AWS IoT Core ポリシー - AWS IoT Core

AWS IoT Core ポリシー

AWS IoT Core ポリシーは JSON ドキュメントです。これらは、IAM ポリシーと同じ規則に従います。AWS IoT Core は名前付きポリシーをサポートしているため、多くの ID が同じポリシードキュメントを参照できます。名前付きポリシーは、簡単にロールバックされるようにバージョン管理されます。

AWS IoT Core ポリシーでは、AWS IoT Core のデータプレーンへのアクセスを管理できます。AWS IoT Core のデータプレーンは、AWS IoT Core メッセージブローカーへの接続、MQTT メッセージの送受信、デバイスのシャドウの取得または更新を可能にするオペレーションで構成されます。

AWS IoT Core ポリシーは、1 つ以上のポリシーステートメントを含む JSON ドキュメントです。各ステートメントには、次の内容が含まれます。

  • Effect: アクションが許可されるか拒否されるかを指定します。

  • Action では、ポリシーで許可または拒否されているアクションを指定します。

  • Resource では、アクションを許可または拒否するリソースを 1 つ以上指定します。

AWS IoT がポリシードキュメントをキャッシュする方法によっては、ポリシーに加えられた変更が有効になるまでに数分かかる場合があります。つまり、最近アクセス権が付与されたリソースにアクセスするには数分かかる場合があり、アクセスが取り消された後、数分間リソースにアクセスできる場合があります。