本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS IoT Core 政策是 JSON 文件。它們遵循與 IAM 政策相同的慣例。 AWS IoT Core 支援具名政策,因此許多身分可以參考相同的政策文件。具名政策會經過版本控制,因此可輕鬆還原。
AWS IoT Core 政策可讓您控制對 AWS IoT Core 資料平面的存取。 AWS IoT Core 資料平面包含您可進行的操作,像是連線至 AWS IoT Core 訊息代理程式、傳送及接收 MQTT 訊息,以及取得或更新物件的 Device Shadow。
AWS IoT Core 政策是包含一或多個政策陳述式的 JSON 文件。每個陳述式都包含:
-
Effect,指定是否允許或拒絕該動作。 -
Action,指定政策允許或拒絕的動作。 -
Resource,指定資源或動作可用或不可用的資源。
由於 AWS IoT 快取政策文件的方式,對政策所做的變更可能需要 6 到 8 分鐘才會生效。亦即,存取最近已授與存取權的資源可能需要幾分鐘的時間,而且在撤銷資源的存取權之後,可能仍有數分鐘的時間可存取該資源。
AWS IoT Core 政策可以連接到 X.509 憑證、Amazon Cognito 身分和物件群組。附加至物件群組的政策會套用至該群組內的任何物件。若要使政策生效,clientId 與物件名稱必須相符。 AWS IoT Core 政策遵循與 IAM 政策相同的政策規避邏輯。根據預設,所有的政策都會以隱含方式拒絕。任何身分型或資源型政策中的明確允許會覆寫預設行為。任何政策中的明確拒絕會覆寫任何允許。如需詳細資訊,請參閱《AWS Identity and Access Management 使用者指南》中的政策評估邏輯。
主題
