AWS IoT Core 政策

AWS IoT Core 原則是 JSON 文件。它們遵循與 IAM 政策相同的慣例。 AWS IoT Core 支援具名原則，因此許多身分識別可以參考相同的原則文件。具名政策會經過版本控制，因此可輕鬆還原。

AWS IoT Core 原則可讓您控制對 AWS IoT Core 資料平面的存取。 AWS IoT Core 資料平面包含您可進行的操作，像是連線至 AWS IoT Core 訊息代理程式、傳送及接收 MQTT 訊息，以及取得或更新物件的 Device Shadow。

AWS IoT Core 策略是包含一個或多個策略陳述式的 JSON 文件。每個陳述式都包含：

• Effect，指定是否允許或拒絕該動作。

• Action，指定政策允許或拒絕的動作。

• Resource，指定資源或動作可用或不可用的資源。

由於 AWS IoT 快取原則文件的方式，對策略所做的變更可能需要 6 到 8 分鐘之間的任何時間才會生效。亦即，存取最近已授與存取權的資源可能需要幾分鐘的時間，而且在撤銷資源的存取權之後，可能仍有數分鐘的時間可存取該資源。

AWS IoT Core 政策可以附加到 X.509 憑證、Amazon Cognito 可身分識別和物件群組。附加至物件群組的政策會套用至該群組內的任何物件。若要使政策生效，clientId 與物件名稱必須相符。 AWS IoT Core 政策遵循與 IAM 政策相同的政策規避邏輯。根據預設，所有的政策都會以隱含方式拒絕。任何身分型或資源型政策中的明確允許會覆寫預設行為。任何政策中的明確拒絕會覆寫任何允許。如需詳細資訊，請參閱《AWS Identity and Access Management 使用者指南》中的政策評估邏輯。

主題

• AWS IoT Core 政策動作
• AWS IoT Core 動作資源
• AWS IoT Core 策略變數
• 預防跨服務混淆代理人
• AWS IoT Core 政策範例
• 使用 Amazon Cognito 身分授權