本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS IoT Core 策略變數
AWS IoT Core 定義可在Resource或區塊中的策略中 AWS IoT Core 使用的原則變Condition數。當政策受到評估時,實際值就會替代政策變數。例如,如果裝置連線到用戶端識別碼為 100-234-3456 的 AWS IoT Core 訊息代理程式,則原則文件中的iot:ClientId原則變數會被 100-234-3456 取代。
AWS IoT Core 政策可以使用萬用字元,並遵循與 IAM 政策類似的慣例。在字串中插入 * (星號) 可以視為萬用字元,比對任何字元。例如,您可以使用 * 在政策的 Resource 屬性描述多個 MQTT 主題名稱。字元 + 和 # 在政策中視為文字字串。如需示範如何使用萬用字元的政策範例,請參閱 在 MQTT 和 AWS IoT Core 政策中使用萬用字元。
您也可以使用具有固定值的預先定義政策變數,表示具有特殊含意的字元。這些特殊字元包括 $(*)、$(?) 和 $($)。如需更多關於政策變數與特殊字元的資訊,請參閱 IAM 政策元素:變數與標籤和建立具有多個索引鍵或值的條件。
