本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AWS IoT 任務保護使用者和裝置
<a name="iot-jobs-security"></a>

若要授權使用者搭配其裝置使用 AWS IoT 任務，您必須使用 IAM 政策授予他們許可。然後，必須使用 AWS IoT Core 政策安全地連線 AWS IoT、接收任務執行和更新執行狀態，來授權裝置。

## AWS IoT 任務的必要政策類型
<a name="jobs-required-policy"></a>

下表說明您必須用於授權的不同政策類型。如需所需使用政策的詳細資訊，請參閱 [Authorization](iot-authorization.md)。


**所需政策類型**  

| 使用案例 | 通訊協定 | 身分驗證 | 控制平面/資料平面 | 身分類型 | 所需政策類型 | 
| --- | --- | --- | --- | --- | --- | 
| 授權管理員、操作員或雲端服務安全使用任務 | HTTPS | AWS Signature 第 4 版身分驗證 （連接埠 443) | 控制平面和資料平面兩者 | Amazon Cognito 身分、IAM 或聯合身分使用者 | IAM 政策 | 
| 授權您的 IoT 裝置安全使用任務 | MQTT/HTTPS | TCP 或 TLS 相互驗證 (連接埠 8883 或 443 | 資料平面 | X.509 憑證 | AWS IoT Core 政策 | 

若要授權可在控制平面和資料平面上執行 AWS IoT 的任務操作，您必須使用 IAM 政策。身分必須已透過 AWS IoT 驗證才能執行這些作業，必須是 [Amazon Cognito 身分](cognito-identities.md) 或 [IAM 使用者、群組和角色](iam-users-groups-roles.md)。如需身分驗證的相關詳細資訊，請參閱 [身分驗證](authentication.md)。

現在必須使用 AWS IoT Core 政策安全地連線至裝置閘道，在資料平面上授權裝置。裝置閘道可讓裝置安全地與 通訊 AWS IoT、接收任務執行，以及更新任務執行狀態。裝置通訊透過使用加密 [MQTT](mqtt.md) 或 [HTTPS 發佈](http.md) 通訊協定進行加密。這些通訊協定使用 提供的 [X.509 用戶端憑證](x509-client-certs.md) AWS IoT 來驗證裝置連線。

以下顯示如何授權使用者、c 大聲服務和裝置使用 AWS IoT 任務。如需控制平面和資料平面 API 操作的資訊，請參閱 [AWS IoT 任務 API 操作](jobs-api.md)。

**Topics**
+ [AWS IoT 任務的必要政策類型](#jobs-required-policy)
+ [授權使用者和雲端服務使用 AWS IoT 任務](iam-policy-users-jobs.md)
+ [授權您的裝置在資料平面上安全地使用 AWS IoT 任務](iot-data-plane-jobs.md)