AWS IoT Core ポリシー
AWS IoT Core ポリシーは JSON ドキュメントです。IAM ポリシーと同じルールに従います。 AWS IoT Core では、非常に多くの ID が同じポリシードキュメントを参照できるように、名前付きポリシーがサポートされています。名前付きポリシーは、簡単にロールバックされるようにバージョン管理されます。
AWS IoT Core ポリシーでは、 AWS IoT Core のデータプレーンへのアクセスを管理できます。 AWS IoT Core のデータプレーンは、 AWS IoT Core メッセージブローカーへの接続、MQTT メッセージの送受信、デバイスのシャドウの取得または更新を可能にするオペレーションで構成されます。
AWS IoT Core ポリシーは、1 つ以上のポリシーステートメントを含む JSON ドキュメントです。各ステートメントには、次の内容が含まれます。
-
Effect: アクションが許可されるか拒否されるかを指定します。 -
Actionでは、ポリシーで許可または拒否されているアクションを指定します。 -
Resourceでは、アクションを許可または拒否するリソースを 1 つ以上指定します。
AWS IoT がポリシードキュメントをキャッシュする方法によっては、ポリシーに加えられた変更が有効になるまでに数分かかる場合があります。つまり、最近アクセス権が付与されたリソースにアクセスするには数分かかる場合があり、アクセスが取り消された後、数分間リソースにアクセスできる場合があります。
トピック
