亚马逊AWS官方博客

AWS Team

Author: AWS Team

如何把设备安全的接入AWS IoT(四)

本系列文章前面三篇介绍了AWS IoT支持的所有协议,认证和授权方式的原理和细节,以及其分别所适应的场景。并介绍了设备使用IAM身份认证,Amazon Cognito身份和X.509身份接入AWS IoT的参考步骤和参考代码。接下来本文介绍设备使用自定义身份验证方式接入AWS IoT的参考步骤和参考代码。
在进行下一步之前,请确保已执行完本系列文档第一篇的第4章,准备工作。

Read More

如何把设备安全的接入 AWS IoT(三)

本系列文章前面两篇介绍了AWS IoT支持的所有协议,认证和授权方式的原理和细节,以及其分别所适应的场景。并介绍了设备使用IAM身份认证和Amazon Cognito身份接入AWS IoT的参考步骤和参考代码。接下来本文介绍设备使用X.509证书身份认证方式接入AWS IoT的参考步骤和参考代码。
在进行下一步之前,请确保已执行完本系列文档第一篇的第4章,准备工作。

Read More

如何把设备安全的接入AWS IoT(二)

本系列文章前面一篇介绍了AWS IoT支持的所有协议,认证和授权方式的原理和细节,以及其分别所适应的场景。并介绍了设备使用IAM身份认证接入AWS IoT的参考步骤和参考代码。接下来本文介绍设备使用Amazon Cognito身份认证方式接入AWS IoT的参考步骤和参考代码。
在进行下一步之前,请确保已执行完本系列文档第一篇的第4章,准备工作。

Read More

如何把设备安全的接入AWS IoT(一)

AWS IoT 解决方案是一个全托管的云平台,使互联设备可以轻松安全地与云应用程序及其他设备交互。AWS IoT 可支持数十亿台设备和数万亿条消息,并且可以对这些消息进行处理并将其安全可靠地路由至 AWS 终端节点和其他设备。
AWS IoT 平台支持您将设备连接到 AWS 服务和其他设备,保证数据和交互的安全,处理设备数据并对其执行操作,以及支持应用程序与即便处于离线状态的设备进行交互。由于 AWS IoT 与 AI 服务集成,您也可以使设备更智能。AWS IoT 还提供最全面的安全功能,以便您能够创建预防性安全策略,并及时对潜在安全问题做出响应。

Read More

认证授权专题(三) : Cognito Identity Pool + IoT Core 实现 Mobile 端用户对设备权限的精细化控制

目前,越来越多的Iot厂商会开发自己的APP,使得终端用户可以通过APP绑定自己的设备,检测自己设备的实时情况,并且对设备做即时的控制。在此场景下,Mobile端的终端用户应该只能发布消息到自己的设备。用户和设备的关系可能是一对多或者多对多,比如同一个user拥有多个设备,用户A只能发布消息到/userA/deviceX的topic中;多个设备可能受同时受多人控制,此时用户B和C都有权限发布消息到/device2/temp下。本文考虑到此两种场景并做展开,利用Cognito和AWS Iot Core,实现终端对设备的精细化控制权限管理。

Read More

认证授权专题(五) : API Gateway + Custom Authorizer 精细化权限控制

大多数移动应用或者 Web 应用都有自己的用户身份认证体系。用户的身份信息存储在应用的自有数据库中, API Gateway定义的不同的资源操作,需要根据应用的用户身份判断是否允许该用户访问这些不同的操作. 例如,一个 bookstore app, 资源URI有/books, /books/{usesrid}, 具体的操作有/books/get, books/{userid}/get, books/{userid}/post等等。 在这个应用中,如果用户的身份为admin,则该用户可以执行所有操作。对于身份为user的用户,则只能访问 /books/{userid}下的所有操作。对于这样的基于用户身份进行API级别的权限控制需求,需要通过自定义授权函数,通过应用的身份认证系统获取用户身份,基于用户身份以及当前执行的操作相结合,在自定义授权函数中判断用户是否有权限执行操作,并构建相应的权限策略返回给 API Gateway。

Read More