AWS IoT Core 政策動作 - AWS IoT Core

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS IoT Core 政策動作

以下為 AWS IoT Core定義的政策動作:

MQTT 政策動作
iot:Connect

代表連線至 AWS IoT Core 訊息代理程式的權限。代理程式每次接收 iot:Connect 要求,就會檢查 CONNECT 許可。訊息代理程式不允許兩個相同用戶端 ID 的用戶端同時保持連線。第二個用戶端連線之後,代理程式會關閉現有的連線。使用 iot:Connect 許可,以確保僅使用特定用戶端 ID 的已授權用戶端可連線。

iot:GetRetainedMessage

代表單一保留訊息內容的取得許可。保留的郵件是以 RETAIN 旗標設定和儲存的發佈訊息 AWS IoT Core。如需取得所有帳戶保留訊息清單的許可,請參閱 iot:ListRetainedMessages

iot:ListRetainedMessages

代表與帳戶保留訊息相關之摘要資訊的擷取許可,但不包括訊息內容。保留的郵件是以 RETAIN 旗標設定和儲存的發佈訊息 AWS IoT Core。針對此動作指定的資源 ARN 必須是 *。如需取得單一保留訊息內容的許可,請參閱 iot:GetRetainedMessage

iot:Publish

代表發佈 MQTT 主題的許可。代理程式每次接收 PUBLISH 請求,就會檢查此許可。您可以使用此許可來允許用戶端發佈至特定主題模式。

注意

您必須也授予 iot:Connect 的許可,方能授予 iot:Publish 的許可。

iot:Receive

表示接收訊息的權限 AWS IoT Core。每次在將訊息傳送至用戶端時,系統就會確認 iot:Receive 許可。由於每次交付都會檢查此許可,因此您可以用其來撤銷目前訂閱某主題的用戶端許可。

iot:RetainPublish

代表發佈已設定 RETAIN 旗標之 MQTT 訊息的許可。

注意

您必須也授予 iot:Publish 的許可,方能授予 iot:RetainPublish 的許可。

iot:Subscribe

代表主題篩選條件的訂閱許可。代理程式每次接收 SUBSCRIBE 請求,就會檢查此許可。可以使用此許可來允許用戶端訂閱與特定主題模式相符的主題。

注意

您必須也授予 iot:Connect 的許可,方能授予 iot:Subscribe 的許可。

Device Shadow 政策動作
iot:DeleteThingShadow

代表可刪除物件 Device Shadow 的許可。每次發出刪除物件 Device Shadow 內容的請求時,就會檢查一次 iot:DeleteThingShadow 許可。

iot:GetThingShadow

代表可擷取物件 Device Shadow 的許可。每次發出擷取物件 Device Shadow 內容的請求時,就會檢查一次 iot:GetThingShadow 許可。

iot:ListNamedShadowsForThing

代表可列出物件具名影子的許可。每次發出列出物件具名影子的請求時,就會檢查一次 iot:ListNamedShadowsForThing 許可。

iot:UpdateThingShadow

代表可更新裝置影子的許可。每次發出更新物件 Device Shadow 內容的請求時,就會檢查一次 iot:UpdateThingShadow 許可。

注意

任務執行政策動作僅適用於 HTTP TLS 端點。如果您使用 MQTT 端點,必須使用此主題上述所定義的 MQTT 政策動作。

如需示範此情況的任務執行政策範例,請參閱可與 MQTT 通訊協定搭配使用的 基本任務政策範例

Job 執行 AWS IoT Core 原則動作
iot:DescribeJobExecution

代表可擷取指定物件之任務執行的許可。每次發出取得任務執行的要求時,就會檢查一次 iot:DescribeJobExecution 許可。

iot:GetPendingJobExecutions

代表可擷取任務 (對物件來說並非結束狀態) 之清單的許可。每次發出擷取清單的要求時,就會檢查一次 iot:GetPendingJobExecutions 許可。

iot:UpdateJobExecution

代表可更新任務執行的許可。每次發出更新任務執行狀態的要求時,就會檢查一次 iot:UpdateJobExecution 許可。

iot:StartNextPendingJobExecution

代表可取得並啟動物件之下一個待定任務執行的許可。(也就是將狀態為 QUEUED 的任務執行,更新為 IN_PROGRESS。) 每次發出啟動下一個待定任務執行的要求時,就會檢查一次 iot:StartNextPendingJobExecution 許可。

AWS IoT Core 認證提供者原則動作
iot:AssumeRoleWithCertificate

代表呼叫 AWS IoT Core 憑證提供者以假設具有憑證型驗證的 IAM 角色的權限。每次向 AWS IoT Core 認證提供者發出要求以擔任角色時,都會檢查iot:AssumeRoleWithCertificate權限。