Variables de la política de objeto - AWS IoT Core

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Variables de la política de objeto

Las variables de política de Thing permiten escribir AWS IoT Core políticas que conceden o deniegan permisos en función de las propiedades de las cosas, como los nombres, los tipos y los valores de los atributos de las cosas. Puede utilizar variables de política de cosas para aplicar la misma política y controlar muchas AWS IoT Core dispositivos. Para obtener más información acerca del aprovisionamiento de dispositivos, consulte Aprovisionamiento de dispositivos. El nombre de la cosa se obtiene del ID de cliente del MQTT Connect mensaje que se envía cuando una cosa se conecta a AWS IoT Core.

Tenga en cuenta lo siguiente al utilizar variables de política de objetos en AWS IoT Core políticas.

  • Úselo AttachThingPrincipalAPIpara adjuntar certificados o principios (identidades autenticadas de Amazon Cognito) a una cosa.

  • Al sustituir los nombres de las cosas por variables de política de las cosas, el valor del mensaje de clientId conexión o de la MQTT TLS conexión debe coincidir exactamente con el nombre de la cosa.

Las siguientes variables de política de objeto están disponibles:

  • iot:Connection.Thing.ThingName

    Esto se traduce en el nombre de la cosa en AWS IoT Core registro para el que se está evaluando la política. AWS IoT Core usa el certificado que presenta el dispositivo cuando se autentica para determinar qué se debe usar para verificar la conexión. Esta variable de política solo está disponible cuando un dispositivo se conecta a través MQTT o MQTT a través del WebSocket protocolo.

  • iot:Connection.Thing.ThingTypeName

    Esta variable se resuelve en el tipo de objeto asociado al objeto para el que se evalúa la política. El ID de cliente de la WebSocket conexiónMQTT/debe ser el mismo que el nombre del elemento. Esta variable de política solo está disponible cuando se conecta a través MQTT o MQTT a través del WebSocket protocolo.

  • iot:Connection.Thing.Attributes[attributeName]

    Esta variable se resuelve en el valor del atributo especificado asociado al objeto para el que se evalúa la política. Un objeto puede tener hasta 50 atributos. Cada atributo está disponible como variable de política: iot:Connection.Thing.Attributes[attributeName] ¿dónde attributeName es el nombre del atributo. El ID de cliente de la WebSocket conexiónMQTT/debe ser el mismo que el nombre de la cosa. Esta variable de política solo está disponible cuando se conecta a través MQTT o MQTT a través del WebSocket protocolo.

  • iot:Connection.Thing.IsAttached

    iot:Connection.Thing.IsAttached: ["true"]lo impone solo en los dispositivos que estén ambos registrados AWS IoT y adscritos al código principal pueden acceder a los permisos incluidos en la política. Puede utilizar esta variable para impedir que un dispositivo se conecte a AWS IoT Core si presenta un certificado que no está adjunto a una cosa de IoT en el AWS IoT Core Registro. Esta variable tiene valores true que false indican que la cosa de conexión está adjunta al certificado o a la identidad de Amazon Cognito en el registro mediante. AttachThingPrincipalAPI El nombre de la cosa se toma como identificador de cliente.