AWS::IoT::Policy - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::IoT::Policy

使用 AWS::IoT::Policy 资源声明 AWS IoT 策略。有关使用 AWS IoT 策略的更多信息,请参阅 AWS IoT 开发人员指南 中的授权

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::IoT::Policy", "Properties" : { "PolicyDocument" : Json, "PolicyName" : String } }

YAML

Type: AWS::IoT::Policy Properties: PolicyDocument: Json PolicyName: String

属性

PolicyDocument

描述该策略的 JSON 文档。

必需:是

类型:Json

Update requires: Replacement

PolicyName

策略名称。

必需:否

类型:字符串

Update requires: Replacement

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回策略名称。例如:

{ "Ref": "MyPolicy" }

For more information about using the Ref function, see Ref.

Fn::GetAtt

Fn::GetAtt 内部函数返回此类型的一个指定属性的值。以下为可用属性和示例返回值。

有关使用 Fn::GetAtt 内部函数的更多信息,请参阅 Fn::GetAtt

Arn

AWS IoT 策略的 Amazon 资源名称 (ARN),例如 arn:aws:iot:us-east-2:123456789012:policy/MyPolicy

示例

以下示例声明 AWS IoT 策略。此示例授予使用客户端 ID client1 连接到 AWS IoT 的权限。

JSON

{ "Type": "AWS::IoT::Policy", "Properties": { "PolicyDocument": { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect" ], "Resource": [ "arn:aws:iot:us-east-1:123456789012:client/client1" ] } ] }, "PolicyName": "PolicyName" } }

YAML

Type: AWS::IoT::Policy Properties: PolicyDocument: "{ 'Version': '2012-10-17', 'Statement': [ { 'Effect': 'Allow', 'Action': [ 'iot:Connect' ], 'Resource': [ 'arn:aws:iot:us-east-1:123456789012:client/client1' ] } ] }" PolicyName: "PolicyName"