Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan kebijakan berikut ditentukan oleh AWS IoT Core:
Tindakan Kebijakan MQTT
iot:Connect-
Merupakan izin untuk terhubung ke broker AWS IoT Core pesan.
iot:ConnectIzin diperiksa setiap kaliCONNECTpermintaan dikirim ke broker. Broker pesan tidak mengizinkan dua klien dengan ID klien yang sama untuk tetap terhubung pada saat yang sama. Setelah klien kedua terhubung, broker menutup koneksi yang ada. Gunakaniot:Connectizin untuk memastikan hanya klien yang berwenang menggunakan ID klien tertentu yang dapat terhubung. iot:GetRetainedMessage-
Merupakan izin untuk mendapatkan isi dari satu pesan yang dipertahankan. Pesan yang disimpan adalah pesan yang diterbitkan dengan tanda RETAIN yang disetel dan disimpan oleh AWS IoT Core. Untuk izin mendapatkan daftar semua pesan yang disimpan akun, lihatiot:ListRetainedMessages.
iot:ListRetainedMessages-
Merupakan izin untuk mengambil informasi ringkasan tentang pesan yang disimpan akun, tetapi bukan isi pesan. Pesan yang disimpan adalah pesan yang diterbitkan dengan tanda RETAIN yang disetel dan disimpan oleh AWS IoT Core. Sumber daya ARN yang ditentukan untuk tindakan ini harus.
*Untuk izin mendapatkan isi dari satu pesan yang disimpan, lihatiot:GetRetainedMessage. iot:Publish-
Merupakan izin untuk menerbitkan topik MQTT. Izin ini diperiksa setiap kali permintaan PUBLISH dikirim ke broker. Anda dapat menggunakan ini untuk memungkinkan klien mempublikasikan ke pola topik tertentu.
catatan
Untuk memberikan
iot:Publishizin, Anda juga harus memberikaniot:Connectizin. iot:Receive-
Merupakan izin untuk menerima pesan dari AWS IoT Core.
iot:ReceiveIzin dikonfirmasi setiap kali pesan dikirimkan ke klien. Karena izin ini diperiksa pada setiap pengiriman, Anda dapat menggunakannya untuk mencabut izin ke klien yang saat ini berlangganan topik. iot:RetainPublish-
Merupakan izin untuk mempublikasikan pesan MQTT dengan set flag RETAIN.
catatan
Untuk memberikan
iot:RetainPublishizin, Anda juga harus memberikaniot:Publishizin. iot:Subscribe-
Merupakan izin untuk berlangganan filter topik. Izin ini diperiksa setiap kali permintaan SUBSCRIBE dikirim ke broker. Gunakan untuk memungkinkan klien berlangganan topik yang sesuai dengan pola topik tertentu.
catatan
Untuk memberikan
iot:Subscribeizin, Anda juga harus memberikaniot:Connectizin.
Tindakan Kebijakan Device Shadow
iot:DeleteThingShadow-
Merupakan izin untuk menghapus Device Shadow sesuatu.
iot:DeleteThingShadowIzin dicentang setiap kali permintaan dibuat untuk menghapus konten Device Shadow sesuatu. iot:GetThingShadow-
Merupakan izin untuk mengambil Device Shadow sesuatu.
iot:GetThingShadowIzin diperiksa setiap kali permintaan dibuat untuk mengambil konten Device Shadow sesuatu. iot:ListNamedShadowsForThing-
Merupakan izin untuk membuat daftar sesuatu bernama Shadows.
iot:ListNamedShadowsForThingIzin diperiksa setiap kali permintaan dibuat untuk mencantumkan sesuatu yang bernama Shadows. iot:UpdateThingShadow-
Merupakan izin untuk memperbarui bayangan perangkat.
iot:UpdateThingShadowIzin diperiksa setiap kali permintaan dibuat untuk memperbarui konten Device Shadow sesuatu.
catatan
Tindakan kebijakan eksekusi pekerjaan hanya berlaku untuk titik akhir HTTP TLS. Jika Anda menggunakan titik akhir MQTT, Anda harus menggunakan tindakan kebijakan MQTT yang ditentukan dalam topik ini.
Untuk contoh kebijakan pelaksanaan pekerjaan yang menunjukkan hal ini, lihat Contoh kebijakan pekerjaan dasar yang berfungsi dengan protokol MQTT.
Tindakan AWS IoT Core Kebijakan Eksekusi Job
iotjobsdata:DescribeJobExecution-
Merupakan izin untuk mengambil eksekusi pekerjaan untuk hal tertentu.
iotjobsdata:DescribeJobExecutionIzin diperiksa setiap kali permintaan dibuat untuk mendapatkan eksekusi pekerjaan. iotjobsdata:GetPendingJobExecutions-
Merupakan izin untuk mengambil daftar pekerjaan yang tidak dalam status terminal untuk suatu hal.
iotjobsdata:GetPendingJobExecutionsIzin diperiksa setiap kali permintaan dibuat untuk mengambil daftar. iotjobsdata:UpdateJobExecution-
Merupakan izin untuk memperbarui eksekusi pekerjaan.
iotjobsdata:UpdateJobExecutionIzin diperiksa setiap kali permintaan dibuat untuk memperbarui status eksekusi pekerjaan. iotjobsdata:StartNextPendingJobExecution-
Merupakan izin untuk mendapatkan dan memulai eksekusi pekerjaan tertunda berikutnya untuk suatu hal. (Yaitu, untuk memperbarui eksekusi pekerjaan dengan status QUEUED ke IN_PROGRESS.)
iotjobsdata:StartNextPendingJobExecutionIzin diperiksa setiap kali permintaan dibuat untuk memulai eksekusi pekerjaan tertunda berikutnya.
AWS IoT Core Tindakan Kebijakan Penyedia Kredensyal
iot:AssumeRoleWithCertificate-
Merupakan izin untuk memanggil penyedia AWS IoT Core kredensi untuk mengambil peran IAM dengan otentikasi berbasis sertifikat.
iot:AssumeRoleWithCertificateIzin diperiksa setiap kali permintaan dibuat ke penyedia AWS IoT Core kredensi untuk mengambil peran.
