翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # IAM ユーザー、グループ、ロール IAM ユーザー、グループ、ロールは、 AWSで ID と認証を管理するための標準的なメカニズムです。これらを使用して、 AWS SDK と を使用して HTTP AWS IoT インターフェイスに接続できます AWS CLI。 IAM ロールでは AWS IoT 、 がユーザーに代わってアカウント内の他の AWS リソースにアクセスすることもできます。たとえば、デバイスがその状態を DynamoDB テーブルに発行する場合、IAM ロールは AWS IoT が Amazon DynamoDB とやり取りできるようにします。詳細については、[「IAM ロール」](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use.html)を参照してください。 HTTP 経由のメッセージブローカー接続の場合、 は署名バージョン 4 の署名プロセスを使用してユーザー、グループ、ロールを AWS IoT 認証します。詳細については、[AWS 「 API リクエストの署名](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html)」を参照してください。 [AWS Security Token Service (AWS STS) が提供する一時的なセキュリティ認証情報](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html)を使用してクエリパラメータを使用してリクエストを認証する場合、署名を計算するときに正規クエリ文字列`X-Amz-Security-Token`に を含めないでください。代わりに、署名の計算後にクエリパラメータ`X-Amz-Security-Token`として を追加します。これは、セキュリティトークンを正規リクエストの一部とする必要がある他の AWS サービスとは異なります。詳細については、[「一時的なセキュリティ認証情報を使用したリクエストの署名](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_sigv-create-signed-request.html#temporary-security-credentials)」を参照してください。 **注記** AWS IoT Device SDKs処理します。カスタム署名コードを実装する場合は、 SDK ソースを参照して参照してください。 [AWS IoT Device SDK for Python v2](https://github.com/aws/aws-iot-device-sdk-python-v2/blob/main/awsiot/mqtt_connection_builder.py) — `websockets_with_default_aws_signing()`「」を参照してください。 `omit_session_token=True` [AWS IoT Device SDK for Java v2](https://github.com/aws/aws-iot-device-sdk-java-v2/blob/main/sdk/src/main/java/software/amazon/awssdk/iot/AwsIotMqttConnectionBuilder.java) — 「」を参照してください。 `setOmitSessionToken(true)` で AWS 署名バージョン 4 を使用する場合 AWS IoT、クライアントは TLS 実装で以下をサポートする必要があります。 + TLS 1.2 + SHA-256 RSA 証明書の署名の検証 + サポートされているいずれかの TLS 暗号スイート 詳細については、[の ID とアクセスの管理 AWS IoT](security-iam.md) を参照してください。