AWS IoT Core ポリシーアクション
次のポリシーアクションは、AWS IoT Core によって定義されています。
MQTT ポリシーアクション
- iot:Connect
-
AWS IoT Core メッセージブローカーに接続するアクセス許可を表します。
iot:Connectアクセス許可は、CONNECTリクエストがブローカーに送信される度に確認されます。メッセージブローカーは、クライアント ID が同じ 2 つのクライアントが同時に接続された状態を許可しません。2 番目のクライアントが接続すると、ブローカーは既存の接続を閉じます。iot:Connectアクセス許可は、権限を持つクライアントのみが特定のクライアント ID を使用して接続できるようにするために使用されます。 - iot:Publish
-
MQTT トピックにパブリッシュするアクセス許可を表します。このアクセス権限は、PUBLISH リクエストがブローカーに送信される度に確認されます。このアクセス許可を使用して、クライアントが特定のトピックパターンにパブリッシュできるようにします。
注記 iot:Publishアクセス許可を付与するには、iot:Connectアクセス許可も付与する必要があります。 - iot:Receive
-
AWS IoT Core からメッセージを受信するアクセス許可を表します。
iot:Receiveアクセス許可は、メッセージがクライアントに配信される度に確認されます。このアクセス許可は配信ごとに確認されるため、この権限を使用して、現在トピックにサブスクライブしているクライアントに対するアクセス許可を取り消すこともできます。 - iot:Subscribe
-
トピックフィルターにサブスクライブするアクセス権限を表します。このアクセス権限は、SUBSCRIBE リクエストがブローカーに送信される度に確認されます。このアクセス許可は、クライアントが、特定のトピックパターンに一致するトピックにサブスクライブできるように使用されます。
注記 iot:Subscribeアクセス許可を付与するには、iot:Connectアクセス許可も付与する必要があります。
シャドウポリシーアクション
- iot:DeleteThingShadow
-
デバイスのシャドウを削除するアクセス権限を表します。
iot:DeleteThingShadowアクセス権限は、シャドウのコンテンツの削除リクエストが行われるたびに確認されます。 - iot:GetThingShadow
-
デバイスのシャドウを取得するアクセス権限を表します。
iot:GetThingShadowアクセス権限は、シャドウのコンテンツの取得リクエストが行われるたびに確認されます。 - iot:UpdateThingShadow
-
デバイスのシャドウを更新するアクセス権限を表します。
iot:UpdateThingShadowアクセス権限は、シャドウのコンテンツの更新リクエストが行われるたびに確認されます。
ジョブ実行ポリシーアクションは、HTTP TLS エンドポイントにのみ適用されます。MQTT エンドポイントを使用する場合は、このトピックで定義された MQTT ポリシーアクションを使用する必要があります。
ジョブ実行 AWS IoT Core ポリシーアクション
- iot:DescribeJobExecution
-
特定のモノのジョブの実行を取得するアクセス権限を表します。
iot:DescribeJobExecutionアクセス許可は、ジョブの実行の取得リクエストが行われるたびに確認されます。 - iot:GetPendingJobExecutions
-
モノの終了のステータスではないジョブのリストを取得するアクセス権限を表します。
iot:GetPendingJobExecutionsアクセス権限は、リストの取得リクエストが行われるたびに確認されます。 - iot:UpdateJobExecution
-
ジョブの実行を更新するアクセス権限を表します。
iot:UpdateJobExecutionアクセス権限は、ジョブ実行の状態の更新リクエストが行われるたびに確認されます。 - iot:StartNextPendingJobExecution
-
モノに対して保留中の次のジョブ実行を取得および開始するアクセス権限を表します(つまり、ステータスが QUEUED から IN_PROGRESS であるジョブの実行を更新します)。
iot:StartNextPendingJobExecutionアクセス許可は、保留中の次のジョブ実行を開始するリクエストが行われるたびに確認されます。
