AWS IoT Core 在所有连接点提供相互身份验证和加密，因此在没有验证身份的情况下，设备和 AWS IoT Core 之间永远不会交换数据。AWS IoT Core 支持 AWS 的身份验证方法（称为“SigV4”）、基于 X.509 证书的身份验证和客户创建的基于令牌的身份验证（通过自定义授权方）。使用 HTTP 的连接可以使用任何一种方法，使用 MQTT 的连接可以使用基于证书的身份验证，使用 SigV4 或自定义授权方的连接。借助 AWS IoT Core，您可以使用由 AWS IoT Core 生成的证书和由您的首选证书颁发机构 (CA) 签名的证书。您可以将您选择的策略映射到每个证书以授予对设备或应用程序的访问权限，或者在您改变主意时撤销访问权限（甚至无需触摸设备）。

您可以通过控制台或使用 API 创建、部署和管理设备证书和策略。这些设备证书可以预置、激活并与使用 AWS IoT Core 配置的相关 IoT 策略相关联。如果您选择这样做core 注册机，这允许您立即撤销对单个设备的访问权限。此外，AWS IoT Core 支持来自用户的移动应用程序使用的连接，并将负责为应用程序的用户创建唯一标识符并获取具有有限权限的临时 AWS 凭证的所有必要步骤。AWS IoT Core 还可以在设备通过 X.509 证书进行身份验证后提供临时 AWS 凭证core 注册机，这使设备更容易访问其他 AWS 服务，例如或 S3。

AWS IoT Core 的队列预置可以轻松地将任意数量的制造设备大规模注册到云中。它提供了端到端的托管设备注册体验，为设备设置了唯一的数字身份，并且在每台设备首次连接到 AWS IoT Core 后core 注册机，需要在设备端和云端进行配置以自动连接并运营 AWS IoT。客户无需为队列配置收取额外费用。要了解有关队列预设的更多信息，请参阅此处的队列预设文档。

要了解更多信息，请参阅 AWS IoT Core 用户指南的安全和身份验证部分。