AWS IoT Core actions politiques

Les actions de stratégie suivantes sont définies par AWS IoT Core :

Actions de stratégie MQTT

iot:Connect: Représente l'autorisation de se connecter au courtier de AWS IoT Core messages. L'autorisation iot:Connect est vérifiée chaque fois qu'une demande CONNECT est envoyée à l'agent. L'agent de messages n'autorise pas deux clients avec le même ID client à rester connectés en même temps. Une fois que le deuxième client se connecte, l'agent ferme la connexion existante. Utilisez l'autorisation iot:Connect pour garantir que seuls les clients autorisés utilisant un ID client spécifique peuvent se connecter.
iot:GetRetainedMessage: Représente l’autorisation d’obtenir le contenu d’un seul message conservé. Les messages conservés sont les messages publiés avec l'indicateur RETAIN défini et stockés par AWS IoT Core. Pour obtenir l'autorisation d'obtenir une liste de tous les messages conservés du compte, consultez iot:ListRetainedMessages.
iot:ListRetainedMessages: Représente l'autorisation de récupérer des informations récapitulatives sur les messages conservés du compte, mais pas le contenu des messages. Les messages conservés sont les messages publiés avec l'indicateur RETAIN défini et stockés par AWS IoT Core. L'ARN de ressource spécifié pour cette action doit être *. Pour obtenir l'autorisation d'obtenir le contenu d'un seul message conservé, consultez iot:GetRetainedMessage.
iot:Publish: Représente l'autorisation de publier un sujet MQTT. Cette autorisation est vérifiée chaque fois qu'une demande PUBLISH est envoyée à l'agent. Vous pouvez l'utiliser pour permettre aux clients de publier sur des modèles de sujet spécifiques.

Note
Pour accorder l'autorisation iot:Publish, vous devez également accorder l'autorisation iot:Connect.
iot:Receive: Représente l'autorisation de recevoir un message de AWS IoT Core. L'autorisation iot:Receive est confirmée chaque fois qu'un message est remis à un client. Cette autorisation étant vérifiée à chaque diffusion, vous pouvez l'utiliser pour révoquer les autorisations des clients actuellement abonnés à une rubrique.
iot:RetainPublish: Représente l'autorisation de publier un message MQTT avec l'indicateur CONSERVER défini.

Note
Pour accorder l'autorisation iot:RetainPublish, vous devez également accorder l'autorisation iot:Publish.
iot:Subscribe: Représente l'autorisation de s'abonner à un filtre de rubrique. Cette autorisation est vérifiée chaque fois qu'une demande SUBSCRIBE est envoyée à l'agent. Utilisez-le pour permettre aux clients de s'abonner à des rubriques qui correspondent à des modèles spécifiques.

Note
Pour accorder l'autorisation iot:Subscribe, vous devez également accorder l'autorisation iot:Connect.

Actions de la stratégie Device Shadow

iot:DeleteThingShadow: Représente l'autorisation de supprimer le Device Shadow d'un objet. L'autorisation iot:DeleteThingShadow est vérifiée chaque fois qu'une demande est faite pour supprimer le contenu Device Shadow d'un objet.
iot:GetThingShadow: Représente l'autorisation de récupérer le Device Shadow d'un objet. L'autorisation iot:GetThingShadow est vérifiée chaque fois qu'une demande est faite pour récupérer le contenu Device Shadow d'un objet.
iot:ListNamedShadowsForThing: Représente l'autorisation de répertorier les objets nommés Shadows. L'autorisation iot:ListNamedShadowsForThing est vérifiée chaque fois qu'une demande est faite pour répertorier un objet nommé Shadows.
iot:UpdateThingShadow: Représente l'autorisation de mettre à jour un shadow d'appareil. L'autorisation iot:UpdateThingShadow est vérifiée chaque fois qu'une demande est faite pour mettre à jour le contenu Device Shadow d'un objet.

Note

Les actions de stratégie d'exécution de tâche s'appliquent uniquement pour le point de terminaison HTTP TLS. Si vous utilisez le point de terminaison MQTT, vous devez utiliser les actions de stratégie MQTT définies dans cette rubrique.

Pour un exemple de stratégie d'exécution de tâche qui illustre cela, consultez Exemple de stratégie d'emploi de base qui fonctionne avec le protocole MQTT.

Actions AWS IoT Core politiques relatives à l'exécution des tâches

iot:DescribeJobExecution: Représente l'autorisation de récupérer une exécution de tâche pour un objet donné. L'autorisation iot:DescribeJobExecution est vérifiée chaque fois qu'une demande est faite d'obtenir une exécution de tâche.
iot:GetPendingJobExecutions: Représente l'autorisation de récupérer la liste des tâches qui ne sont pas à un statut terminal pour un objet. L'autorisation iot:GetPendingJobExecutions est vérifiée chaque fois qu'une demande est faite de récupérer la liste.
iot:UpdateJobExecution: Représente l'autorisation de mettre à jour une exécution de tâche. L'autorisation iot:UpdateJobExecution est vérifiée chaque fois qu'une demande est faite de mettre à jour l'état d'une exécution de tâche.
iot:StartNextPendingJobExecution: Représente l'autorisation d'obtenir et de démarrer l'exécution de tâche en attente suivante pour un objet. (C'est-à-dire de mettre à jour une exécution de tâche en la faisant passer du statut QUEUED au statut IN_PROGRESS.) L'autorisation iot:StartNextPendingJobExecution est vérifiée chaque fois qu'une demande est faite de démarrer l'exécution de tâche en attente suivante.

AWS IoT Core Action en matière de politique des fournisseurs d'informations d'identification

iot:AssumeRoleWithCertificate: Représente l'autorisation AWS IoT Core d'appeler le fournisseur d'informations d'identification pour assumer un rôle IAM avec une authentification basée sur des certificats. L'iot:AssumeRoleWithCertificateautorisation est vérifiée chaque fois qu'une demande est faite au fournisseur d' AWS IoT Core informations d'identification pour qu'il assume un rôle.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AWS IoT Core politiques

AWS IoT Core ressources d'action