Claves de condición, acciones y recursos de AWS IoT - AWS Identity and Access Management

Claves de condición, acciones y recursos de AWS IoT

AWS IoT (prefijo de servicio: iot) proporciona las siguientes claves de contexto de condición, acciones y recursos específicas del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS IoT

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AcceptCertificateTransfer Acepta una transferencia de certificado pendiente. Escritura
AddThingToBillingGroup Añade un objeto al grupo de facturación especificado. Escritura

billinggroup*

thing*

AddThingToThingGroup Añade un objeto al grupo de objetos especificado. Escritura

thing*

thinggroup*

AssociateTargetsWithJob Asocia un grupo a un trabajo continuo. Escritura

job*

thing*

thinggroup*

AttachPolicy Asocia una política al destino especificado. Administración de permisos

cert

thinggroup

AttachPrincipalPolicy Asocia la política especificada al principal especificado (certificado u otra credencial). Administración de permisos

cert

AttachSecurityProfile Asocia un perfil de seguridad de Device Defender a un grupo de objetos o a esta cuenta. Escritura

securityprofile*

dimension

AttachThingPrincipal Asocia la entidad principal especificada al objeto especificado. Escritura
CancelAuditMitigationActionsTask Cancela una tarea de acción de mitigación que está en curso. Escritura
CancelAuditTask Cancela una auditoría que está en curso. La auditoría puede ser programada o bajo demanda. Escritura
CancelCertificateTransfer Cancela una transferencia pendiente para el certificado especificado. Escritura
CancelJob Cancela un trabajo. Escritura

job*

CancelJobExecution Cancela una ejecución de trabajo en un dispositivo determinado. Escritura

job*

thing*

ClearDefaultAuthorizer Borra el autorizador predeterminado. Escritura
CloseTunnel Cierra un túnel. Escritura

tunnel*

iot:Delete

Connect Conecta como el cliente especificado. Escritura

client*

CreateAuthorizer Crea un autorizador. Escritura

authorizer*

CreateBillingGroup Crea un grupo de facturación. Etiquetado

billinggroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCertificateFromCsr Crea un certificado X.509 mediante la solicitud de firma del certificado especificada. Escritura
CreateDimension Define una dimensión que se puede utilizar para limitar el ámbito de una métrica utilizada en un perfil de seguridad. Escritura

dimension*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDynamicThingGroup Crea un grupo de objetos dinámico. Etiquetado

dynamicthinggroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateJob Crea un trabajo. Escritura

job*

thing*

thinggroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateKeysAndCertificate Crea un par de claves RSA de 2048 bits y emite un certificado X.509 mediante la clave pública emitida. Escritura
CreateMitigationAction Define una acción que se puede aplicar a los resultados de la auditoría mediante StartAuditMitigationActionsTask. Escritura

mitigationaction*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateOTAUpdate Crea un trabajo de actualización de OTA. Escritura

otaupdate*

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePolicy Crea un política de AWS IoT. Escritura
CreatePolicyVersion Crea una nueva versión de la política de AWS IoT especificada. Escritura

policy*

CreateProvisioningClaim Crea una reclamación de aprovisionamiento. Escritura

provisioningtemplate*

CreateProvisioningTemplate Crea una plantilla de aprovisionamiento de flota. Escritura

provisioningtemplate*

CreateProvisioningTemplateVersion Crea una nueva versión de una plantilla de aprovisionamiento de flota. Escritura

provisioningtemplate*

CreateRoleAlias rea un alias de rol. Escritura

rolealias*

CreateScheduledAudit Crea una auditoría programada que se ejecuta en un intervalo de tiempo especificado. Escritura

scheduledaudit*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSecurityProfile Crea un perfil de seguridad de Device Defender. Escritura

securityprofile*

dimension

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStream Crea un nuevo flujo de AWS IoT. Escritura

stream*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateThing Crea un objeto en el registro de objetos. Escritura

thing*

billinggroup

CreateThingGroup Crea un grupo de objetos. Etiquetado

thinggroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateThingType Crea un nuevo tipo de objeto. Etiquetado

thingtype*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTopicRule Crea una regla. Escritura

rule*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAccountAuditConfiguration Elimina la configuración de auditoría asociada a la cuenta. Escritura
DeleteAuthorizer Elimina el autorizador especificado. Escritura

authorizer*

DeleteBillingGroup Elimina el grupo de facturación especificado. Etiquetado

billinggroup*

DeleteCACertificate Elimina un certificado de CA registrado. Escritura

cacert*

DeleteCertificate Elimina el certificado especificado. Escritura

cert*

DeleteDimension Elimina la dimensión especificada de la cuenta de AWS. Escritura

dimension*

DeleteDynamicThingGroup Elimina el grupo de objetos dinámico especificado. Etiquetado

dynamicthinggroup*

DeleteJob Elimina un trabajo y sus ejecuciones de trabajo relacionadas. Escritura

job*

DeleteJobExecution Elimina una ejecución de trabajo. Escritura

job*

thing*

DeleteMitigationAction Elimina una acción de mitigación definida de la cuenta de AWS. Escritura

mitigationaction*

DeleteOTAUpdate Elimina un trabajo de actualización de OTA. Escritura

otaupdate*

DeletePolicy Elimina la política especificada. Escritura

policy*

DeletePolicyVersion Elimina la versión especificada de la política especificada. Escritura

policy*

DeleteProvisioningTemplate Elimina una plantilla de aprovisionamiento de flota. Escritura

provisioningtemplate*

DeleteProvisioningTemplateVersion Elimina una versión de plantilla de aprovisionamiento de flota. Escritura

provisioningtemplate*

DeleteRegistrationCode Elimina un código de registro de certificado de CA. Escritura
DeleteRoleAlias Elimina el alias del rol especificado. Escritura

rolealias*

DeleteScheduledAudit Elimina una auditoría programada. Escritura

scheduledaudit*

DeleteSecurityProfile Elimina un perfil de seguridad de Device Defender. Escritura

securityprofile*

dimension

DeleteStream Elimina un flujo especificado. Escritura

stream*

DeleteThing Elimina el objeto especificado. Escritura

thing*

DeleteThingGroup Elimina el grupo de objetos especificado. Etiquetado

thinggroup*

DeleteThingShadow Elimina la sombra de objeto especificada. Escritura

thing*

DeleteThingType Elimina el tipo de objeto especificado. Etiquetado

thingtype*

DeleteTopicRule Elimina la regla especificada. Escritura

rule*

DeleteV2LoggingLevel Elimina el nivel de registro v2 especificado. Escritura
DeprecateThingType Descarta el tipo de objeto especificado. Escritura

thingtype*

DescribeAccountAuditConfiguration Obtiene información acerca de configuraciones de auditoría de la cuenta. Lectura
DescribeAuditMitigationActionsTask Obtiene información acerca de una tarea de mitigación de auditoría que se utiliza para aplicar acciones de mitigación a un conjunto de resultados de auditoría. Lectura
DescribeAuditTask Obtiene información acerca de una auditoría de Device Defender. Lectura
DescribeAuthorizer Describe un autorizador. Lectura

authorizer*

DescribeBillingGroup Obtiene información acerca del grupo de facturación especificado. Lectura

billinggroup*

DescribeCACertificate Describe un certificado de CA registrado. Lectura

cacert*

DescribeCertificate Obtiene información acerca del certificado especificado. Lectura

cert*

DescribeDefaultAuthorizer Describe el autorizador predeterminado. Lectura
DescribeDimension Proporciona detalles sobre una dimensión definida en la cuenta de AWS. Lectura

dimension*

DescribeEndpoint Devuelve un punto de enlace único específico a la cuenta de AWS que realiza la llamada. Lectura
DescribeEventConfigurations Devuelve las configuraciones de eventos de cuenta. Lectura
DescribeIndex Obtiene información acerca del índice especificado. Lectura

index*

DescribeJob Describe un trabajo. Lectura

job*

DescribeJobExecution Describe una ejecución de trabajo. Lectura

job

thing

DescribeMitigationAction Obtiene información acerca de una acción de mitigación. Lectura

mitigationaction*

DescribeProvisioningTemplate Devuelve información sobre una plantilla de aprovisionamiento de flota. Lectura

provisioningtemplate*

DescribeProvisioningTemplateVersion Devuelve información sobre la versión de una plantilla de aprovisionamiento de flota. Lectura

provisioningtemplate*

DescribeRoleAlias Describe un alias de rol. Lectura

rolealias*

DescribeScheduledAudit Obtiene información acerca de una auditoría programada. Lectura

scheduledaudit*

DescribeSecurityProfile Obtiene información acerca de un perfil de seguridad de Device Defender. Lectura

securityprofile*

DescribeStream Obtiene información acerca del flujo especificado. Lectura

stream*

DescribeThing Obtiene información acerca del objeto especificado. Lectura

thing*

DescribeThingGroup Obtiene información acerca del grupo de objetos especificado. Lectura

thinggroup*

DescribeThingRegistrationTask Obtiene información acerca de la tarea de registro de objetos por lote. Lectura
DescribeThingType Obtiene información acerca del tipo de objeto especificado. Lectura

thingtype*

DescribeTunnel Describe un túnel. Lectura

tunnel*

DetachPolicy Disocia una política del destino especificado. Administración de permisos

cert

thinggroup

DetachPrincipalPolicy Quita la política especificada del certificado especificado. Administración de permisos

cert

DetachSecurityProfile Disocia un perfil de seguridad de Device Defender de un grupo de objetos o de esta cuenta. Escritura

securityprofile*

dimension

DetachThingPrincipal Separa la entidad principal especificada del objeto especificado. Escritura
DisableTopicRule Deshabilita la regla especificada. Escritura

rule*

EnableTopicRule Habilita la regla especificada. Escritura

rule*

GetCardinality Obtiene cardinalidad para el índice de flotas de IoT. Lectura

index*

GetEffectivePolicies Obtiene políticas en vigor. Lectura

cert

GetIndexingConfiguration Obtiene la configuración de indexación de flotas actual. Lectura
GetJobDocument Obtiene un documento de trabajo. Lectura

job*

GetLoggingOptions Obtiene las opciones de registro. Lectura
GetOTAUpdate Obtiene la información acerca del trabajo de actualización de OTA. Lectura

otaupdate*

GetPendingJobExecutions Obtiene la lista de todos los trabajos de un objeto que no está en un estado terminal. Lectura

thing*

GetPercentiles Obtiene percentiles para el índice de flotas de IoT. Lectura

index*

GetPolicy Obtiene información acerca de la política especificada con el documento de políticas de la versión predeterminada. Lectura

policy*

GetPolicyVersion Obtiene información acerca de la versión especificada de la política. Lectura

policy*

GetRegistrationCode Obtiene un código de registro utilizado para registrar un certificado de CA con AWS IoT. Lectura
GetStatistics Obtiene estadísticas de índice de la flota IoT Lectura

index*

GetThingShadow Obtiene la sombra del objeto. Lectura

thing*

GetTopicRule Obtiene información acerca de la regla especificada. Lectura

rule*

GetV2LoggingOptions Obtiene las opciones de registro v2. Lectura
ListActiveViolations Muestra una lista de las vulneraciones activas de un perfil de seguridad de Device Defender determinado. List

securityprofile

thing

ListAttachedPolicies Muestra una lista de las políticas asociadas al grupo de objetos especificado. List
ListAuditFindings Muestra una lista de los hallazgos (resultados) de una auditoría de Device Defender o de las auditorías realizadas durante un periodo de tiempo especificado. List
ListAuditMitigationActionsExecutions Obtiene el estado de las tareas de acción de mitigación de auditoría que se ejecutaron. List
ListAuditMitigationActionsTasks Obtiene una lista de tareas de acción de mitigación de auditoría que coinciden con los filtros especificados. List
ListAuditTasks Muestra una lista de las auditorías de Device Defender que se han realizado durante un periodo de tiempo determinado. List
ListAuthorizers Muestra una lista de los autorizadores registrados en la cuenta. List
ListBillingGroups Muestra una lista de todos los grupos de facturación. List
ListCACertificates Muestra una lista de los certificados de CA registrados para su cuenta de AWS. List
ListCertificates Muestra una lista de sus certificados. List
ListCertificatesByCA Muestra una lista de los certificados de dispositivo firmados por el certificado de CA especificado. List
ListDimensions Enumera las dimensiones definidas para la cuenta de AWS. List
ListIndices Muestra una lista de todos los índices del índice de la flota. List
ListJobExecutionsForJob Muestra una lista de las ejecuciones de un trabajo. List

job*

ListJobExecutionsForThing Muestra las ejecuciones de trabajo del objeto especificado. List

thing*

ListJobs Muestra una lista de trabajos. List
ListMitigationActions Obtiene una lista de todas las acciones de mitigación que coinciden con los criterios de filtro especificados. List
ListNamedShadowsForThing Muestra una lista de todas las sombras con nombre para una cosa determinada. List

thing*

ListOTAUpdates Muestra una lista de los trabajos de actualización de OTA en la cuenta. List
ListOutgoingCertificates Muestra una lista de los certificados que se transfieren, pero que no se han aceptado aún. List
ListPolicies Muestra una lista de sus políticas. List
ListPolicyPrincipals Muestra una lista de los principales asociados a la política especificada. List
ListPolicyVersions Muestra una lista de las versiones de la política especificada e identifica la versión predeterminada. List
ListPrincipalPolicies Muestra una lista de las políticas asociadas al principal especificado. Si utiliza una identidad de Amazon Cognito, el ID debe estar en formato de identidad de Amazon Cognito. List
ListPrincipalThings Muestra una lista de los objetos asociados a la entidad principal especificada. List
ListProvisioningTemplateVersions Una lista de versiones de plantillas de aprovisionamiento de flotas. List

provisioningtemplate*

ListProvisioningTemplates Muestra las plantillas de aprovisionamiento de flotas en su cuenta de AWS. List
ListRoleAliases Muestra una lista de los alias del rol. List
ListScheduledAudits Muestra una lista de las auditorías programadas. List
ListSecurityProfiles Muestra una lista de los perfiles de seguridad de Device Defender que ha creado. List

dimension

ListSecurityProfilesForTarget Muestra una lista de los perfiles de seguridad de Device Defender que se han asociado a un destino (grupo de objetos). List

thinggroup

ListStreams Muestra una lista de los flujos de su cuenta. List
ListTagsForResource Muestra una lista de todas las etiquetas de un recurso determinado. List

billinggroup

dimension

dynamicthinggroup

job

mitigationaction

otaupdate

rule

scheduledaudit

securityprofile

stream

thinggroup

thingtype

ListTargetsForPolicy Muestra una lista de los destinos de la política especificada. List

policy*

ListTargetsForSecurityProfile Muestra una lista de los destinos asociados a un perfil de seguridad de Device Defender determinado. List

securityprofile*

ListThingGroups Muestra una lista de todos los grupos de objetos. List
ListThingGroupsForThing Muestra una lista de los grupos de objetos a los que pertenece el objeto especificado. List

thing*

ListThingPrincipals Muestra una lista de los principales asociados al objeto especificado. List
ListThingRegistrationTaskReports Muestra una lista de la información acerca de las tareas de registro de objetos por lote. List
ListThingRegistrationTasks Muestra una lista de las tareas de registro de objetos por lotes. List
ListThingTypes Muestra una lista de todos los tipos de objetos. List
ListThings Muestra una lista de todos los objetos. List
ListThingsInBillingGroup Muestra una lista de todos los objetos del grupo de facturación especificado. List

billinggroup*

ListThingsInThingGroup Muestra una lista de todos los objetos del grupo de objetos especificado. List

thinggroup*

ListTopicRules Muestra una lista de las reglas del tema específico. List
ListTunnels Enumera túneles. List
ListV2LoggingLevels Muestra una lista de los niveles de registro v2. List
ListViolationEvents Muestra una lista de las vulneraciones del perfil de seguridad de Device Defender descubiertas durante el periodo de tiempo determinado. List

securityprofile

thing

OpenTunnel Abre un túnel. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

iot:ThingGroupArn

iot:TunnelDestinationService

Publish Publica en el tema de especificado. Escritura

topic*

Receive Recibe desde el tema especificado. Escritura

topic*

RegisterCACertificate Registra un certificado de CA en AWS IoT. Escritura
RegisterCertificate Registra un certificado de dispositivo en AWS IoT. Escritura
RegisterCertificateWithoutCA Registra un certificado de dispositivo con AWS IoT sin una CA registrada (entidad emisora de certificados). Escritura
RegisterThing Registra su objeto. Escritura
RejectCertificateTransfer Rechaza una transferencia de certificado pendiente. Escritura

cert*

RemoveThingFromBillingGroup Elimina el objeto del grupo de facturación especificado. Escritura

billinggroup*

thing*

RemoveThingFromThingGroup Elimina el objeto del grupo de objetos especificado. Escritura

thing*

thinggroup*

ReplaceTopicRule Sustituye la regla especificada. Escritura

rule*

SearchIndex Busca en el índice de la flota de IoT. Lectura

index*

SetDefaultAuthorizer Establece el autorizador predeterminado. Esto se utilizará si se realiza una conexión websocket sin especificar un autorizador. Administración de permisos

authorizer*

SetDefaultPolicyVersion Establece la versión especificada de la política especificada como la versión predeterminada (operativa) de la política. Administración de permisos

policy*

SetLoggingOptions Establece las opciones de registro. Escritura
SetV2LoggingLevel Establece el nivel de registro v2. Escritura
SetV2LoggingOptions Establece las opciones de registro v2. Escritura
StartAuditMitigationActionsTask Comienza una tarea que aplica un conjunto de acciones de mitigación al destino especificado. Escritura
StartNextPendingJobExecution Obtiene y comienza la siguiente ejecución de trabajos pendientes de un objeto. Escritura

thing*

StartOnDemandAuditTask Comienza una auditoría de Device Defender bajo demanda. Escritura
StartThingRegistrationTask Comienza una tarea de registro de objetos por lotes. Escritura
StopThingRegistrationTask Detiene una tarea de registro de objetos por lotes. Escritura
Subscribe Realiza la suscripción al TopicFilter especificado. Escritura

topicfilter*

TagResource Etiqueta un recurso específico. Etiquetado

billinggroup

dimension

dynamicthinggroup

job

mitigationaction

otaupdate

rule

scheduledaudit

securityprofile

stream

thinggroup

thingtype

aws:RequestTag/${TagKey}

aws:TagKeys

TestAuthorization Prueba la evaluación de las políticas de grupo. Lectura

cert

TestInvokeAuthorizer Invoca al autorizador personalizado especificado para fines de prueba. Lectura

authorizer*

TransferCertificate Transfiere el certificado especificado a la cuenta de AWS especificada. Escritura

cert*

UntagResource Elimina la etiqueta de un recurso especificado. Etiquetado

billinggroup

dimension

dynamicthinggroup

job

mitigationaction

otaupdate

rule

scheduledaudit

securityprofile

stream

thinggroup

thingtype

aws:TagKeys

UpdateAccountAuditConfiguration Configura o vuelve a configurar los ajustes de auditoría de Device Defender para esta cuenta. Escritura
UpdateAuthorizer Actualiza un autorizador. Escritura

authorizer*

UpdateBillingGroup Actualiza la información asociada al grupo de facturación especificado. Escritura

billinggroup*

UpdateCACertificate Actualiza un certificado de CA registrado. Escritura

cacert*

UpdateCertificate Actualiza el estado del certificado especificado. Esta operación es idempotente. Escritura

cert*

UpdateDimension Actualiza la definición de una dimensión. Escritura

dimension*

UpdateDynamicThingGroup Actualiza un grupo de objetos dinámico. Escritura

dynamicthinggroup*

UpdateEventConfigurations Actualiza las configuraciones de eventos. Escritura
UpdateIndexingConfiguration Actualiza la configuración de indexación de flotas. Escritura
UpdateJob Actualiza un trabajo. Escritura

job*

UpdateJobExecution Actualiza una ejecución de trabajo. Escritura

thing*

UpdateMitigationAction Actualiza la definición de la acción de mitigación especificada. Escritura

mitigationaction*

UpdateProvisioningTemplate Actualiza una plantilla de aprovisionamiento de flota. Escritura

provisioningtemplate*

UpdateRoleAlias Actualiza el alias de función. Escritura

rolealias*

UpdateScheduledAudit Actualiza una auditoría programada, que incluye los controles que se realizan y con qué frecuencia se lleva a cabo la auditoría. Escritura

scheduledaudit*

UpdateSecurityProfile Actualiza un perfil de seguridad de Device Defender. Escritura

securityprofile*

dimension

UpdateStream Actualiza los datos de un flujo. Escritura

stream*

UpdateThing Actualiza la información asociada al objeto especificado. Escritura

thing*

UpdateThingGroup Actualiza la información asociada al grupo de objetos especificado. Escritura

thinggroup*

UpdateThingGroupsForThing Actualiza los grupos de objetos a los que pertenece el objeto. Escritura

thing*

thinggroup

UpdateThingShadow Actualiza la sombra de objeto. Escritura

thing*

ValidateSecurityProfileBehaviors Valida la especificación de comportamiento de un perfil de seguridad de Device Defender. Lectura

Tipos de recurso definidos por AWS IoT

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
client arn:${Partition}:iot:${Region}:${Account}:client/${ClientId}
index arn:${Partition}:iot:${Region}:${Account}:index/${IndexName}
job arn:${Partition}:iot:${Region}:${Account}:job/${JobId}

aws:ResourceTag/${TagKey}

tunnel arn:${Partition}:iot:${Region}:${Account}:tunnel/${TunnelId}

aws:ResourceTag/${TagKey}

thing arn:${Partition}:iot:${Region}:${Account}:thing/${ThingName}
thinggroup arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}

aws:ResourceTag/${TagKey}

billinggroup arn:${Partition}:iot:${Region}:${Account}:billinggroup/${BillingGroupName}

aws:ResourceTag/${TagKey}

dynamicthinggroup arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}

aws:ResourceTag/${TagKey}

thingtype arn:${Partition}:iot:${Region}:${Account}:thingtype/${ThingTypeName}

aws:ResourceTag/${TagKey}

topic arn:${Partition}:iot:${Region}:${Account}:topic/${TopicName}
topicfilter arn:${Partition}:iot:${Region}:${Account}:topicfilter/${TopicFilter}
rolealias arn:${Partition}:iot:${Region}:${Account}:rolealias/${RoleAlias}
authorizer arn:${Partition}:iot:${Region}:${Account}:authorizer/${AuthorizerName}
policy arn:${Partition}:iot:${Region}:${Account}:policy/${PolicyName}
cert arn:${Partition}:iot:${Region}:${Account}:cert/${Certificate}
cacert arn:${Partition}:iot:${Region}:${Account}:cacert/${CACertificate}
stream arn:${Partition}:iot:${Region}:${Account}:stream/${streamId}

aws:ResourceTag/${TagKey}

otaupdate arn:${Partition}:iot:${Region}:${Account}:otaupdate/${otaUpdateId}

aws:ResourceTag/${TagKey}

scheduledaudit arn:${Partition}:iot:${Region}:${Account}:scheduledaudit/${ScheduleName}

aws:ResourceTag/${TagKey}

mitigationaction arn:${Partition}:iot:${Region}:${Account}:mitigationaction/${MitigationActionName}

aws:ResourceTag/${TagKey}

securityprofile arn:${Partition}:iot:${Region}:${Account}:securityprofile/${SecurityProfileName}

aws:ResourceTag/${TagKey}

dimension arn:${Partition}:iot:${Region}:${Account}:dimension/${DimensionName}

aws:ResourceTag/${TagKey}

rule arn:${Partition}:iot:${Region}:${Account}:rule/${ruleName}

aws:ResourceTag/${TagKey}

provisioningtemplate arn:${Partition}:iot:${Region}:${Account}:provisioningtemplate/${provisioningTemplate}

Claves de condición de AWS IoT

AWS IoT define las siguientes claves de condiciones que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Una clave de etiqueta que está presente en la solicitud que el usuario realiza a IoT. Cadena
aws:ResourceTag/${TagKey} El componente de clave de etiqueta de una etiqueta asociada a un recurso de IoT. Cadena
aws:TagKeys La lista de todos los nombres de clave de etiqueta asociados con el recurso de la solicitud. Cadena
iot:Delete Es una marca que indica si debe o no eliminar también un túnel IoT inmediatamente. Bool
iot:ThingGroupArn Es la lista de todos los ARN de IoT Thing Group a los que pertenece el IoT Thing de destino para un túnel IoT. Cadena
iot:TunnelDestinationService Es la lista de todos los servicios de destino para un túnel IoT. Cadena