权限与策略 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

权限与策略

您可以使用下列测试来确定附加到设备证书的策略是否符合下列标准最佳实践。

WebSocket目前不支持 MQTT 版本。

“设备证书附加策略不包含通配符”

验证与设备关联的权限策略是否遵循最佳实践,并且未向设备授予除所需权限以外的其它权限。

API 测试用例定义:

注意

EXECUTION_TIMEOUT 的默认值为 1 分钟。我们建议将超时设置为至少 30 秒。

"tests":[
   {
        "name":"my_security_device_policies",
        "configuration": {
            // optional:
            "EXECUTION_TIMEOUT":"60"    // in seconds
        },
        "test": {
            "id": "Security_Device_Policies",
            "version": "0.0.0"
        }
    }
]