Amazon IoT Core 策略 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon IoT Core 策略

Amazon IoT Core 策略是 JSON 文档。它们遵循与 IAM 策略相同的约定。 Amazon IoT Core 支持命名策略,因此,许多身份都可以引用同一策略文档。命名策略采用版本化,以便可以轻松回滚。

Amazon IoT Core 策略允许您控制对 Amazon IoT Core 数据层面的访问。这些区域有: Amazon IoT Core 数据平面由操作组成,这些操作允许您连接到 Amazon IoT Core 消息代理,发送和接收 MQTT 消息,以及获取或更新事物的 Device Shadow 影子。

Amazon IoT Core 策略是包含一个或多个策略语句的 JSON 文档。每个语句包含:

  • Effect,指定是允许还是拒绝该操作。

  • Action,用于指定策略允许或拒绝的操作。

  • Resource,用于指定允许或拒绝对其执行操作的资源。

对策略所做的更改可能需要几分钟才能生效,因为Amazon IoT缓存策略文档。也就是说,访问最近被授予访问权限的资源可能需要几分钟时间,并且资源可能在其访问被撤销后几分钟内可以访问。