翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IoT Core ポリシーアクション
次のポリシーアクションは、 によって定義されます。 AWS IoT Core:
MQTT ポリシーアクション
iot:Connect
-
に接続するためのアクセス許可を表します。 AWS IoT Core メッセージブローカー。
iot:Connect
アクセス許可は、CONNECT
リクエストがブローカーに送信される度に確認されます。メッセージブローカーは、同じクライアント ID を持つ 2 つのクライアントが同時に接続を維持することを許可しません。2 番目のクライアントが接続すると、ブローカーは既存の接続を閉じます。iot:Connect
アクセス許可を使い、特定のクライアント ID を使用している権限を持つクライアントのみが接続できる事を確認します。 iot:GetRetainedMessage
-
保持されている単一のメッセージの内容を取得するためのアクセス許可を表します。保持されたメッセージは、 RETAINフラグを設定して発行され、 によって保存されたメッセージです。 AWS IoT Core。 アカウントの保持されているすべてのメッセージのリストを取得するアクセス許可については、「」を参照してくださいiot:ListRetainedMessages。
iot:ListRetainedMessages
-
アカウントの保持メッセージの内容ではなく、それに関する概要情報を取得するためのアクセス許可を表します。保持されたメッセージは、 RETAINフラグを設定して発行され、 によって保存されたメッセージです。 AWS IoT Core。 このアクションにARN指定するリソースは である必要があります
*
。保持されている単一のメッセージの内容を取得するためのアクセス許可については、iot:GetRetainedMessage を参照。 iot:Publish
-
MQTT トピックを発行するアクセス許可を表します。このアクセス許可は、PUBLISHリクエストがブローカーに送信されるたびにチェックされます。このアクセス許可を使用して、クライアントが特定のトピックパターンに対し発行できるようにします。
注記
iot:Publish
アクセス許可を付与するには、iot:Connect
アクセス許可も付与する必要があります。 iot:Receive
-
からメッセージを受信するアクセス許可を表します。 AWS IoT Core。 アクセス
iot:Receive
許可は、メッセージがクライアントに配信されるたびに確認されます。このアクセス許可は配信ごとに確認されるため、この権限を利用し、現在トピックにサブスクライブしているクライアントに対してアクセス許可を取り消すことができます。 iot:RetainPublish
-
RETAIN フラグが設定されたMQTTメッセージを発行するアクセス許可を表します。
注記
iot:RetainPublish
アクセス許可を付与するには、iot:Publish
アクセス許可も付与する必要があります。 iot:Subscribe
-
トピックフィルターにサブスクライブするアクセス権限を表します。このアクセス許可は、SUBSCRIBEリクエストがブローカーに送信されるたびにチェックされます。このアクセス許可を使用して、クライアントが、特定のトピックパターンに一致するトピックにサブスクライブできるようにします。
注記
iot:Subscribe
アクセス許可を付与するには、iot:Connect
アクセス許可も付与する必要があります。
シャドウポリシーアクション
iot:DeleteThingShadow
-
thing のデバイスシャドウを削除するアクセス権限を表します。
iot:DeleteThingShadow
アクセス権限は、thing のデバイスシャドウのコンテンツの削除リクエストが行われるたびに確認されます。 iot:GetThingShadow
-
thing のデバイスシャドウを取得するアクセス権限を表します。
iot:GetThingShadow
アクセス権限は、thing のデバイスシャドウコンテンツの取得リクエストが行われるたびに確認されます。 iot:ListNamedShadowsForThing
-
thing の名前付きのシャドウを削除するアクセス権限を表します。
iot:ListNamedShadowsForThing
アクセス権限は、thing の名前付きシャドウの一覧表示リクエストが行われる度に確認されます。 iot:UpdateThingShadow
-
デバイスのシャドウを更新するアクセス権限を表します。
iot:UpdateThingShadow
アクセス権限は、thing のデバイスシャドウコンテンツの更新リクエストが行われるたびに確認されます。
注記
ジョブ実行ポリシーアクションは、HTTPTLSエンドポイントにのみ適用されます。MQTT エンドポイントを使用する場合は、このトピックで定義されているMQTTポリシーアクションを使用する必要があります。
これを示すジョブ実行ポリシーの例については、 MQTT プロトコルで動作する 基本的なジョブポリシーの例 を参照してください。
ジョブの実行 AWS IoT Core ポリシーアクション
iotjobsdata:DescribeJobExecution
-
特定のモノのジョブの実行を取得するアクセス権限を表します。
iotjobsdata:DescribeJobExecution
アクセス許可は、ジョブの実行の取得リクエストが行われるたびに確認されます。 iotjobsdata:GetPendingJobExecutions
-
モノの終了のステータスではないジョブのリストを取得するアクセス権限を表します。
iotjobsdata:GetPendingJobExecutions
アクセス権限は、リストの取得リクエストが行われるたびに確認されます。 iotjobsdata:UpdateJobExecution
-
ジョブの実行を更新するアクセス権限を表します。
iotjobsdata:UpdateJobExecution
アクセス権限は、ジョブ実行の状態の更新リクエストが行われるたびに確認されます。 iotjobsdata:StartNextPendingJobExecution
-
モノに対して保留中の次のジョブ実行を取得および開始するアクセス権限を表します (つまり、ステータスが QUEUED IN_ のジョブ実行を更新します)PROGRESS。
iotjobsdata:StartNextPendingJobExecution
アクセス許可は、保留中の次のジョブ実行を開始するリクエストが行われるたびに確認されます。
AWS IoT Core 認証情報プロバイダーポリシーアクション
iot:AssumeRoleWithCertificate
-
を呼び出すアクセス許可を表します。 AWS IoT Core 証明書ベースの認証で IAMロールを引き受ける 認証情報プロバイダー。アクセス
iot:AssumeRoleWithCertificate
許可は、 へのリクエストが行われるたびにチェックされます。 AWS IoT Core ロールを引き受ける 認証情報プロバイダー。