AWS IoT Core variables de politique

AWS IoT Core définit les variables de stratégie qui peuvent être utilisées dans AWS IoT Core les politiques du Condition bloc Resource or. Lorsqu'une stratégie est évaluée, ses variables sont remplacées par des valeurs réelles. Par exemple, si un appareil est connecté au courtier de AWS IoT Core messages avec un ID client 100-234-3456, la variable de politique est remplacée dans le document de iot:ClientId politique par 100-234-3456.

AWS IoT Core les politiques peuvent utiliser des caractères génériques et suivre une convention similaire à celle des politiques IAM. L'insertion d'un * (astérisque) dans la chaîne peut être traitée comme un caractère générique, correspondant à n'importe quel caractère. Par exemple, vous pouvez utiliser * pour décrire plusieurs noms de rubriques MQTT dans l'attribut d'une stratégie Resource. Les caractères + et # sont traités comme des chaînes littérales dans une stratégie. Pour obtenir un exemple de stratégie montrant comment utiliser les caractères génériques, consultez Utilisation de caractères génériques dans MQTT et les politiques AWS IoT Core.

Vous pouvez également utiliser des variables de stratégie prédéfinies avec des valeurs fixes pour représenter des caractères qui autrement auraient une signification particulière. Ces caractères spéciaux incluent $(*), $(?), et $($). Pour plus d'informations sur les variables de stratégie et les caractères spéciaux, consultez Éléments de politique IAM : variables et balises et Création d'une condition avec plusieurs clés ou valeurs.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AWS IoT Core ressources d'action

Variables de AWS IoT Core politique de base