创建 Amazon IoT 策略 - Amazon Kinesis Video Streams
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Amazon IoT 策略

按照以下步骤创建将附加到设备证书的 Amazon IoT 策略。这为 Amazon IoT 权能授予权限,并允许使用证书假设角色别名。

通过 Amazon IoT Core 策略,您可以控制对 Amazon IoT Core 数据平面的访问。 Amazon IoT Core 数据平面由可用于执行以下操作的操作组成:

  • Connect 连接到 Amazon IoT Core 消息代理

  • 发送和接收MQTT消息

  • 获取或更新事物的设备影子

有关更多信息,请参阅 Amazon IoT Core 策略

使用 Amazon IoT 策略编辑器创建 Amazon IoT 策略
  1. 登录 Amazon Web Services Management Console 并打开 Amazon IoT Core 控制台,网址为https://console.aws.amazon.com/iot/

  2. 在左侧导航栏中,选择 “安全”,然后选择 “策略”。

  3. 选择创建策略

  4. 输入策略的名称。

    策略名称的一个示例是KvsEdgeAccessIoTPolicy

  5. (可选)通过以密钥值对的形式附加标签来向策略添加元数据。

    有关在中使用标签的更多信息IAM,请参阅《Amazon IoT Core 开发者指南》中的为Amazon IoT 资源添加标签

  6. 选择JSON选项卡。

  7. 粘贴以下JSON政策文档:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iot:Connect", "iot:Publish", "iot:Subscribe", "iot:Receive" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "iot:AssumeRoleWithCertificate" ], "Resource": "your-role-alias-arn" } ] }
    注意

    your-role-alias-arn替换ARN为您在中创建的角色别名创建 Amazon IoT 角色别名

  8. 选择 “创建” 以保存您所做的工作。