As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Usuários, grupos e funções do IAM Os usuários, grupos e perfis do IAM são os mecanismos padrão para o gerenciamento de identidades e de autenticações na AWS. Você pode usá-los para se conectar a interfaces AWS IoT HTTP usando o AWS SDK e. AWS CLI As funções do IAM também AWS IoT permitem acessar outros AWS recursos em sua conta em seu nome. Por exemplo, se você quiser que um dispositivo publique seu estado em uma tabela do DynamoDB, as funções do IAM AWS IoT permitem interagir com o Amazon DynamoDB. Para obter mais informações, consulte [Perfis do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use.html). Para conexões de agente de mensagens via HTTP, AWS IoT autentica usuários, grupos e funções usando o processo de assinatura Signature versão 4. Para obter informações, consulte [Assinatura de solicitações de AWS API](https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html). Ao autenticar solicitações usando parâmetros de consulta com [credenciais de segurança temporárias fornecidas pelo AWS Security Token Service (AWS STS)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html), não inclua `X-Amz-Security-Token` na string de consulta canônica ao calcular a assinatura. Em vez disso, acrescente `X-Amz-Security-Token` como um parâmetro de consulta após a assinatura ter sido calculada. Isso difere de alguns outros AWS serviços que exigem que o token de segurança faça parte da solicitação canônica. Para obter mais informações, consulte [Assinar solicitações com credenciais de segurança temporárias](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_sigv-create-signed-request.html#temporary-security-credentials). **nota** Os SDKs de dispositivos AWS IoT lidam com esse comportamento de assinatura automaticamente. Se você estiver implementando um código de assinatura personalizado, consulte a fonte do SDK para referência: [AWS SDK de dispositivo IoT para Python v2](https://github.com/aws/aws-iot-device-sdk-python-v2/blob/main/awsiot/mqtt_connection_builder.py) — veja quais conjuntos `websockets_with_default_aws_signing()` `omit_session_token=True` [AWS SDK de dispositivo IoT para Java v2 — consulte](https://github.com/aws/aws-iot-device-sdk-java-v2/blob/main/sdk/src/main/java/software/amazon/awssdk/iot/AwsIotMqttConnectionBuilder.java) `setOmitSessionToken(true)` Ao usar o AWS Signature Version 4 com AWS IoT, os clientes devem oferecer suporte ao seguinte em sua implementação de TLS: + TLS 1.2 + SHA-256 Validação da assinatura do certificado RSA + Um dos pacotes de criptografia na seção de suporte a pacotes de criptografia do TLS Para mais informações, consulte [Gerenciamento de identidade e acesso para AWS IoT](security-iam.md).