Variabili delle policy di oggetto

Le variabili Thing Policy consentono AWS IoT Core di scrivere policy che concedono o negano le autorizzazioni in base a proprietà degli oggetti come i nomi degli oggetti, i tipi di oggetti e i valori degli attributi degli oggetti. È possibile utilizzare le variabili Thing Policy per applicare la stessa policy per controllare più dispositivi. AWS IoT Core Per ulteriori informazioni sul provisioning dei dispositivi, consulta Provisioning dei dispositivi. Il nome dell'oggetto viene ottenuto dall'ID client MQTT Connect contenuto nel messaggio inviato quando un oggetto si connette a AWS IoT Core.

Tenere presente quanto segue quando si utilizzano le variabili delle policy dell'oggetto nelle policy AWS IoT Core .

Utilizzalo AttachThingPrincipalAPIper allegare certificati o principali (identità autenticate di Amazon Cognito) a un oggetto.
Quando sostituisci i nomi degli oggetti con variabili di policy degli oggetti, il valore di clientId nel messaggio di connessione o nella MQTT TLS connessione deve corrispondere esattamente al nome dell'oggetto.

Sono disponibili le variabili delle policy di oggetto seguenti:

iot:Connection.Thing.ThingName

Questo viene risolto nel nome dell'elemento nel AWS IoT Core registro per il quale viene valutata la policy. AWS IoT Core utilizza il certificato che il dispositivo presenta al momento dell'autenticazione per determinare quale elemento utilizzare per verificare la connessione. Questa variabile di policy è disponibile solo quando un dispositivo si connette tramite MQTT o MQTT tramite il WebSocket protocollo.
iot:Connection.Thing.ThingTypeName

Questa variabile restituisce il tipo di oggetto associato all'oggetto per cui viene valutata la policy. L'ID client della WebSocket connessioneMQTT/deve essere lo stesso del nome dell'oggetto. Questa variabile di policy è disponibile solo quando ci si connette tramite MQTT o MQTT tramite il WebSocket protocollo.
iot:Connection.Thing.Attributes[attributeName]

Questa variabile restituisce il valore dell'attributo specificato associato all'oggetto per cui viene valutata la policy. A un oggetto possono essere associati fino a 50 attributi. Ogni attributo è disponibile come variabile di politica: iot:Connection.Thing.Attributes[attributeName] dove attributeName è il nome dell'attributo. L'ID client della WebSocket connessioneMQTT/deve essere lo stesso del nome dell'oggetto. Questa variabile di policy è disponibile solo quando ci si connette tramite MQTT o MQTT tramite il WebSocket protocollo.
iot:Connection.Thing.IsAttached

iot:Connection.Thing.IsAttached: ["true"]impone che solo i dispositivi registrati AWS IoT e collegati al principale possano accedere alle autorizzazioni previste dalla policy. Puoi utilizzare questa variabile per impedire la connessione a un dispositivo AWS IoT Core se presenta un certificato che non è collegato a un elemento IoT nel AWS IoT Core registro. Questa variabile ha dei valori true o false indica che l'elemento di connessione è collegato al certificato o all'identità di Amazon Cognito nel registro utilizzando. AttachThingPrincipalAPI Il nome dell'oggetto è preso come ID client.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Variabili AWS IoT Core politiche di base

Variabili della politica dei certificati X.509 AWS IoT Core