Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Utenti, gruppi e ruoli IAM Gli utenti, i gruppi e i ruoli IAM; sono i meccanismi standard per la gestione di identità e autenticazione nei servizi AWS. Puoi usarli per connetterti alle interfacce AWS IoT HTTP utilizzando l' AWS SDK e. AWS CLI I ruoli IAM consentono inoltre AWS IoT di accedere ad altre AWS risorse del tuo account per tuo conto. Ad esempio, se desideri che un dispositivo pubblichi il suo stato su una tabella DynamoDB, i ruoli IAM AWS IoT consentono di interagire con Amazon DynamoDB. Per ulteriori informazioni, consulta [IAM Roles](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use.html) (Ruoli IAM). Per le connessioni ai broker di messaggi tramite HTTP, AWS IoT autentica utenti, gruppi e ruoli utilizzando il processo di firma Signature Version 4. Per informazioni, consulta [Signing AWS API](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html) Requests. Quando autenticate le richieste utilizzando parametri di query con [credenziali di sicurezza temporanee fornite da AWS Security Token Service (AWS STS)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html), non includetele `X-Amz-Security-Token` nella stringa di query canonica durante il calcolo della firma. Aggiungi invece `X-Amz-Security-Token` come parametro di interrogazione dopo che la firma è stata calcolata. Si differenzia da altri AWS servizi che richiedono che il token di sicurezza faccia parte della richiesta canonica. Per ulteriori informazioni, consulta [Firmare le richieste con credenziali di sicurezza temporanee](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_sigv-create-signed-request.html#temporary-security-credentials). **Nota** Il dispositivo AWS IoT SDKs gestisce automaticamente questo comportamento di firma. Se stai implementando un codice di firma personalizzato, consulta il codice sorgente dell'SDK come riferimento: [AWS IoT Device SDK per Python](https://github.com/aws/aws-iot-device-sdk-python-v2/blob/main/awsiot/mqtt_connection_builder.py) v2: `websockets_with_default_aws_signing()` vedi quali set `omit_session_token=True` [AWS SDK per dispositivi IoT per Java v2](https://github.com/aws/aws-iot-device-sdk-java-v2/blob/main/sdk/src/main/java/software/amazon/awssdk/iot/AwsIotMqttConnectionBuilder.java): vedi `setOmitSessionToken(true)` Quando si utilizza AWS la versione 4 di Signature con AWS IoT, i client devono supportare quanto segue nella loro implementazione TLS: + TLS 1.2 + Convalida della firma dei certificati SHA-256 RSA. + Uno dei pacchetti di crittografia indicati nella sezione relativa ai pacchetti di crittografia TLS supportati. Per informazioni, consulta [Gestione delle identità e degli accessi per AWS IoT](security-iam.md).