AWS IoT
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

IAM 策略

AWS IoT 使用 AWS IoT 策略和 IAM 策略。本主题仅讨论 IAM 策略。有关更多信息,请参阅AWS IoT 策略。AWS Identity and Access Management 为 AWS IoT 定义的每种操作定义一种策略操作,包括控制层面 API 和数据层面 API。

IAM 托管策略

AWS IoT 提供了一组 IAM 托管策略,您可以按原样使用,也可以将其作为起点来创建自定义的 IAM 策略。利用这些策略,您可以访问配置和数据操作。利用配置操作,您可以创建事物、证书、策略和规则。数据操作通过 MQTT 或 HTTP 协议发送数据。下表对这些模板进行了说明。

策略模板 描述
AWSIoTConfigAccess 允许相关身份访问所有 AWS IoT 配置操作。此策略可能会影响数据处理和存储。
AWSIoTConfigReadOnlyAccess 允许相关身份访问只读配置操作。
AWSIoTDataAccess 允许相关身份全面访问所有 AWS IoT 数据操作。数据操作通过 MQTT 或 HTTP 协议发送数据。
AWSIoTEventsFullAccess 允许相关身份全面访问 AWS IoT 事件。
AWSIoTEventsReadOnlyAccess 允许相关身份只读访问 AWS IoT 事件。
AWSIoTFullAccess 允许相关身份全面访问所有 AWS IoT 配置和消息收发操作。
AWSIotLogging

允许相关身份创建 Amazon CloudWatch Logs 组和将日志流式传输到组。本策略附加到您的 CloudWatch 日志记录角色。

AWSIoTOTAUpdate

允许相关身份创建 AWS IoT 作业、AWS IoT 代码签名作业,并描述 AWS 代码签名者作业。

AWSIoTRuleActions 允许相关身份访问 AWS IoT 规则操作中所有受支持的 AWS 产品。
AWSIoTThingsRegistration 允许相关身份使用 StartThingRegistrationTask API 批量注册事物。此策略可能会影响数据处理和存储。

本页内容: