Amazon IoT Core 政策行动 - Amazon IoT Core
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon IoT Core 政策行动

Amazon IoT Core 定义了以下策略操作:

MQTT 策略操作
iot:Connect

表示连接到 Amazon IoT Core 消息代理的权限。每次向代理发送 iot:Connect 请求时,均检查 CONNECT 权限。消息代理禁止两个具有相同 ID 的客户端同时保持连接状态。在第二个客户端连接后,代理将关闭现有连接。iot:Connect 权限可用来确保仅使用特定客户端 ID 的授权客户端可以连接。

iot:GetRetainedMessage

代表获取保留单条消息内容的权限。保留的消息是在设置了 RETAIN 标志的情况下发布并由存储的消息 Amazon IoT Core。有关获取账户所有保留消息列表的权限,请参阅 iot:ListRetainedMessages

iot:ListRetainedMessages

表示检索有关帐户保留邮件的摘要信息(而不是邮件内容)的权限。保留的消息是在设置了 RETAIN 标志的情况下发布并由存储的消息 Amazon IoT Core。为此操作指定的资源 ARN 必须为 *。有关获取保留单条消息内容的权限,请参阅 iot:GetRetainedMessage

iot:Publish

代表向 MQTT 主题发布内容的权限。每次向代理发送 PUBLISH 请求时,均检查该权限。您可以使用此权限让客户端发布到特定主题模式。

注意

要授予 iot:Publish 权限,还必须授予 iot:Connect 权限。

iot:Receive

表示接收来自的消息的权限 Amazon IoT Core。每次向客户端交付消息时,都确认 iot:Receive 权限。由于每次交付时都会检查此权限,因此,可以使用它来吊销当前已订阅某个主题的客户端的权限。

iot:RetainPublish

表示使用 RETAIN 标志集发布 MQTT 消息的权限。

注意

要授予 iot:RetainPublish 权限,还必须授予 iot:Publish 权限。

iot:Subscribe

代表订阅主题筛选条件的权限。每次向代理发送 SUBSCRIBE 请求时,均检查该权限。用此权限让客户端可以订阅与特定主题模式相符的主题。

注意

要授予 iot:Subscribe 权限,还必须授予 iot:Connect 权限。

Device Shadow 策略操作
iot:DeleteThingShadow

表示删除事物的 Device Shadow 的权限。每次提出请求删除事物的 Device Shadow 内容时,都会检查 iot:DeleteThingShadow 权限。

iot:GetThingShadow

表示检索事物的 Device Shadow 的权限。每次请求检索 Device Shadow 的内容时,都会检查 iot:GetThingShadow 权限。

iot:ListNamedShadowsForThing

表示列出名为 Shadows 的事物的权限。每次请求列示名为 Shadows 的事物时,都会检查 iot:ListNamedShadowsForThing 权限。

iot:UpdateThingShadow

表示更新设备的影子的权限。每次请求更新事物的 Device Shadow 的内容时,都会检查 iot:UpdateThingShadow 权限。

注意

任务执行策略操作仅适用于 HTTP TLS 终端节点。如果您使用了 MQTT 终端节点,则必须使用本主题中定义的 MQTT 策略操作。

有关演示此操作的任务执行策略的示例,请参阅使用 MQTT 协议的 基本任务策略示例

Job 执行 Amazon IoT Core 策略操作
iot:DescribeJobExecution

表示为给定事物检索任务执行的权限。每次请求获取任务执行时,都会检查 iot:DescribeJobExecution 权限。

iot:GetPendingJobExecutions

表示一个权限,用于为事物检索未处于最终状态的任务的列表。每次请求检索该列表时,都会检查 iot:GetPendingJobExecutions 权限。

iot:UpdateJobExecution

表示更新任务执行的权限。每次请求更新任务执行的状态时,都会检查 iot:UpdateJobExecution 权限。

iot:StartNextPendingJobExecution

表示一个权限,用于为事物获取和启动下一个待处理任务执行。(即,将状态为 QUEUED 的任务执行更新为状态 IN_PROGRESS。) 每次请求启动下一个待处理任务执行,都会检查 iot:StartNextPendingJobExecution 权限。

Amazon IoT Core 凭证提供商政策操作
iot:AssumeRoleWithCertificate

表示允许通过基于证书的身份验证调用 Amazon IoT Core 凭证提供商来担任 IAM 角色。每次向 Amazon IoT Core 凭证提供者提出担任角色的请求时,都会检查iot:AssumeRoleWithCertificate权限。