集成，您也可以使设备更智能。AWS IoT 还提供最全面的安全功能，以便您能够创建预防性安全策略，并及时对潜在安全问题做出响应。

本文介绍了以下两部分内容：
1. 第一部分介绍了如何通过Lambda@Edge替待presigned url来防止Cloudfront内容被非法访问。
2. 第二部分介绍了在使用Cloudfront过程中针对发生的问题如何进行分析和排除。

主要介绍了在Direct Connect高可靠设计下，如何通过策略路由实现两条专线基于A/B段的双活。

在本文中，我们展示了如何用Amazon S3 inventory, Amazon Athena, AWS Glue Data Catalog和Amazon EMR来对预先存在的和之前复制失败的对象进行规模化的copy-in-place。

目前，越来越多的Iot厂商会开发自己的APP，使得终端用户可以通过APP绑定自己的设备，检测自己设备的实时情况，并且对设备做即时的控制。在此场景下，Mobile端的终端用户应该只能发布消息到自己的设备。用户和设备的关系可能是一对多或者多对多,比如同一个user拥有多个设备，用户A只能发布消息到/userA/deviceX的topic中；多个设备可能受同时受多人控制，此时用户B和C都有权限发布消息到/device2/temp下。本文考虑到此两种场景并做展开，利用Cognito和AWS Iot Core，实现终端对设备的精细化控制权限管理。

客户采用微服务的方式构建应用系统，此处假设使用多套 API Gateway + Lambda构建，并且使用了Cogito User Pool。 Cognito User Pool 中不同group的用户可以访问不同的微服务。如果用户同时属于多个group，则用户可以访问多套环境。