Amazon IoT Core 操作资源 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon IoT Core 操作资源

要为 Amazon IoT Core 策略操作指定资源,请使用资源的 Amazon 资源名称(ARN)。所有资源 ARN 均采用以下格式:

arn:partition:iot:region:AWS-account-ID:Resource-type/Resource-name

下表列出了要为每种类型的操作指定的资源:ARN 示例适用于账户 ID 123456789012,在分区 aws 中,并且特定于区域 us-east-1。有关 ARN 格式的更多信息,请参阅《Amazon Identity and Access Management 用户指南》中的 Amazon 资源名称(ARN)

操作 资源类型 资源名称 ARN 示例
iot:Connect client

客户端的客户端 ID

 arn:aws:iot:us-east-1:123456789012:client/myClientId
iot:DeleteConnection client

客户端的客户端 ID

 arn:aws:iot:us-east-1:123456789012:client/myClientId
iot:DeleteThingShadow thing

事物的名称和影子的名称(如适用)

 arn:aws:iot:us-east-1:123456789012:thing/thingOne arn:aws:iot:us-east-1:123456789012:thing/thingOne/shadowOne
iotjobsdata:DescribeJobExecution thing

事物名称

 arn:aws:iot:us-east-1:123456789012:thing/thingOne
iotjobsdata:GetPendingJobExecutions thing

事物名称

 arn:aws:iot:us-east-1:123456789012:thing/thingOne
iot:GetRetainedMessage topic

保留的消息主题

 arn:aws:iot:us-east-1:123456789012:topic/myTopicName
iot:GetThingShadow thing

事物的名称和影子的名称(如适用)

 arn:aws:iot:us-east-1:123456789012:thing/thingOne arn:aws:iot:us-east-1:123456789012:thing/thingOne/shadowOne
iot:ListNamedShadowsForThing 全部 全部 *
iot:ListRetainedMessages 全部 全部 *
iot:Publish topic

主题字符串

 arn:aws:iot:us-east-1:123456789012:topic/myTopicName
iot:Receive topic

主题字符串

 arn:aws:iot:us-east-1:123456789012:topic/myTopicName
iot:RetainPublish topic

用 REATIN 标志集发布的主题

 arn:aws:iot:us-east-1:123456789012:topic/myTopicName
iotjobsdata:StartNextPendingJobExecution thing

事物名称

 arn:aws:iot:us-east-1:123456789012:thing/thingOne
iot:Subscribe topicfilter 主题筛选条件字符串 arn:aws:iot:us-east-1:123456789012:topicfilter/myTopicFilter
iotjobsdata:UpdateJobExecution thing

事物名称

 arn:aws:iot:us-east-1:123456789012:thing/thingOne
iot:UpdateThingShadow thing

事物的名称和影子的名称(如适用)

 arn:aws:iot:us-east-1:123456789012:thing/thingOne arn:aws:iot:us-east-1:123456789012:thing/thingOne/shadowOne
iot:AssumeRoleWithCertificate rolealias

指向角色 ARN 的角色别名

 arn:aws:iot:us-east-1:123456789012:rolealias/CredentialProviderRole_alias