モノのポリシー変数 - AWS IoT Core

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

モノのポリシー変数

モノのポリシー変数を使用すると、モノの名前、モノのタイプ、モノの属性値などのモノのプロパティに基づいてアクセス許可を付与または拒否する AWS IoT Core ポリシーを作成できます。モノのポリシー変数を使用して、同じポリシーを適用して多くの AWS IoT Core デバイスを制御できます。デバイスのプロビジョニングの詳細については、「デバイスプロビジョニング」を参照してください。モノの名前は、モノが に接続するときに送信される MQTT Connect メッセージ内のクライアント ID から取得されます AWS IoT Core。

AWS IoT Core ポリシーで Thing ポリシー変数を使用する場合は、次の点に注意してください。

  • AttachThingPrincipal API を使用して、証明書またはプリンシパル (認証された Amazon Cognito ID) をモノにアタッチします。

  • モノの名前を Thing ポリシー変数に置き換える場合、MQTT 接続メッセージまたは TLS 接続の clientId の値がモノの名前と完全に一致している必要があります。

以下のモノのポリシー変数が利用可能です。

  • iot:Connection.Thing.ThingName

    これは、ポリシーが評価されている AWS IoT Core レジストリ内のモノの名前に解決されます。 は、デバイスが認証時に提示する証明書 AWS IoT Core を使用して、接続の検証に使用するモノを決定します。このポリシー変数は、デバイスが MQTT または MQTT over the WebSocket プロトコルに接続する場合にのみ使用できます。

  • iot:Connection.Thing.ThingTypeName

    これは、ポリシーが評価されているモノと関連付けられるモノのタイプに解決されます。MQTT/WebSocket 接続のクライアント ID はモノの名前と同じである必要があります。このポリシー変数は、MQTT または MQTT over WebSocketプロトコルで接続する場合にのみ使用できます。

  • iot:Connection.Thing.Attributes[attributeName]

    これは、ポリシーが評価されているモノと関連付けられる指定した属性値に解決されます。モノには最大 50 個の属性を指定できます。各属性はポリシー変数として使用できます。iot:Connection.Thing.Attributes[attributeName] attributeName は属性の名前です。MQTT/WebSocket 接続のクライアント ID はモノの名前と同じである必要があります。このポリシー変数は、プロトコル経由で MQTT または MQTT 経由で接続する場合にのみ使用できます WebSocket 。

  • iot:Connection.Thing.IsAttached

    iot:Connection.Thing.IsAttached: ["true"] は、 に登録 AWS IoT され、プリンシパルにアタッチされているデバイスのみが、ポリシー内のアクセス許可にアクセスできるように強制します。この変数を使用すると、デバイスがレジストリ内の AWS IoT Core IoT モノにアタッチされていない証明書を提示 AWS IoT Core した場合に、デバイスが に接続できないようにすることができます。この変数には値 trueまたは があり、接続するモノが AttachThingPrincipal API を使用してレジストリ内の証明書または Amazon Cognito ID にアタッチされているfalseことを示します。モノの名前はクライアント ID として使用されます。