AWS IoT
开发人员指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

AWS IoT 策略操作

AWS IoT 定义了以下策略操作:

MQTT 策略操作

iot:Connect

代表连接到 AWS IoT 消息代理的权限。每次向代理发送 CONNECT 请求时,均检查 iot:Connect 权限。消息代理禁止两个具有相同 ID 的客户端同时保持连接状态。在第二个客户端建立连接后,代理将检测此案例并断开其中一个客户端的连接。iot:Connect 权限可用来确保只有经授权的客户端才能使用特定的客户端 ID 进行连接。

iot:Publish

代表向 MQTT 主题发布内容的权限。每次向代理发送 PUBLISH 请求时,均检查该权限。这可用于允许客户端发布到特定主题模式。

注意

还必须授予 iot:Connect 权限才能授予 iot:Publish 权限。

iot:Receive

表示从 AWS IoT 接收消息的权限。每次向客户端交付消息时,均检查 iot:Receive 权限。由于每次交付时都会检查此权限,因此,可以使用它来撤销当前已订阅某个主题的客户端的权限。

iot:Subscribe

代表订阅主题筛选条件的权限。每次向代理发送 SUBSCRIBE 请求时,均检查该权限。这可用于允许客户端订阅与特定主题模式相符的主题。

注意

还必须授予 iot:Connect 权限才能授予 iot:Subscribe 权限。

Thing Shadow 策略操作

iot:DeleteThingShadow

代表删除事物影子的权限。每次请求删除事物影子文档时,均检查 iot:DeleteThingShadow 权限。

iot:GetThingShadow

代表检索事物影子的权限。每次请求检索事物影子文档时,均检查 iot:GetThingShadow 权限。

iot:UpdateThingShadow

代表更新事物影子的权限。每次请求更新事物影子文档的状态时,均检查 iot:UpdateThingShadow 权限。