Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Variables de la política de objeto
Las variables de política de cosas permiten escribir AWS IoT Core políticas que concedan o denieguen permisos en función de las propiedades de las cosas, como los nombres, los tipos de cosas y los valores de los atributos de las cosas. Puede utilizar variables de política de cosas para aplicar la misma política y controlar muchos AWS IoT Core dispositivos. Para obtener más información acerca del aprovisionamiento de dispositivos, consulte Aprovisionamiento de dispositivos. El nombre de la cosa se obtiene del ID de cliente del Connect
mensaje MQTT que se envía cuando una cosa se conecta a AWS IoT Core ella.
Tenga en cuenta lo siguiente cuando utilice variables en las políticas de AWS IoT Core .
-
Utilice la API AttachThingprincipal para adjuntar certificados o principios (identidades autenticadas de Amazon Cognito) a una cosa.
-
Si reemplaza los nombres de objeto con variables de política de objeto, el valor de
clientId
en el mensaje de conexión MQTT o la conexión TLS debe coincidir exactamente con el nombre de la cosa.
Las siguientes variables de política de objeto están disponibles:
-
iot:Connection.Thing.ThingName
Esto se traduce en el nombre del elemento del AWS IoT Core registro para el que se está evaluando la política. AWS IoT Core usa el certificado que presenta el dispositivo cuando se autentica para determinar qué se debe usar para verificar la conexión. Esta variable de política solo está disponible cuando un dispositivo se conecta a través de MQTT o MQTT a través del protocolo. WebSocket
-
iot:Connection.Thing.ThingTypeName
Esta variable se resuelve en el tipo de objeto asociado al objeto para el que se evalúa la política. El ID de cliente de la WebSocket conexión MQTT/ debe ser el mismo que el nombre del elemento. Esta variable de política solo está disponible cuando se conecta a través de MQTT o MQTT a través del protocolo. WebSocket
-
iot:Connection.Thing.Attributes[
attributeName
]Esta variable se resuelve en el valor del atributo especificado asociado al objeto para el que se evalúa la política. Un objeto puede tener hasta 50 atributos. Cada atributo estará disponible como variable de política:
iot:Connection.Thing.Attributes[
dondeattributeName
]attributeName
es el nombre del atributo. El ID de cliente de la WebSocket conexión MQTT/ debe ser el mismo que el nombre de la cosa. Esta variable de política solo está disponible cuando se conecta a través de MQTT o MQTT a través del protocolo. WebSocket -
iot:Connection.Thing.IsAttached
iot:Connection.Thing.IsAttached: ["true"]
obliga a que solo los dispositivos que estén registrados AWS IoT y conectados a la red principal puedan acceder a los permisos incluidos en la política. Puede utilizar esta variable para impedir que un dispositivo se conecte AWS IoT Core si presenta un certificado que no esté adjunto a un elemento de IoT en el AWS IoT Core registro. Esta variable tiene valorestrue
quefalse
indican que el elemento de conexión está adjunto al certificado o a la identidad de Amazon Cognito en el registro AttachThing mediante la API principal. El nombre de la cosa se toma como identificador de cliente.