AWS IoT
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

AWS IoT 策略操作

AWS IoT 定义了以下策略操作:

MQTT 策略操作

iot:Connect

代表连接到 AWS IoT 消息代理的权限。每次向代理发送 CONNECT 请求时,均检查 iot:Connect 权限。消息代理禁止两个具有相同 ID 的客户端同时保持连接状态。在第二个客户端建立连接后,代理将检测此案例并断开其中一个客户端的连接。iot:Connect 权限可用来确保只有经授权的客户端才能使用特定的客户端 ID 进行连接。

iot:Publish

代表向 MQTT 主题发布内容的权限。每次向代理发送 PUBLISH 请求时,均检查该权限。这可用于允许客户端发布到特定主题模式。

注意

还必须授予 iot:Connect 权限才能授予 iot:Publish 权限。

iot:Receive

表示从 AWS IoT 接收消息的权限。每次向客户端交付消息时,均检查 iot:Receive 权限。由于每次交付时都会检查此权限,因此,可以使用它来撤销当前已订阅某个主题的客户端的权限。

iot:Subscribe

代表订阅主题筛选条件的权限。每次向代理发送 SUBSCRIBE 请求时,均检查该权限。这可用于允许客户端订阅与特定主题模式相符的主题。

注意

还必须授予 iot:Connect 权限才能授予 iot:Subscribe 权限。

影子策略操作

iot:DeleteThingShadow

表示删除设备的影子的权限。每次请求删除影子的内容时,都会检查 iot:DeleteThingShadow 权限。

iot:GetThingShadow

表示检索设备的影子的权限。每次请求检索影子的内容时,都会检查 iot:GetThingShadow 权限。

iot:UpdateThingShadow

表示更新设备的影子的权限。每次请求更新影子的内容时,都会检查 iot:UpdateThingShadow 权限。

注意

任务执行策略操作仅适用于 HTTP TLS 终端节点。如果您使用了 MQTT 终端节点,则需要使用上面定义的 MQTT 策略操作。

任务执行策略操作

iot:DescribeJobExecution

表示为给定事物检索任务执行的权限。每次请求获取任务执行时,都会检查 iot:DescribeJobExecution 权限。

iot:GetPendingJobExecutions

表示一个权限,用于为事物检索未处于最终状态的任务的列表。每次请求检索该列表时,都会检查 iot:GetPendingJobExecutions 权限。

iot:UpdateJobExecution

表示更新任务执行的权限。每次请求更新任务执行的状态时,都会检查 iot:UpdateJobExecution 权限。

iot:StartNextPendingJobExecution

表示一个权限,用于为事物获取和启动下一个待处理任务执行。(即,将状态为 QUEUED 或 IN_PROGRESS 的任务执行更新为状态 IN_PROGRESS。)每次请求启动下一个待处理任务执行,都会检查 iot:StartNextPendingJobExecution 权限。