Variabel kebijakan hal - AWS IoT Core

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Variabel kebijakan hal

Variabel kebijakan hal memungkinkan Anda menulis AWS IoT Core kebijakan yang memberikan atau menolak izin berdasarkan properti benda seperti nama benda, tipe benda, dan nilai atribut benda. Anda dapat menggunakan variabel kebijakan hal untuk menerapkan kebijakan yang sama untuk mengontrol banyak AWS IoT Core perangkat. Untuk informasi selengkapnya tentang penyediaan perangkat, lihat Penyediaan Perangkat. Nama benda diperoleh dari ID klien dalam MQTT Connect pesan yang dikirim ketika sesuatu terhubung ke AWS IoT Core.

Ingatlah hal berikut saat menggunakan variabel kebijakan hal dalam AWS IoT Core kebijakan.

  • Gunakan AttachThingPrincipalAPIuntuk melampirkan sertifikat atau kepala sekolah (identitas Amazon Cognito yang diautentikasi) ke suatu hal.

  • Saat Anda mengganti nama benda dengan variabel kebijakan hal, nilai clientId dalam pesan MQTT connect atau TLS koneksi harus sama persis dengan nama benda.

Variabel kebijakan hal berikut tersedia:

  • iot:Connection.Thing.ThingName

    Ini menyelesaikan nama benda dalam AWS IoT Core registri tempat kebijakan sedang dievaluasi. AWS IoT Core menggunakan sertifikat yang disajikan perangkat saat mengautentikasi untuk menentukan hal mana yang akan digunakan untuk memverifikasi koneksi. Variabel kebijakan ini hanya tersedia jika perangkat terhubung melalui MQTT atau MQTT melalui WebSocket protokol.

  • iot:Connection.Thing.ThingTypeName

    Ini menyelesaikan jenis hal yang terkait dengan hal yang kebijakan sedang dievaluasi. ID klien dari WebSocket koneksiMQTT/harus sama dengan nama benda. Variabel kebijakan ini hanya tersedia saat menghubungkan melalui MQTT atau MQTT melalui WebSocket protokol.

  • iot:Connection.Thing.Attributes[attributeName]

    Ini menyelesaikan nilai atribut tertentu yang terkait dengan hal yang kebijakan sedang dievaluasi. Sesuatu dapat memiliki hingga 50 atribut. Setiap atribut tersedia sebagai variabel kebijakan: iot:Connection.Thing.Attributes[attributeName] di mana attributeName adalah nama atribut. ID klien dari WebSocket koneksiMQTT/harus sama dengan nama benda. Variabel kebijakan ini hanya tersedia saat menghubungkan melalui MQTT atau MQTT melalui WebSocket protokol.

  • iot:Connection.Thing.IsAttached

    iot:Connection.Thing.IsAttached: ["true"]Menegakkan bahwa hanya perangkat yang terdaftar AWS IoT dan dilampirkan pada prinsipal yang dapat mengakses izin di dalam kebijakan. Anda dapat menggunakan variabel ini untuk mencegah perangkat terhubung AWS IoT Core jika menyajikan sertifikat yang tidak dilampirkan ke benda IoT di AWS IoT Core registri.Variabel ini memiliki nilai true atau false menunjukkan bahwa hal yang menghubungkan dilampirkan ke sertifikat atau identitas Amazon Cognito dalam registri menggunakan. AttachThingPrincipalAPI Nama benda diambil sebagai ID klien.