AWS IoT Core ポリシーアクション

次のポリシーアクションは、AWS IoT Core によって定義されています。

MQTT ポリシーアクション

iot:Connect

AWS IoT Core メッセージブローカーに接続するアクセス許可を表します。iot:Connect アクセス許可は、CONNECT リクエストがブローカーに送信される度に確認されます。メッセージブローカーは、クライアント ID が同じ 2 つのクライアントが同時に接続された状態を許可しません。2 番目のクライアントが接続すると、ブローカーは既存の接続を閉じます。iot:Connect アクセス許可は、権限を持つクライアントのみが特定のクライアント ID を使用して接続できるようにするために使用されます。

iot:Publish

MQTT トピックにパブリッシュするアクセス許可を表します。このアクセス権限は、PUBLISH リクエストがブローカーに送信される度に確認されます。このアクセス許可を使用して、クライアントが特定のトピックパターンにパブリッシュできるようにします。

注記

iot:Publish アクセス許可を付与するには、iot:Connect アクセス許可も付与する必要があります。

iot:Receive

AWS IoT Core からメッセージを受信するアクセス許可を表します。iot:Receive アクセス許可は、メッセージがクライアントに配信される度に確認されます。このアクセス許可は配信ごとに確認されるため、この権限を使用して、現在トピックにサブスクライブしているクライアントに対するアクセス許可を取り消すこともできます。

iot:Subscribe

トピックフィルターにサブスクライブするアクセス権限を表します。このアクセス権限は、SUBSCRIBE リクエストがブローカーに送信される度に確認されます。このアクセス許可は、クライアントが、特定のトピックパターンに一致するトピックにサブスクライブできるように使用されます。

注記

iot:Subscribe アクセス許可を付与するには、iot:Connect アクセス許可も付与する必要があります。

シャドウポリシーアクション

iot:DeleteThingShadow

デバイスのシャドウを削除するアクセス権限を表します。iot:DeleteThingShadow アクセス権限は、シャドウのコンテンツの削除リクエストが行われるたびに確認されます。

iot:GetThingShadow

デバイスのシャドウを取得するアクセス権限を表します。iot:GetThingShadow アクセス権限は、シャドウのコンテンツの取得リクエストが行われるたびに確認されます。

iot:UpdateThingShadow

デバイスのシャドウを更新するアクセス権限を表します。iot:UpdateThingShadow アクセス権限は、シャドウのコンテンツの更新リクエストが行われるたびに確認されます。

注記

ジョブ実行ポリシーアクションは、HTTP TLS エンドポイントにのみ適用されます。MQTT エンドポイントを使用する場合は、このトピックで定義された MQTT ポリシーアクションを使用する必要があります。

ジョブ実行 AWS IoT Core ポリシーアクション

iot:DescribeJobExecution

特定のモノのジョブの実行を取得するアクセス権限を表します。iot:DescribeJobExecution アクセス許可は、ジョブの実行の取得リクエストが行われるたびに確認されます。

iot:GetPendingJobExecutions

モノの終了のステータスではないジョブのリストを取得するアクセス権限を表します。iot:GetPendingJobExecutions アクセス権限は、リストの取得リクエストが行われるたびに確認されます。

iot:UpdateJobExecution

ジョブの実行を更新するアクセス権限を表します。iot:UpdateJobExecution アクセス権限は、ジョブ実行の状態の更新リクエストが行われるたびに確認されます。

iot:StartNextPendingJobExecution

モノに対して保留中の次のジョブ実行を取得および開始するアクセス権限を表します (つまり、ステータスが QUEUED から IN_PROGRESS であるジョブの実行を更新します)。 アクセス許可は、保留中の次のジョブ実行を開始するリクエストが行われるたびに確認されます。iot:StartNextPendingJobExecution