Variables de la política de objeto - AWS IoT Core

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Variables de la política de objeto

Las variables de política de cosas permiten escribir AWS IoT Core políticas que concedan o denieguen permisos en función de las propiedades de las cosas, como los nombres, los tipos de cosas y los valores de los atributos de las cosas. Puede utilizar variables de política de cosas para aplicar la misma política y controlar muchos AWS IoT Core dispositivos. Para obtener más información acerca del aprovisionamiento de dispositivos, consulte Aprovisionamiento de dispositivos. El nombre de la cosa se obtiene del ID de cliente del Connect mensaje MQTT que se envía cuando una cosa se conecta a AWS IoT Core ella.

Tenga en cuenta lo siguiente cuando utilice variables en las políticas de AWS IoT Core .

  • Utilice la API AttachThingprincipal para adjuntar certificados o principios (identidades autenticadas de Amazon Cognito) a una cosa.

  • Si reemplaza los nombres de objeto con variables de política de objeto, el valor de clientId en el mensaje de conexión MQTT o la conexión TLS debe coincidir exactamente con el nombre de la cosa.

Las siguientes variables de política de objeto están disponibles:

  • iot:Connection.Thing.ThingName

    Esto se traduce en el nombre del elemento del AWS IoT Core registro para el que se está evaluando la política. AWS IoT Core usa el certificado que presenta el dispositivo cuando se autentica para determinar qué se debe usar para verificar la conexión. Esta variable de política solo está disponible cuando un dispositivo se conecta a través de MQTT o MQTT a través del protocolo. WebSocket

  • iot:Connection.Thing.ThingTypeName

    Esta variable se resuelve en el tipo de objeto asociado al objeto para el que se evalúa la política. El ID de cliente de la WebSocket conexión MQTT/ debe ser el mismo que el nombre del elemento. Esta variable de política solo está disponible cuando se conecta a través de MQTT o MQTT a través del protocolo. WebSocket

  • iot:Connection.Thing.Attributes[attributeName]

    Esta variable se resuelve en el valor del atributo especificado asociado al objeto para el que se evalúa la política. Un objeto puede tener hasta 50 atributos. Cada atributo estará disponible como variable de política: iot:Connection.Thing.Attributes[attributeName] donde attributeName es el nombre del atributo. El ID de cliente de la WebSocket conexión MQTT/ debe ser el mismo que el nombre de la cosa. Esta variable de política solo está disponible cuando se conecta a través de MQTT o MQTT a través del protocolo. WebSocket

  • iot:Connection.Thing.IsAttached

    iot:Connection.Thing.IsAttached: ["true"]obliga a que solo los dispositivos que estén registrados AWS IoT y conectados a la red principal puedan acceder a los permisos incluidos en la política. Puede utilizar esta variable para impedir que un dispositivo se conecte AWS IoT Core si presenta un certificado que no esté adjunto a un elemento de IoT en el AWS IoT Core registro. Esta variable tiene valores true que false indican que el elemento de conexión está adjunto al certificado o a la identidad de Amazon Cognito en el registro AttachThing mediante la API principal. El nombre de la cosa se toma como identificador de cliente.