AWS IoT
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

AWS IoT 策略

AWS IoT 策略是 JSON 文档。它们与 IAM 策略遵循相同的约定。AWS IoT 支持命名策略,因此,许多身份都可以参考相同的策略文档。命名策略采用版本化,以便可以轻松回滚。

AWS IoT 定义一组策略操作,描述了可以授予或拒绝其访问权限的操作和资源。例如:

  • iot:Connect 代表连接到 AWS IoT 消息代理的权限。

  • iot:Subscribe 代表订阅 MQTT 主题或主题筛选条件的权限。

  • iot:GetThingShadow 表示获取设备的影子的权限。

AWS IoT 策略允许您控制对 AWS IoT 数据层面的访问。AWS IoT 数据层面由以下操作组成:允许您连接到 AWS IoT 消息代理,发送和接收 MQTT 消息以及获取或更新设备的影子。有关更多信息,请参阅AWS IoT 策略操作

AWS IoT 策略是包含一个或多个策略语句的 JSON 文档。每个语句都包含一个 Effect、一个 Action和一个 ResourceEffect 指定是允许还是拒绝该操作。Action 指定策略允许或拒绝的操作。Resource 指定允许或拒绝对其执行操作的资源。以下策略向所有设备授予连接到 AWS IoT 消息代理的权限,但限制设备只能在特定 MQTT 主题上发布:

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action":["iot:Publish"], "Resource": ["arn:aws:iot:us-east-1:123456789012:topic/foo/bar"] }, { "Effect": "Allow",         "Action": ["iot:Connect"],         "Resource": ["*"]         }] }