AWS IoT Core 정책 조치

AWS IoT Core가 정의하는 정책 작업은 다음과 같습니다.

MQTT 정책 작업

iot:Connect: AWS IoT Core 메시지 브로커에 연결할 수 있는 권한을 나타냅니다. CONNECT 요청이 브로커로 전송될 때마다 iot:Connect 권한이 확인됩니다. 메시지 브로커는 클라이언트 ID가 동일한 2개의 클라이언트가 동시에 연결하도록 허용하지 않습니다. 두 번째 클라이언트가 연결된 후 브로커는 기존 연결을 닫습니다. iot:Connect 권한을 사용하여 특정 클라이언트 ID를 사용하는 권한 부여된 클라이언트만 연결할 수 있도록 합니다.
iot:GetRetainedMessage: 유지된 단일 메시지의 내용을 가져올 수 있는 권한을 나타냅니다. 보관된 메시지는 RETAIN 플래그를 설정하여 게시되고 에서 저장한 AWS IoT Core메시지입니다. 계정의 모든 보관된 메시지 목록을 가져올 수 있는 권한은 iot:ListRetainedMessages 섹션을 참조하세요.
iot:ListRetainedMessages: 계정의 보관된 메시지에 대한 요약 정보를 검색할 수 있는 권한을 나타내지만 메시지 내용은 검색할 수 없습니다. 보관된 메시지는 RETAIN 플래그를 설정하여 게시되고 에서 저장한 메시지입니다. AWS IoT Core이 작업에 대해 지정된 리소스 ARN은 *여야 합니다. 유지된 단일 메시지의 내용을 가져올 수 있는 권한은 iot:GetRetainedMessage 섹션을 참조하세요.
iot:Publish: MQTT 주제를 게시할 수 있는 권한을 나타냅니다. PUBLISH 요청이 브로커로 전송될 때마다 이 권한이 확인됩니다. 이 권한을 사용하여 클라이언트가 특정 주제 패턴에 게시하도록 허용할 수 있습니다.

참고
또한 iot:Publish 권한을 부여하기 위해 iot:Connect 권한을 부여할 수도 있습니다.
iot:Receive: 메시지를 받을 AWS IoT Core수 있는 권한을 나타냅니다. 메시지가 클라이언트로 전달될 때마다 iot:Receive 권한이 확인됩니다. 이 권한은 전달 시마다 확인되므로 현재 주제를 구독 중인 클라이언트에 대한 권한을 취소하는 데 이 권한을 사용할 수 있습니다.
iot:RetainPublish: RETAIN 플래그가 설정된 MQTT 메시지를 게시할 수 있는 권한을 나타냅니다.

참고
또한 iot:RetainPublish 권한을 부여하기 위해 iot:Publish 권한을 부여할 수도 있습니다.
iot:Subscribe: 주제 필터를 구독할 수 있는 권한을 나타냅니다. SUBSCRIBE 요청이 브로커로 전송될 때마다 이 권한이 확인됩니다. 이 권한을 사용하여 클라이언트가 특정 주제 패턴과 일치하는 주제를 구독하도록 허용합니다.

참고
또한 iot:Subscribe 권한을 부여하기 위해 iot:Connect 권한을 부여할 수도 있습니다.

디바이스 섀도우 정책 작업

iot:DeleteThingShadow: 사물의 디바이스 섀도우를 삭제할 수 있는 권한을 나타냅니다. 사물의 디바이스 섀도우의 내용을 삭제하는 요청이 생성될 때마다 iot:DeleteThingShadow 권한이 확인됩니다.
iot:GetThingShadow: 사물의 디바이스 섀도우를 검색할 수 있는 권한을 나타냅니다. 사물의 디바이스 섀도우의 내용을 검색하는 요청이 생성될 때마다 iot:GetThingShadow 권한이 확인됩니다.
iot:ListNamedShadowsForThing: 사물의 이름 지정된 섀도우를 나열할 수 있는 권한을 나타냅니다. 사물의 이름 지정된 섀도우를 나열하는 요청이 생성될 때마다 iot:ListNamedShadowsForThing 권한이 확인됩니다.
iot:UpdateThingShadow: 디바이스 섀도우를 업데이트할 수 있는 권한을 나타냅니다. 사물의 디바이스 섀도우의 내용을 업데이트하는 요청이 생성될 때마다 iot:UpdateThingShadow 권한이 확인됩니다.

참고

작업 실행 정책 작업은 HTTP TLS 엔드포인트에만 적용됩니다. MQTT 엔드포인트를 사용할 경우 이 주제에서 정의하는 MQTT 정책 작업을 사용해야 합니다.

이를 보여주는 작업 실행 정책의 예는 MQTT 프로토콜과 함께 작동하는 기본 작업 정책 예제을 참조하세요.

Job Executions AWS IoT Core 정책 조치

iot:DescribeJobExecution: 해당 사물에 대해 작업 실행을 검색할 수 있는 권한을 나타냅니다. 작업 실행 가져오기를 요청할 때마다 iot:DescribeJobExecution 권한이 확인됩니다.
iot:GetPendingJobExecutions: 사물에 대해 단말 상태가 아닌 작업의 목록을 검색할 수 있는 권한을 나타냅니다. 목록 검색이 요청될 때마다 iot:GetPendingJobExecutions 권한이 확인됩니다.
iot:UpdateJobExecution: 작업 실행을 업데이트할 수 있는 권한을 나타냅니다. 작업 실행 상태 업데이트가 요청될 때마다 iot:UpdateJobExecution 권한이 확인됩니다.
iot:StartNextPendingJobExecution: 사물에 대해 대기 중인 다음 작업 실행을 가져오고 시작할 수 있는 권한을 나타냅니다. (즉, 상태가 QUEUED인 작업 실행을 IN_PROGRESS로 업데이트할 수 있는 권한입니다.) 대기 중인 다음 작업의 실행 시작이 요청될 때마다 iot:StartNextPendingJobExecution 권한이 확인됩니다.

AWS IoT Core 자격 증명 제공자 정책 조치

iot:AssumeRoleWithCertificate: 인증서 기반 인증을 통해 IAM 역할을 맡도록 AWS IoT Core 자격 증명 공급자에게 전화를 걸 수 있는 권한을 나타냅니다. AWS IoT Core 자격 증명 공급자에게 역할 수임을 요청할 때마다 iot:AssumeRoleWithCertificate 권한을 확인합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS IoT Core 정책

AWS IoT Core 조치 리소스