AWS IoT Core 정책

AWS IoT Core 정책은 JSON 문서입니다. IAM정책과 동일한 규칙을 따릅니다. AWS IoT Core 지정된 정책을 지원하므로 많은 ID가 동일한 정책 문서를 참조할 수 있습니다. 명명된 정책은 버전 관리되므로 용이하게 롤백이 가능합니다.

AWS IoT Core 정책을 통해 에 대한 액세스를 제어할 수 있습니다. AWS IoT Core 데이터 플레인. 더 AWS IoT Core 데이터 플레인은 다음에 연결할 수 있는 작업으로 구성됩니다. AWS IoT Core 메시지 브로커, MQTT 메시지 송수신, 사물의 Device Shadow 가져오기 또는 업데이트

원래 요청 ping에 대한 AWS IoT Core 정책은 하나 이상의 정책 설명이 포함된 JSON 문서입니다. 각 문에는 다음이 포함됩니다.

• Effect - 작업이 허용되는지 또는 거부되는지를 지정합니다.

• Action - 정책이 허용하거나 거부하는 작업을 지정합니다.

• Resource - 작업이 허용되거나 거부되는 리소스를 지정합니다.

정책에 대한 변경 사항은 다음과 같은 이유로 발효되기까지 6~8분 정도 걸릴 수 있습니다. AWS IoT 정책 문서를 캐시에 저장합니다. 즉, 최근에 액세스 권한이 부여된 리소스에 액세스하는 데 몇 분 정도 걸릴 수 있으며 액세스가 취소된 후 몇 분 동안 리소스에 액세스할 수 있습니다.

AWS IoT Core 정책은 X.509 인증서, Amazon Cognito 자격 증명 및 사물 그룹에 연결할 수 있습니다. 사물 그룹에 연결된 정책은 해당 그룹 내의 모든 사물에 적용됩니다. 정책을 적용하려면 clientId 및 사물 이름이 일치해야 합니다. AWS IoT Core 정책은 정책과 동일한 정책 평가 논리를 따릅니다. IAM 기본적으로 모든 정책이 묵시적으로 거부됩니다. 자격 증명 기반 또는 리소스 기반 정책에 포함된 명시적 허용은 이 기본 동작을 재정의합니다. 어떠한 정책의 명시적 거부도 허용을 무시합니다. 자세한 내용은 의 정책 평가 로직을 참조하십시오. AWS Identity and Access Management 사용 설명서.

주제

• AWS IoT Core 정책 조치
• AWS IoT Core 조치 리소스
• AWS IoT Core 정책 변수
• 교차 서비스 혼동된 대리인 방지
• AWS IoT Core 정책 예제
• Amazon Cognito 자격 증명으로 권한 부여