本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS IoT 的動作、資源和條件索引鍵
AWS IoT (服務字首:iot) 提供下列服務特定的資源、動作和條件內容索引鍵,可用於IAM許可政策。
參考資料:
AWS IoT 定義的動作
您可以在IAM政策陳述式的 Action元素中指定下列動作。使用政策來授予在 AWS中執行操作的許可。當您在政策中使用動作時,通常會允許或拒絕對相同名稱API的操作或CLI命令的存取。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作ARN的陳述式中指定該類型的 。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您在IAM政策中使用 Resource元素限制資源存取,則必須為每個所需資源類型包含 ARN或 模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
| 動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
|---|---|---|---|---|---|
| AcceptCertificateTransfer | 准許接受待處理的憑證傳輸 | 寫入 | |||
| AddThingToBillingGroup | 准許將物件新增至指定的帳單群組 | 寫入 | |||
| AddThingToThingGroup | 准許將物件新增至指定的物件群組 | 寫入 | |||
| AssociateSbomWithPackageVersion | 准許將SBOM檔案與套件版本建立關聯 | 寫入 |
iot:GetIndexingConfiguration |
||
| AssociateTargetsWithJob | 准許將群組與連續任務關聯 | 寫入 | |||
| AttachPolicy | 准許將政策連接至指定的目標 | 許可管理 | |||
| AttachPrincipalPolicy | 准許將指定的政策連接至指定委託人 (憑證或其他登入資料) | 許可管理 | |||
| AttachSecurityProfile | 准許將 Device Defender 安全描述檔與物件群組或此帳戶建立關聯 | 寫入 | |||
| AttachThingPrincipal | 准許將指定委託人連接至指定的物件 | 寫入 | |||
| CancelAuditMitigationActionsTask | 准許取消進行中的緩解動作任務 | 寫入 | |||
| CancelAuditTask | 准許取消進行中的稽核。稽核可以是排定或隨需 | 寫入 | |||
| CancelCertificateTransfer | 准許取消指定憑證的待處理傳輸 | 寫入 | |||
| CancelDetectMitigationActionsTask | 准許取消 Device Defender ML Detect 緩和動作 | 寫入 | |||
| CancelJob | 准許取消任務 | 寫入 | |||
| CancelJobExecution | 准許在特定裝置上取消任務執行 | 寫入 | |||
| ClearDefaultAuthorizer | 准許清除預設授權方 | 寫入 | |||
| CloseTunnel | 准許關閉通道 | 寫入 | |||
| ConfirmTopicRuleDestination | 准許確認 http url TopicRuleDestinationDestination | 寫入 | |||
| Connect | 准許連線為指定的用戶端 | 寫入 | |||
| CreateAuditSuppression | 准許建立 Device Defender 稽核隱藏項目 | 寫入 | |||
| CreateAuthorizer | 准許建立授權方 | 寫入 | |||
| CreateBillingGroup | 准許建立帳單群組 | 寫入 | |||
| CreateCertificateFromCsr | 准許使用指定的憑證簽署請求建立 X.509 憑證 | 寫入 | |||
| CreateCertificateProvider | 准許建立憑證提供者 | 寫入 | |||
| CreateCustomMetric | 准許針對裝置端指標報告和監視建立自訂指標 | 寫入 | |||
| CreateDimension | 准許定義可以用來限制用於安全描述檔指標範圍的維度 | 寫入 | |||
| CreateDomainConfiguration | 准許建立網域組態 | 寫入 | |||
| CreateDynamicThingGroup | 准許建立動態物件群組 | 寫入 | |||
| CreateFleetMetric | 准許建立機群指標 | 寫入 | |||
| CreateJob | 准許建立任務 | 寫入 | |||
| CreateJobTemplate | 准許建立任務範本 | 寫入 | |||
| CreateKeysAndCertificate | 准許建立 2048 位元RSA金鑰對,並使用發行的公有金鑰發行 X.509 憑證 | 寫入 | |||
| CreateMitigationAction | 准許定義可套用至稽核調查結果的動作,方法是使用 StartAuditMitigationActionsTask | 寫入 | |||
| CreateOTAUpdate | 准許建立OTA更新任務 | 寫入 | |||
| CreatePackage | 准許建立軟體套件,以便您可以部署至您的裝置 | 寫入 |
iot:GetIndexingConfiguration |
||
| CreatePackageVersion | 准許在指定套件下建立版本 | 寫入 |
iot:GetIndexingConfiguration s3:GetObjectVersion |
||
| CreatePolicy | 准許建立 AWS IoT 政策 | 寫入 | |||
| CreatePolicyVersion | 准許建立新的指定 AWS IoT 政策版本 | 寫入 | |||
| CreateProvisioningClaim | 准許建立佈建要求 | 寫入 | |||
| CreateProvisioningTemplate | 准許建立機群佈建範本 | 寫入 |
iam:PassRole |
||
| CreateProvisioningTemplateVersion | 准許建立新版本的機群佈建範本 | 寫入 | |||
| CreateRoleAlias | 准許建立角色別名 | 寫入 |
iam:PassRole |
||
| CreateScheduledAudit | 准許建立在指定時間間隔內執行的排定稽核 | 寫入 | |||
| CreateSecurityProfile | 准許建立 Device Defender 安全描述檔 | 寫入 | |||
| CreateStream | 准許建立新的 AWS IoT 串流 | 寫入 | |||
| CreateThing | 准許在物件登錄檔中建立物件 | 寫入 | |||
| CreateThingGroup | 准許建立物件群組 | 寫入 | |||
| CreateThingType | 准許建立新物件類型 | 寫入 | |||
| CreateTopicRule | 准許建立規則 | 寫入 | |||
| CreateTopicRuleDestination | 准許建立 TopicRuleDestination | 寫入 | |||
| DeleteAccountAuditConfiguration | 准許刪除與帳戶相關聯的稽核組態 | 寫入 | |||
| DeleteAuditSuppression | 准許刪除 Device Defender 稽核隱藏項目 | 寫入 | |||
| DeleteAuthorizer | 准許刪除指定的授權方 | 寫入 | |||
| DeleteBillingGroup | 准許刪除指定的帳單群組 | 寫入 | |||
| DeleteCACertificate | 准許刪除已註冊的憑證授權機構憑證 | 寫入 | |||
| DeleteCertificate | 准許刪除指定憑證 | 寫入 | |||
| DeleteCertificateProvider | 准許刪除憑證提供者 | 寫入 | |||
| DeleteCustomMetric | 准許從您的 中刪除指定的自訂指標 AWS 帳戶 | 寫入 | |||
| DeleteDimension | 准許從 中移除指定的維度 AWS 帳戶 | 寫入 | |||
| DeleteDomainConfiguration | 准許刪除網域組態 | 寫入 | |||
| DeleteDynamicThingGroup | 准許刪除指定的動態物件群組 | 寫入 | |||
| DeleteFleetMetric | 准許刪除指定的機群指標 | 寫入 | |||
| DeleteJob | 准許刪除任務及其相關的任務執行 | 寫入 | |||
| DeleteJobExecution | 准許刪除任務執行 | 寫入 | |||
| DeleteJobTemplate | 准許刪除任務範本 | 寫入 | |||
| DeleteMitigationAction | 准許從 中刪除定義的緩解動作 AWS 帳戶 | 寫入 | |||
| DeleteOTAUpdate | 准許刪除OTA更新任務 | 寫入 | |||
| DeletePackage | 准許刪除套件 | 寫入 | |||
| DeletePackageVersion | 准許刪除指定指定套件的版本 | 寫入 | |||
| DeletePolicy | 准許刪除指定的政策 | 寫入 | |||
| DeletePolicyVersion | 准許刪除指定政策的指定版本 | 寫入 | |||
| DeleteProvisioningTemplate | 准許刪除機群佈建範本 | 寫入 | |||
| DeleteProvisioningTemplateVersion | 准許刪除機群佈建範本版本 | 寫入 | |||
| DeleteRegistrationCode | 准許刪除憑證授權機構憑證註冊碼 | 寫入 | |||
| DeleteRoleAlias | 准許刪除指定的角色別名 | 寫入 | |||
| DeleteScheduledAudit | 准許刪除排定的稽核 | 寫入 | |||
| DeleteSecurityProfile | 准許刪除 Device Defender 安全描述檔 | 寫入 | |||
| DeleteStream | 准許刪除指定的串流 | 寫入 | |||
| DeleteThing | 准許刪除指定的物件 | 寫入 | |||
| DeleteThingGroup | 准許刪除指定的物件群組 | 寫入 | |||
| DeleteThingShadow | 准許刪除指定的物件陰影 | 寫入 | |||
| DeleteThingType | 准許刪除指定的物件類型 | 寫入 | |||
| DeleteTopicRule | 准許刪除指定的規則 | 寫入 | |||
| DeleteTopicRuleDestination | 准許刪除 TopicRuleDestination | 寫入 | |||
| DeleteV2LoggingLevel | 准許刪除指定的 v2 日誌記錄層級 | 寫入 | |||
| DeprecateThingType | 准許取代指定的物件類型 | 寫入 | |||
| DescribeAccountAuditConfiguration | 准許取得帳戶稽核組態的相關資訊 | 讀取 | |||
| DescribeAuditFinding | 准許取得單一稽核問題清單相關的資訊。屬性包括不合規的原因、問題的嚴重性,以及傳回發現結果的稽核開始時間 | 讀取 | |||
| DescribeAuditMitigationActionsTask | 准許取得有關用來將緩解動作套用至一組稽核問題清單之稽核緩解任務的資訊 | 讀取 | |||
| DescribeAuditSuppression | 准許取得 Device Defender 稽核隱藏項目的相關資訊 | 讀取 | |||
| DescribeAuditTask | 准許取得 Device Defender 稽核的相關資訊 | 讀取 | |||
| DescribeAuthorizer | 准許描述授權方 | 讀取 | |||
| DescribeBillingGroup | 准許取得指定帳單群組的相關資訊 | 讀取 | |||
| DescribeCACertificate | 准許描述已註冊的憑證授權機構憑證 | 讀取 | |||
| DescribeCertificate | 准許取得指定憑證的相關資訊 | 讀取 | |||
| DescribeCertificateProvider | 准許描述憑證提供者 | 讀取 | |||
| DescribeCustomMetric | 准許描述在您的 中定義的自訂指標 AWS 帳戶 | 讀取 | |||
| DescribeDefaultAuthorizer | 准許描述預設授權方 | 讀取 | |||
| DescribeDetectMitigationActionsTask | 准許描述 Device Defender ML Detect 緩和動作 | 讀取 | |||
| DescribeDimension | 准許取得您 中定義維度的詳細資訊 AWS 帳戶 | 讀取 | |||
| DescribeDomainConfiguration | 准許取得網域組態的相關資訊 | 讀取 | |||
| DescribeEndpoint | 准許取得 AWS 帳戶 呼叫專用的唯一端點 | 讀取 | |||
| DescribeEventConfigurations | 准許取得帳戶事件組態 | 讀取 | |||
| DescribeFleetMetric | 准許取得指定之機群指標的相關資訊 | 讀取 | |||
| DescribeIndex | 准許取得指定索引的相關資訊 | 讀取 | |||
| DescribeJob | 准許描述任務 | 讀取 | |||
| DescribeJobExecution | 准許描述任務執行 | 讀取 | |||
| DescribeJobTemplate | 准許描述任務範本 | 讀取 | |||
| DescribeManagedJobTemplate | 准許描述受管任務範本 | 讀取 | |||
| DescribeMitigationAction | 准許取得緩解動作的相關資訊 | 讀取 | |||
| DescribeProvisioningTemplate | 准許取得機群佈建範本的相關資訊 | 讀取 | |||
| DescribeProvisioningTemplateVersion | 准許取得機群佈建範本版本的相關資訊 | 讀取 | |||
| DescribeRoleAlias | 准許描述角色別名 | 讀取 | |||
| DescribeScheduledAudit | 准許取得排定稽核的相關資訊 | 讀取 | |||
| DescribeSecurityProfile | 准許取得 Device Defender 安全描述檔的相關資訊 | 讀取 | |||
| DescribeStream | 准許取得指定串流的相關資訊 | 讀取 | |||
| DescribeThing | 准許取得指定物件的相關資訊 | 讀取 | |||
| DescribeThingGroup | 准許取得有關指定物件群組的資訊 | 讀取 | |||
| DescribeThingRegistrationTask | 准許取得關於大量物件註冊任務的資訊 | 讀取 | |||
| DescribeThingType | 准許取得有關指定物件類型的資訊 | 讀取 | |||
| DescribeTunnel | 准許描述通道 | 讀取 | |||
| DetachPolicy | 准許將政策從指定的目標中分離 | 許可管理 | |||
| DetachPrincipalPolicy | 准許從指定憑證移除指定政策 | 許可管理 | |||
| DetachSecurityProfile | 准許將 Device Defender 安全描述檔與物件群組或此帳戶取消關聯 | 寫入 | |||
| DetachThingPrincipal | 准許從指定的物件分離指定的委託人 | 寫入 | |||
| DisableTopicRule | 准許停用指定的規則 | 寫入 | |||
| DisassociateSbomFromPackageVersion | 准許取消SBOM檔案與套件版本的關聯 | 寫入 | |||
| EnableTopicRule | 准許啟用指定的規則 | 寫入 | |||
| GetBehaviorModelTrainingSummaries | 准許取得 Device Defender ML Detect 安全性設定檔訓練模型的狀態 | 列出 | |||
| GetBucketsAggregation | 准許取得 IoT 機群索引的儲存貯體彙總 | 讀取 | |||
| GetCardinality | 准許取得 IoT 機群索引的基數 | 讀取 | |||
| GetEffectivePolicies | 准許取得有效的政策 | 讀取 | |||
| GetIndexingConfiguration | 准許取得目前的機群索引組態 | 讀取 | |||
| GetJobDocument | 准許取得任務文件 | 讀取 | |||
| GetLoggingOptions | 准許取得日誌記錄選項 | 讀取 | |||
| GetOTAUpdate | 准許取得OTA更新任務的相關資訊 | 讀取 | |||
| GetPackage | 准許取得套件資訊 | 讀取 | |||
| GetPackageConfiguration | 准許取得帳戶的套件組態 | 讀取 | |||
| GetPackageVersion | 准許取得套件版本 | 讀取 | |||
| GetPercentiles | 准許取得 IoT 機群索引的百分位數 | 讀取 | |||
| GetPolicy | 准許取得特定政策的相關資訊,以及預設版本的政策文件 | 讀取 | |||
| GetPolicyVersion | 准許取得指定政策版本的相關資訊 | 讀取 | |||
| GetRegistrationCode | 准許取得用於向 AWS IoT 註冊 CA 憑證的註冊碼 | 讀取 | |||
| GetRetainedMessage | 准許取得指定主題上的保留訊息 | 讀取 | |||
| GetStatistics | 准許取得 IoT 機群索引的統計資料 | 讀取 | |||
| GetThingShadow | 准許取得物件陰影 | 讀取 | |||
| GetTopicRule | 准許取得指定規則的相關資訊 | 讀取 | |||
| GetTopicRuleDestination | 准許取得 TopicRuleDestination | 讀取 | |||
| GetV2LoggingOptions | 准許取得 v2 日誌記錄選項 | 讀取 | |||
| ListActiveViolations | 准許列出給定的 Device Defender 安全描述檔或物件的作用中違規行為 | 列出 | |||
| ListAttachedPolicies | 准許列出連接至特定物件群組的政策 | 列出 | |||
| ListAuditFindings | 針對 Device Defender 稽核或特定期間內執行的稽核,准許列出問題清單 (結果) | 列出 | |||
| ListAuditMitigationActionsExecutions | 准許取得已執行之稽核緩解動作任務的狀態 | 列出 | |||
| ListAuditMitigationActionsTasks | 准許取得符合指定篩選條件之稽核緩解動作任務的清單 | 列出 | |||
| ListAuditSuppressions | 准許列出 Device Defender 稽核隱藏項目 | 列出 | |||
| ListAuditTasks | 准許列出特定期間內執行的 Device Defender 稽核 | 列出 | |||
| ListAuthorizers | 准許列出您帳戶中註冊的授權方 | 列出 | |||
| ListBillingGroups | 准許列出所有帳單群組 | 清單 | |||
| ListCACertificates | 准許列出您註冊的 CA 憑證 AWS 帳戶 | 清單 | |||
| ListCertificateProviders | 准許列出帳戶中的憑證提供者 | 清單 | |||
| ListCertificates | 准許列出憑證 | 列出 | |||
| ListCertificatesByCA | 准許列出由指定憑證授權機構憑證簽署的裝置憑證 | 清單 | |||
| ListCustomMetrics | 准許列出您 中的自訂指標 AWS 帳戶 | 清單 | |||
| ListDetectMitigationActionsExecutions | 准許列出 Device Defender ML Detect 安全性設定檔的緩和動作 | 列出 | |||
| ListDetectMitigationActionsTasks | 准許列出 Device Defender ML Detect 緩和動作任務 | 清單 | |||
| ListDimensions | 准許列出為您的 定義的維度 AWS 帳戶 | 清單 | |||
| ListDomainConfigurations | 准許列出您的 建立的網域組態 AWS 帳戶 | 清單 | |||
| ListFleetMetrics | 准許列出帳戶中的機群指標 | 列出 | |||
| ListIndices | 准許列出機群索引的所有指數 | 列出 | |||
| ListJobExecutionsForJob | 准許列出任務的任務執行 | 列出 | |||
| ListJobExecutionsForThing | 准許列出指定物件的任務執行 | 列出 | |||
| ListJobTemplates | 准許列出任務範本 | 列出 | |||
| ListJobs | 准許列出任務 | 列出 | |||
| ListManagedJobTemplates | 准許列出受管任務範本 | 清單 | |||
| ListMetricValues | 准許根據 列出物件的指標值metricName,如果指定,則列出維度 | 清單 | |||
| ListMitigationActions | 准許取得符合指定篩選條件標準之所有緩解動作的清單 | 列出 | |||
| ListNamedShadowsForThing | 准許列出指定物件的所有命名陰影 | 清單 | |||
| ListOTAUpdates | 准許列出帳戶中的OTA更新任務 | 清單 | |||
| ListOutgoingCertificates | 准許列出正在傳輸但尚未接受的憑證 | 清單 | |||
| ListPackageVersions | 准許列出帳戶中的套件版本 | 清單 | |||
| ListPackages | 准許列出帳戶中的套件 | 清單 | |||
| ListPolicies | 准許列出您的政策 | 列出 | |||
| ListPolicyPrincipals | 准許列出與指定政策相關聯的委託人 | 列出 | |||
| ListPolicyVersions | 准許列出特定政策的版本並識別預設版本 | 列出 | |||
| ListPrincipalPolicies | 准許列出連接至特定委託人的政策。如果您使用 Amazon Cognito 身分,ID 必須是 Amazon Cognito Identity 格式 | 列出 | |||
| ListPrincipalThings | 准許列出與指定委託人相關聯的物件 | 列出 | |||
| ListProvisioningTemplateVersions | 准許取得機群佈建範本版本的清單 | 清單 | |||
| ListProvisioningTemplates | 准許列出您 中的機群佈建範本 AWS 帳戶 | 清單 | |||
| ListRelatedResourcesForAuditFinding | 准許列出單一稽核問題清單的相關資源 | 清單 | |||
| ListRetainedMessages | 准許列出您的帳戶的保留訊息 | 列出 | |||
| ListRoleAliases | 准許列出角色別名 | 清單 | |||
| ListSbomValidationResults | 准許列出套件版本的SBOM驗證結果 | 清單 | |||
| ListScheduledAudits | 准許列出所有排定的稽核 | 列出 | |||
| ListSecurityProfiles | 准許列出您已建立的 Device Defender 安全描述檔 | 列出 | |||
| ListSecurityProfilesForTarget | 准許列出您連接至目標的 Device Defender 安全描述檔 | 列出 | |||
| ListStreams | 准許列出帳戶中的串流 | 列出 | |||
| ListTagsForResource | 准許列出指定資源的所有標籤 | 讀取 | |||
| ListTargetsForPolicy | 准許列出特定政策的目標 | 列出 | |||
| ListTargetsForSecurityProfile | 准許列出與特定 Device Defender 安全描述檔相關聯的目標 | 列出 | |||
| ListThingGroups | 准許列出所有物件群組 | 列出 | |||
| ListThingGroupsForThing | 准許列出特定物件所屬的物件群組 | 列出 | |||
| ListThingPrincipals | 准許列出與指定物件相關聯的委託人 | 列出 | |||
| ListThingRegistrationTaskReports | 准許列出關於大量物件註冊任務的資訊 | 列出 | |||
| ListThingRegistrationTasks | 准許列出大量物件註冊任務 | 列出 | |||
| ListThingTypes | 准許列出所有物件類型 | 列出 | |||
| ListThings | 准許列出所有物件 | 列出 | |||
| ListThingsInBillingGroup | 准許列出指定帳單群組中的所有物件 | 列出 | |||
| ListThingsInThingGroup | 准許列出指定物件群組中的所有物件 | 清單 | |||
| ListTopicRuleDestinations | 准許列出所有 TopicRuleDestinations | 清單 | |||
| ListTopicRules | 准許列出特定主題的規則 | 列出 | |||
| ListTunnels | 准許列出通道 | 列出 | |||
| ListV2LoggingLevels | 准許列出 v2 日誌記錄層級 | 列出 | |||
| ListViolationEvents | 准許列出特定期間內發現的 Device Defender 安全描述檔違規行為 | 列出 | |||
| OpenTunnel | 准許開啟通道 | 寫入 | |||
| Publish | 准許發佈至指定主題 | 寫入 | |||
| PutVerificationStateOnViolation | 准許針對違規設置驗證狀態 | 寫入 | |||
| Receive | 准許從指定主題接收 | 寫入 | |||
| RegisterCACertificate | 准許向 AWS IoT 註冊 CA 憑證 | 寫入 |
iam:PassRole |
||
| RegisterCertificate | 准許向 AWS IoT 註冊裝置憑證 | 寫入 | |||
| RegisterCertificateWithoutCA | 准許在沒有註冊 CA (憑證授權機構) 的情況下向 AWS IoT 註冊裝置憑證 | 寫入 | |||
| RegisterThing | 准許註冊您的物件 | 寫入 | |||
| RejectCertificateTransfer | 准許拒絕待處理憑證傳輸 | 寫入 | |||
| RemoveThingFromBillingGroup | 准許從指定帳單群組移除物件 | 寫入 | |||
| RemoveThingFromThingGroup | 准許從指定的物件群組中移除物件 | 寫入 | |||
| ReplaceTopicRule | 准許取代指定的規則 | 寫入 | |||
| RetainPublish | 准許將保留訊息發佈至指定主題 | 寫入 | |||
| RotateTunnelAccessToken | 准許輪換通道的存取字符 | 寫入 | |||
| SearchIndex | 准許搜尋 IoT 機群索引 | 讀取 | |||
| SetDefaultAuthorizer | 准許設定預設授權方。如果建立 WebSocket 連線時未指定授權方,則使用此授權方 | 許可管理 | |||
| SetDefaultPolicyVersion | 准許將特定政策的特定版本設為政策的預設 (生效) 版本 | 許可管理 | |||
| SetLoggingOptions | 准許設定日誌記錄選項 | 寫入 | |||
| SetV2LoggingLevel | 准許設定 v2 日誌記錄層級 | 寫入 | |||
| SetV2LoggingOptions | 准許設定 v2 日誌記錄選項 | 寫入 | |||
| StartAuditMitigationActionsTask | 准許啟動將一組緩解動作套用至指定目標的任務 | 寫入 | |||
| StartDetectMitigationActionsTask | 准許啟動 Device Defender ML Detect 緩和動作任務 | 寫入 | |||
| StartOnDemandAuditTask | 准許啟動隨需 Device Defender 稽核 | 寫入 | |||
| StartThingRegistrationTask | 准許啟動大量物件註冊任務 | 寫入 | |||
| StopThingRegistrationTask | 准許停止大量物件註冊任務 | 寫入 | |||
| Subscribe | 准許訂閱指定的 TopicFilter | 寫入 | |||
| TagResource | 准許標記指定的資源 | 標記 | |||
| TestAuthorization | 准許測試群組政策的政策評估 | 讀取 | |||
| TestInvokeAuthorizer | 准許叫用指定的自訂授權方以進行測試 | 讀取 | |||
| TransferCertificate | 准許將指定的憑證傳輸至指定的 AWS 帳戶 | 寫入 | |||
| UntagResource | 准許取消標記指定資源 | 標記 | |||
| UpdateAccountAuditConfiguration | 准許設定或重新設定此帳戶之 Device Defender 稽核設定 | 寫入 | |||
| UpdateAuditSuppression | 准許更新 Device Defender 稽核隱藏項目 | 寫入 | |||
| UpdateAuthorizer | 准許更新授權方 | 寫入 | |||
| UpdateBillingGroup | 准許更新與指定帳單群組相關聯的資訊 | 寫入 | |||
| UpdateCACertificate | 准許更新已註冊的憑證授權機構憑證 | 寫入 |
iam:PassRole |
||
| UpdateCertificate | 准許更新指定憑證的狀態。此為等冪操作 | 寫入 | |||
| UpdateCertificateProvider | 准許更新憑證提供者 | 寫入 | |||
| UpdateCustomMetric | 准許更新指定的自訂指標 | 寫入 | |||
| UpdateDimension | 准許更新維度的定義 | 寫入 | |||
| UpdateDomainConfiguration | 准許更新網域組態 | 寫入 | |||
| UpdateDynamicThingGroup | 准許更新動態物件群組 | 寫入 | |||
| UpdateEventConfigurations | 准許更新事件組態 | 寫入 | |||
| UpdateFleetMetric | 准許更新機群指標 | 寫入 | |||
| UpdateIndexingConfiguration | 准許更新機群索引組態 | 寫入 | |||
| UpdateJob | 准許更新任務 | 寫入 | |||
| UpdateMitigationAction | 准許更新指定緩解動作的定義 | 寫入 | |||
| UpdatePackage | 准許更新套件 | 寫入 |
iot:GetIndexingConfiguration |
||
| UpdatePackageConfiguration | 准許更新帳戶的套件組態 | 寫入 |
iam:PassRole |
||
| UpdatePackageVersion | 准許更新指定套件的版本 | 寫入 |
iot:GetIndexingConfiguration s3:GetObjectVersion |
||
| UpdateProvisioningTemplate | 准許更新機群佈建範本 | 寫入 |
iam:PassRole |
||
| UpdateRoleAlias | 准許更新角色別名 | 寫入 |
iam:PassRole |
||
| UpdateScheduledAudit | 准許更新排定稽核,包括執行哪些檢查,以及執行稽核的頻率 | 寫入 | |||
| UpdateSecurityProfile | 准許更新 Device Defender 安全描述檔 | 寫入 | |||
| UpdateStream | 准許更新串流的資料 | 寫入 | |||
| UpdateThing | 准許更新與指定物件相關聯的資訊 | 寫入 | |||
| UpdateThingGroup | 准許更新與指定物件群組相關的資訊 | 寫入 | |||
| UpdateThingGroupsForThing | 准許更新物件所屬的物件群組 | 寫入 | |||
| UpdateThingShadow | 准許更新物件陰影 | 寫入 | |||
| UpdateTopicRuleDestination | 准許更新 TopicRuleDestination | 寫入 | |||
| ValidateSecurityProfileBehaviors | 准許驗證 Device Defender 安全描述檔行為規格 | 讀取 |
AWS IoT 定義的資源類型
下列資源類型由此服務定義,可用於IAM許可政策陳述式的 Resource元素。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表。
| 資源類型 | ARN | 條件索引鍵 |
|---|---|---|
| client |
arn:${Partition}:iot:${Region}:${Account}:client/${ClientId}
|
|
| index |
arn:${Partition}:iot:${Region}:${Account}:index/${IndexName}
|
|
| fleetmetric |
arn:${Partition}:iot:${Region}:${Account}:fleetmetric/${FleetMetricName}
|
|
| job |
arn:${Partition}:iot:${Region}:${Account}:job/${JobId}
|
|
| jobtemplate |
arn:${Partition}:iot:${Region}:${Account}:jobtemplate/${JobTemplateId}
|
|
| tunnel |
arn:${Partition}:iot:${Region}:${Account}:tunnel/${TunnelId}
|
|
| thing |
arn:${Partition}:iot:${Region}:${Account}:thing/${ThingName}
|
|
| thinggroup |
arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}
|
|
| billinggroup |
arn:${Partition}:iot:${Region}:${Account}:billinggroup/${BillingGroupName}
|
|
| dynamicthinggroup |
arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}
|
|
| thingtype |
arn:${Partition}:iot:${Region}:${Account}:thingtype/${ThingTypeName}
|
|
| topic |
arn:${Partition}:iot:${Region}:${Account}:topic/${TopicName}
|
|
| topicfilter |
arn:${Partition}:iot:${Region}:${Account}:topicfilter/${TopicFilter}
|
|
| rolealias |
arn:${Partition}:iot:${Region}:${Account}:rolealias/${RoleAlias}
|
|
| authorizer |
arn:${Partition}:iot:${Region}:${Account}:authorizer/${AuthorizerName}
|
|
| policy |
arn:${Partition}:iot:${Region}:${Account}:policy/${PolicyName}
|
|
| cert |
arn:${Partition}:iot:${Region}:${Account}:cert/${Certificate}
|
|
| cacert |
arn:${Partition}:iot:${Region}:${Account}:cacert/${CACertificate}
|
|
| stream |
arn:${Partition}:iot:${Region}:${Account}:stream/${StreamId}
|
|
| otaupdate |
arn:${Partition}:iot:${Region}:${Account}:otaupdate/${OtaUpdateId}
|
|
| scheduledaudit |
arn:${Partition}:iot:${Region}:${Account}:scheduledaudit/${ScheduleName}
|
|
| mitigationaction |
arn:${Partition}:iot:${Region}:${Account}:mitigationaction/${MitigationActionName}
|
|
| securityprofile |
arn:${Partition}:iot:${Region}:${Account}:securityprofile/${SecurityProfileName}
|
|
| custommetric |
arn:${Partition}:iot:${Region}:${Account}:custommetric/${MetricName}
|
|
| dimension |
arn:${Partition}:iot:${Region}:${Account}:dimension/${DimensionName}
|
|
| rule |
arn:${Partition}:iot:${Region}:${Account}:rule/${RuleName}
|
|
| destination |
arn:${Partition}:iot:${Region}:${Account}:destination/${DestinationType}/${Uuid}
|
|
| provisioningtemplate |
arn:${Partition}:iot:${Region}:${Account}:provisioningtemplate/${ProvisioningTemplate}
|
|
| domainconfiguration |
arn:${Partition}:iot:${Region}:${Account}:domainconfiguration/${DomainConfigurationName}/${Id}
|
|
| package |
arn:${Partition}:iot:${Region}:${Account}:package/${PackageName}
|
|
| packageversion |
arn:${Partition}:iot:${Region}:${Account}:package/${PackageName}/version/${VersionName}
|
|
| certificateprovider |
arn:${Partition}:iot:${Region}:${Account}:certificateprovider/${CertificateProviderName}
|
AWS IoT 的條件索引鍵
AWS IoT 定義了下列條件索引鍵,可用於IAM政策的 Condition元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵表。
若要檢視所有服務都可使用的全域條件鍵,請參閱可用全域條件鍵。
| 條件索引鍵 | 描述 | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | 依請求中的標籤鍵是否存在來篩選存取權 | 字串 |
| aws:ResourceTag/${TagKey} | 依與請求中 IoT 資源相關聯標籤的標籤鍵元件來篩選存取權 | 字串 |
| aws:TagKeys | 依與請求中 IoT 資源相關聯的標籤鍵清單來篩選存取權 | ArrayOfString |
| iot:ClientMode | 依 IoT 通道客戶端的模式篩選存取權 | 字串 |
| iot:Delete | 依旗標篩選存取權,指示是否在執行 iot:CloseTunnel request 時立即刪除 IoT 通道 | Bool |
| iot:DomainName | 根據 IoT DomainConfiguration 的網域名稱篩選存取權 | 字串 |
| iot:ThingGroupArn | 依 IoT 通道ARNs的目的地 IoT Thing 所屬 IoT Thing 群組清單篩選存取權 | ArrayOfARN |
| iot:TunnelDestinationService | 依 IoT 通道的目的地服務清單篩選存取權 | ArrayOfString |
