亚马逊IoT Core身份验证和授权

最新推荐文章于 2024-06-17 16:46:29 发布
最新推荐文章于 2024-06-17 16:46:29 发布
阅读量478 收藏 2
点赞数
分类专栏: 物联网 文章标签: 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dandingwangzi/article/details/128911685
版权

亚马逊IoT Core身份验证

身份验证的过程不同于根据声音识别某个人是谁,但是原理是类似的。当某个设备需要访问Iot资源的时候,第一步就是需要确认设备的身份,如果IoT Core不能识别设备的身份,那么就不会产生连接,IoT Core提供了多个不同的身份验证处理方法,比如证书认证,自定义身份认证。

举例:

当有人在敲你家门的时候,第一反应是问对方是谁,然后通过这人说的名字,并且判断他的声音来确认这人的身份,这时候做的就是身份验证的过程,如果不认识这人,或者名字和声音不匹配,你会让对方离开。

亚马逊Iot Core授权

在验证了设备的身份之后,需要给设备授予相对应的权限,以访问亚马逊资源。接着上面的案例来讲,门外的人身份验证通过了,这时候你可能需要做一些决策,

  • 你要打开门吗?
  • 你要让这人进来吗?
  • 你要让这人上楼吗?

基于这个人的身份,你可能要做一些不同的决策,比如,如果是送披萨的,你只需要打开门就好了;如果是家庭成员,那他可以去房子的任何地方,不同的人将有不同的访问权限。

亚马逊Iot Core策略

授权是通过IoT Core授予设备相对应的策略来实现的,策略决定了被授权的设备可以做哪些操作,策略是一个JSON文档,包含了一组权限,通过策略可以启用或者禁用权限,限制设备访问AWS IoT的某些资源。

1、权限决定机制:

首先所有的权限默认是deny的,然后看策略文档中是否显示存在deny权限,如果有,则该操作没有访问权限,如果没有,再看是否显示存在allow的权限,有则该操作有访问权限,没有则该操作无访问权限。

2、策略文档案例:

{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Effect": "Deny",
        "Action": [
          "iot:Connect"
        ],
        "Resource": [
          "arn:aws:iot:us-east-1:123456789012:client/client1",
          "arn:aws:iot:us-east-1:123456789012:client/client2"
        ]
      },
      {
        "Effect": "Allow",
        "Action": [
          "iot:Connect"
        ],
        "Resource": [
          "arn:aws:iot:us-east-1:123456789012:client/${iot:Connection.Thing.ThingName}"
        ]
      }
    ]
}

3、策略文档组成部分

Effect:有效值只有Allow和Deny,表示有权限和没有权限

Action:表示运行执行的操作,或者禁止执行的操作

Resource:表示这个操作权限影响的对象范围,通常使用Amazon Resource Name指定资源

Condition:可以指定一组条件,在满足触发条件之后授予设备权限

最小权限原则:

AWS安全的最佳实践是授予设备最小的权限。

Three Big Stones
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AWS设备自定义身份认证
dandingwangzi的专栏
05-22 761
AWS设备自定义身份认证
aws篇3 go语言如何publish message 到iot的MQTT
bluewelkin的专栏
07-22 2037
go语言版 连接aws MQTT iot
IOT物联网概述及应用层架构入门篇
weixin_37892471的博客
07-26 3766
本文是本着了解物联网原理及如何架构软件到具体案例的应用而梳理的一篇文章,学习了多位前辈的成果,有不足的地方请及时指正。
Iot Core的控制面板和数据面板
dandingwangzi的专栏
02-08 500
Iot Core的控制面板和数据面板
增强的自定义授权者演示:使用新的AWS IoT Core增强的自定义授权者的演示应用程序
02-09
本示例演示了将增强的自定义身份验证和可配置端点与AWS IoT Core结合使用的必要步骤。 在撰写本文时,这些功能仅在AWS的us-east-1 / N.Virginia地区作为公共Beta提供。 目前,有一个主要的免责声明:该演示是采用阻力最小的方法构建的; 即将在Custom Authorizer AWS Lambda函数中使用更合适的令牌验证方法并使用令牌签名来进行生产质量实施。 构建此演示的另一个主要目标是说明如何使用AWS Amplify构建基于浏览器的Web应用程序,以使用新的增强型自定义授权方与AWS IoT Core集成。 可以在此存储库的目录下找到示例代码。 部署增强的自定义授权者Lambda功能 DEPLOYMENT_BUCKET=mybucketname # Package SAM template sam package --template-file ./l
border-gateway:在允许通过HTTP,MQTT和WebSocket协议访问IoT自主网络之前,先执行加密,身份验证授权
05-13
HTTP,MQTT和WebSocket请求的身份验证授权。 可以使用符合OpenID Connect协议的身份提供程序来定义用户及其权限。 可以针对协议类型(HTTP或HTTPS),请求的资源(或路径)和允许的HTTP方法定义HTTP请求的访问...
Go-ladon-采用Go编写的访问控制策略SDK微服务和IoT时代的授权
08-13
ladon - 采用Go编写的访问控制策略SDK:微服务和IoT时代的授权。 受AWS IAM策略的启发。
详解NB-IOT 揭开NB-IOT身份之谜
01-19
物联网通信技术种类较多,近些年兴起的NB-IOT通信技术如火如荼漫步开来,那么,究竟NB-IOT是何方神圣呢?计讯小编带你揭开NB-IOT的身世之谜。  一、NB-IOT是谁?  NB-IoT:基于蜂窝的窄带物联网(Narrow Band ...
aws-iot-enhanced-custom-authorizer-demo:使用新的AWS IoT Core增强的自定义授权方的演示应用程序
05-14
本示例演示了将增强的自定义身份验证和可配置端点与AWS IoT Core结合使用的必要步骤。 在撰写本文时,这些功能仅在AWS的us-east-1 / N. Virginia地区作为公共Beta提供。 目前,有一个主要的免责声明:该演示是采用...
AWS IOT接入及测试
Andy Tools
07-10 1万+
AWS IoT 能够通过 MQTT 和 HTTP 在连接 Internet 的设备 (如传感器、执行器、嵌入式设备或智能设备) 和 AWS 云之间实现安全的双向通信。 device端:nodejs (aws-iot-device-sdk) client端:aws iot 控制台mqtt客户端 1 AWS IOT基本概念 1.1 AWS IoT组件(功能) 设备网关:使设备能够安全...
云物联网AWS IoT初体验
热门推荐
jo_joe的博客
09-14 1万+
AWS IoT 是一款托管的云平台,使互联设备可以轻松安全地与云应用程序及其他设备交互。AWS IoT 可支持数十亿台设备和数万亿条消息,并且可以对这些消息进行处理并将其安全可靠地路由至 AWS 终端节点和其他设备。借助 AWS IoT,您的应用程序可以随时跟踪所有设备并与其通信,即使这些设备未处于连接状态也不例外。 本文主要对AWS IoT做一个初步的介绍,提供有用的资料入口,以及使用MQTT客户端接入平台。
AWS Client端SDK授权方案(Amazon Cognito 身份池)
Andy Tools
05-21 9608
文章目录1 Amazon Cognito 简介用户池身份池2 移动端通过Amazon Cognito接入架构2.1 使用用户池或公共登录提供商2.2 经过开发人员验证身份3 实际使用3.1 创建身份池并自定义验证方案及权限3.2 账户服务器返回token及IdentityId3.3 终端使用token及IdentityId授权AWS SDK4 参考链接 协助同事接入AWS mobile SDK,...
国外物联网平台初探(一) ——AWS IoT
weixin_33913377的博客
08-07 1453
平台定位 AWS IoT是一款托管的云平台,使互联设备可以轻松安全地与云应用程序及其他设备交互。 AWS IoT可支持数十亿台设备和数万亿条消息,并且可以对这些消息进行处理并将其安全可靠地路由至 AWS 终端节点和其他设备。应用程序可以随时跟踪所有设备并与其通信,即使这些设备未处于连接状态也不例外。 使用AWS Lambda、Amazon Kinesis、Amazon S3、Amazon Mac...
结合 Authing 实现 AWS 云上的身份认证与授权
Authing的博客
11-18 652
身份认证与 Cognito 服务介绍 在 Web 或 App 开发过程中,用户的认证和权限处理是非常重要的一个模块,这里包括用户注册、登录认证及管理对应的权限。除了用户名密码登录外,通过第三方社交帐号登录也是非常重要的需求,在国外主要是 Google、Facebook 或 Apple 登录等,而在国内则主要是微信、微博登录等。 身份认证与授权实现起来相应复杂,因此在 AWS 云上提供了 Cognito 服务,以帮助开发者更快、更安全地接入用户注册/登录和访问控制功能。Cognito 服务让企业可以把更多
设备接入服务,看完这篇给你整的明明白白
华为云官方博客
02-08 6180
摘要:设备接入服务能够帮助物联网行业用户快速完成设备联网及行业应用集成。
华为 IoT 认证课程一
梦中有code
12-10 6658
物联网 通信感知技术成就了物联网 1.初识物联网 “特洛伊咖啡壶”  —— 八年后1999年提出物联网概念:指依托RFID(射频识别)技术和设备,按约定的通信协议与互联网结合,使物品信息实现智能化识别和管理,实现物品信息互联、可交换和共享而形成的网络。 21世纪: 2005年国际电信联盟在WSIS上发布了物联网新的定义和范围,不再只是基于RFID技术 2008年IBM提出“智慧地球” ...
物联网智能硬件设备身份验证机制
weixin_34038293的博客
11-07 336
设备身份验证有以下目标: 1,别人的设备不能接入我们的云平台 2,我们的设备,不能接入别人的云平台 3,考虑到设备要批量生产,云平台先生成设备编码再写入每个设备的方法,非常不现实! 那么,标准的设备身份验证应该是: 1,设备上电联网后,需要一个激活过程 2,设备向云平台申请激活,包括 厂商、生产批次、生产密码、芯片唯一编码 等信息 3,云平台判断并通过...
SAS副总裁Jason Mann:物联网如何让世界变得更美好
最新发布
a17759353293的博客
06-17 707
TechForge最近采访了数据和人工智能领导者 SAS的物联网副总裁 Jason Mann ,他解释了公司如何有效利用物联网,以及该技术如何改善全球的可持续性。
Linux平台c++实现连接平台aws iot core
05-31
实现连接平台AWS IoT Core可以通过以下步骤: 1. 注册AWS账号并创建IoT Core服务。 2. 安装AWS IoT Device SDK for C++,该SDK提供了连接AWS IoT Core所需的功能和类库。 3. 在C++代码中使用AWS IoT Device SDK for C++提供的类库连接到AWS IoT Core,并实现消息的发布和订阅功能。 以下是一个简单的连接AWS IoT Core的C++代码示例: ```c++ #include <aws/iot/MqttClient.h> #include <aws/iot/MqttClientError.h> #include <aws/iot/MqttClientException.h> #include <aws/iot/model/ConnectRequest.h> #include <aws/iot/model/ConnectResponse.h> #include <aws/iot/model/PublishRequest.h> #include <aws/iot/model/PublishResponse.h> #include <aws/iot/model/SubscribeRequest.h> #include <aws/iot/model/SubscribeResponse.h> using namespace Aws::Iot; using namespace Aws::Iot::Model; // AWS IoT Core连接参数 const char* iotEndpoint = "your-iot-endpoint"; const char* clientId = "your-client-id"; const char* caFilePath = "path/to/ca/certificate"; const char* certFilePath = "path/to/client/certificate"; const char* keyFilePath = "path/to/client/private/key"; // 消息主题 const char* topic = "your-topic"; int main() { // 创建MQTT客户端 MqttClient mqttClient(clientId, iotEndpoint); // 配置MQTT客户端参数 mqttClient.SetCA(caFilePath); mqttClient.SetCert(certFilePath); mqttClient.SetKey(keyFilePath); // 连接到AWS IoT Core ConnectRequest connectRequest; auto connectOutcome = mqttClient.Connect(connectRequest); if (!connectOutcome.IsSuccess()) { // 连接失败处理 return 1; } // 发布消息 PublishRequest publishRequest; publishRequest.SetTopic(topic); publishRequest.SetPayload("Hello, AWS IoT Core!"); auto publishOutcome = mqttClient.Publish(publishRequest); if (!publishOutcome.IsSuccess()) { // 发布消息失败处理 return 2; } // 订阅消息 SubscribeRequest subscribeRequest; subscribeRequest.AddTopic(topic); auto subscribeOutcome = mqttClient.Subscribe(subscribeRequest); if (!subscribeOutcome.IsSuccess()) { // 订阅消息失败处理 return 3; } // 处理接收到的消息 while (true) { auto receivedMessage = mqttClient.ReceiveMessage(); if (receivedMessage.IsSuccess()) { // 处理消息 std::cout << "Received message: " << receivedMessage.GetMessage().GetPayload() << std::endl; } } return 0; } ``` 在以上示例中,我们使用AWS IoT Device SDK for C++提供的MqttClient类连接到AWS IoT Core,并通过PublishRequest类发布消息,通过SubscribeRequest类订阅消息,并使用ReceiveMessage()方法接收到消息。需要注意的是,以上示例仅为演示用途,实际应用中还需要进行异常处理和其他的业务逻辑处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值