AWS IoT Core ポリシー - AWS IoT Core

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS IoT Core ポリシー

AWS IoT Core ポリシーは JSON ドキュメントです。これらの規則は、IAM ポリシーと同じ規則に従います。AWS IoT Core では、非常に多くの ID が同じポリシードキュメントを参照できるように、名前付きポリシーがサポートされています。名前付きポリシーは、簡単にロールバックされるようにバージョン管理されます。

AWS IoT Core ポリシーでは、AWS IoT Core のデータプレーンへのアクセスを管理できます。AWS IoT Core のデータプレーンは、AWS IoT Core メッセージブローカーへの接続、MQTT メッセージの送受信、デバイスのシャドウの取得または更新を可能にするオペレーションで構成されます。

AWS IoT Core ポリシーは、1 つ以上のポリシーステートメントを含む JSON ドキュメントです。各ステートメントには、次の内容が含まれます。

  • Effect: アクションが許可されるか拒否されるかを指定します。

  • Action では、ポリシーで許可または拒否されているアクションを指定します。

  • Resource では、アクションを許可または拒否するリソースを 1 つ以上指定します。

ポリシーに加えられた変更は、AWS IoT がポリシードキュメントをどのようにキャッシュするかによって、有効になるまでに数分かかる場合があります。つまり、最近アクセス権を付与されたリソースにアクセスするには数分かかることがあり、リソースがアクセス権の取り消されてから数分間アクセス可能になることがあります。