本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon IoT Core 策略变量
Amazon IoT Core 定义了可以在Resource或Condition块中的 Amazon IoT Core 策略中使用的策略变量。评估策略时,将使用实际值替换策略变量。例如,如果设备连接到客户端 ID 为 100-234-3456 的 Amazon IoT Core 消息代理,则策略文档中的iot:ClientId策略变量将被替换为 100-234-3456。
Amazon IoT Core 策略可以使用通配符并遵循与 IAM 策略类似的惯例。在字符串中插入 *(星号)可以被视为通配符,匹配任何字符。例如,可以使用 * 在策略的 Resource 属性中描述多个 MQTT 主题名称。字符 + 和 # 在策略中被视为文字字符串。有关显示如何使用通配符的示例策略,请参阅在 MQTT 和 Amazon IoT Core 策略中使用通配符。
还可以使用具有固定值的预定义策略变量来表示字符(这些字符本身有特殊的含义)。这些特殊字符包括 $(*)、$(?) 和 $($)。有关策略变量和特殊字符的更多信息,请参阅 IAM policy 元素:变量和标签和创建具有多个键或值的条件。