Amazon IoT Core 策略变量 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon IoT Core 策略变量

Amazon IoT Core 在 ResourceCondition 块中定义可用于 Amazon IoT Core 策略的策略变量。评估策略时,将使用实际值替换策略变量。例如,如果设备使用客户端 ID 100-234-3456 连接到 Amazon IoT Core 消息代理,则 iot:ClientId 策略变量将在策略文档中替换为 100-234-3456。

Amazon IoT Core 策略可以使用通配符,并遵循与 IAM policy 类似的约定。在字符串中插入 *(星号)可以被视为通配符,匹配任何字符。例如,可以使用 * 在策略的 Resource 属性中描述多个 MQTT 主题名称。字符 +# 在策略中被视为文字字符串。有关显示如何使用通配符的示例策略,请参阅适用于 MQTT 客户端的策略

还可以使用具有固定值的预定义策略变量来表示字符(这些字符本身有特殊的含义)。这些特殊字符包括 $(*)$(?)$($)。有关策略变量和特殊字符的更多信息,请参阅 IAM policy 元素:变量和标签创建具有多个键或值的条件