本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS IoT 的動作、資源和條件索引鍵
AWS IoT (服務字首:iot) 提供下列服務特有的資源、動作和條件內容索引鍵,可用於 IAM 許可政策。
參考資料:
-
了解如何設定此服務。
-
檢視可供此服務使用的 API 操作清單。
-
了解如何使用 IAM 許可政策來保護此服務及其資源。
AWS IoT 定義的動作
您可在 IAM 政策陳述式的 Action 元素中指定以下動作。使用政策來授予在 AWS 中執行操作的許可。在政策中使用動作時,通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您使用 IAM 政策中的 Resource 元素限制資源存取,則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
| 動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
|---|---|---|---|---|---|
| AcceptCertificateTransfer | 准許接受待處理的憑證傳輸 | 寫入 | |||
| AddThingToBillingGroup | 准許將物件新增至指定的帳單群組 | 寫入 | |||
| AddThingToThingGroup | 准許將物件新增至指定的物件群組 | 寫入 | |||
| AssociateTargetsWithJob | 准許將群組與連續任務關聯 | 寫入 | |||
| AttachPolicy | 准許將政策連接至指定的目標 | 許可管理 | |||
| AttachPrincipalPolicy | 准許將指定的政策連接至指定委託人 (憑證或其他登入資料) | 許可管理 | |||
| AttachSecurityProfile | 准許將 Device Defender 安全描述檔與物件群組或此帳戶建立關聯 | 寫入 | |||
| AttachThingPrincipal | 准許將指定委託人連接至指定的物件 | 寫入 | |||
| CancelAuditMitigationActionsTask | 准許取消進行中的緩解動作任務 | 寫入 | |||
| CancelAuditTask | 准許取消進行中的稽核。稽核可以是排定或隨需 | 寫入 | |||
| CancelCertificateTransfer | 准許取消指定憑證的待處理傳輸 | 寫入 | |||
| CancelDetectMitigationActionsTask | 准許取消 Device Defender ML Detect 緩和動作 | 寫入 | |||
| CancelJob | 准許取消任務 | 寫入 | |||
| CancelJobExecution | 准許在特定裝置上取消任務執行 | 寫入 | |||
| ClearDefaultAuthorizer | 准許清除預設授權方 | 寫入 | |||
| CloseTunnel | 准許關閉通道 | 寫入 | |||
| ConfirmTopicRuleDestination | 授予確認 http 網址的權限 TopicRuleDestinationDestination | 寫入 | |||
| Connect | 准許連線為指定的用戶端 | 寫入 | |||
| CreateAuditSuppression | 准許建立 Device Defender 稽核隱藏項目 | 寫入 | |||
| CreateAuthorizer | 准許建立授權方 | 寫入 | |||
| CreateBillingGroup | 准許建立帳單群組 | 寫入 | |||
| CreateCertificateFromCsr | 准許使用指定的憑證簽署請求建立 X.509 憑證 | 寫入 | |||
| CreateCertificateProvider | 授予建立憑證提供者的權限 | 寫入 | |||
| CreateCustomMetric | 准許針對裝置端指標報告和監視建立自訂指標 | 寫入 | |||
| CreateDimension | 准許定義可以用來限制用於安全描述檔指標範圍的維度 | 寫入 | |||
| CreateDomainConfiguration | 准許建立網域組態 | 寫入 | |||
| CreateDynamicThingGroup | 准許建立動態物件群組 | 寫入 | |||
| CreateFleetMetric | 准許建立機群指標 | 寫入 | |||
| CreateJob | 准許建立任務 | 寫入 | |||
| CreateJobTemplate | 准許建立任務範本 | 寫入 | |||
| CreateKeysAndCertificate | 准許建立 2048 位元 RSA 金鑰對,並使用已發行的公有金鑰發行 X.509 憑證 | 寫入 | |||
| CreateMitigationAction | 授與定義可套用至稽核發現項目之動作的權限 StartAuditMitigationActionsTask | 寫入 | |||
| CreateOTAUpdate | 准許建立 OTA 更新任務 | 寫入 | |||
| CreatePackage | 准許建立軟體套件,以便您可以部署至您的裝置 | 寫入 |
iot:GetIndexingConfiguration |
||
| CreatePackageVersion | 准許在指定套件下建立版本 | 寫入 |
iot:GetIndexingConfiguration |
||
| CreatePolicy | 准許建立 AWS IoT 政策 | 寫入 | |||
| CreatePolicyVersion | 准許建立指定 AWS IoT 政策的新版本 | 寫入 | |||
| CreateProvisioningClaim | 准許建立佈建要求 | 寫入 | |||
| CreateProvisioningTemplate | 准許建立機群佈建範本 | 寫入 |
iam:PassRole |
||
| CreateProvisioningTemplateVersion | 准許建立新版本的機群佈建範本 | 寫入 | |||
| CreateRoleAlias | 准許建立角色別名 | 寫入 |
iam:PassRole |
||
| CreateScheduledAudit | 准許建立在指定時間間隔內執行的排定稽核 | 寫入 | |||
| CreateSecurityProfile | 准許建立 Device Defender 安全描述檔 | 寫入 | |||
| CreateStream | 准許建立新的 AWS IoT 串流 | 寫入 | |||
| CreateThing | 准許在物件登錄檔中建立物件 | 寫入 | |||
| CreateThingGroup | 准許建立物件群組 | 寫入 | |||
| CreateThingType | 准許建立新物件類型 | 寫入 | |||
| CreateTopicRule | 准許建立規則 | 寫入 | |||
| CreateTopicRuleDestination | 授予建立 TopicRuleDestination | 寫入 | |||
| DeleteAccountAuditConfiguration | 准許刪除與帳戶相關聯的稽核組態 | 寫入 | |||
| DeleteAuditSuppression | 准許刪除 Device Defender 稽核隱藏項目 | 寫入 | |||
| DeleteAuthorizer | 准許刪除指定的授權方 | 寫入 | |||
| DeleteBillingGroup | 准許刪除指定的帳單群組 | 寫入 | |||
| DeleteCACertificate | 准許刪除已註冊的憑證授權機構憑證 | 寫入 | |||
| DeleteCertificate | 准許刪除指定憑證 | 寫入 | |||
| DeleteCertificateProvider | 授與刪除憑證提供者的權限 | 寫入 | |||
| DeleteCustomMetric | 准許從 AWS 帳戶 刪除指定的自訂指標 | 寫入 | |||
| DeleteDimension | 准許從 AWS 帳戶 移除指定的維度 | 寫入 | |||
| DeleteDomainConfiguration | 准許刪除網域組態 | 寫入 | |||
| DeleteDynamicThingGroup | 准許刪除指定的動態物件群組 | 寫入 | |||
| DeleteFleetMetric | 准許刪除指定的機群指標 | 寫入 | |||
| DeleteJob | 准許刪除任務及其相關的任務執行 | 寫入 | |||
| DeleteJobExecution | 准許刪除任務執行 | 寫入 | |||
| DeleteJobTemplate | 准許刪除任務範本 | 寫入 | |||
| DeleteMitigationAction | 准許從 AWS 帳戶 刪除已定義的緩解動作 | 寫入 | |||
| DeleteOTAUpdate | 准許刪除 OTA 更新任務 | 寫入 | |||
| DeletePackage | 准許刪除套件 | 寫入 | |||
| DeletePackageVersion | 准許刪除指定指定套件的版本 | 寫入 | |||
| DeletePolicy | 准許刪除指定的政策 | 寫入 | |||
| DeletePolicyVersion | 准許刪除指定政策的指定版本 | 寫入 | |||
| DeleteProvisioningTemplate | 准許刪除機群佈建範本 | 寫入 | |||
| DeleteProvisioningTemplateVersion | 准許刪除機群佈建範本版本 | 寫入 | |||
| DeleteRegistrationCode | 准許刪除憑證授權機構憑證註冊碼 | 寫入 | |||
| DeleteRoleAlias | 准許刪除指定的角色別名 | 寫入 | |||
| DeleteScheduledAudit | 准許刪除排定的稽核 | 寫入 | |||
| DeleteSecurityProfile | 准許刪除 Device Defender 安全描述檔 | 寫入 | |||
| DeleteStream | 准許刪除指定的串流 | 寫入 | |||
| DeleteThing | 准許刪除指定的物件 | 寫入 | |||
| DeleteThingGroup | 准許刪除指定的物件群組 | 寫入 | |||
| DeleteThingShadow | 准許刪除指定的物件陰影 | 寫入 | |||
| DeleteThingType | 准許刪除指定的物件類型 | 寫入 | |||
| DeleteTopicRule | 准許刪除指定的規則 | 寫入 | |||
| DeleteTopicRuleDestination | 授予刪除的權限 TopicRuleDestination | 寫入 | |||
| DeleteV2LoggingLevel | 准許刪除指定的 v2 日誌記錄層級 | 寫入 | |||
| DeprecateThingType | 准許取代指定的物件類型 | 寫入 | |||
| DescribeAccountAuditConfiguration | 准許取得帳戶稽核組態的相關資訊 | 讀取 | |||
| DescribeAuditFinding | 准許取得單一稽核問題清單相關的資訊。屬性包括不合規的原因、問題的嚴重性,以及傳回發現結果的稽核開始時間 | 讀取 | |||
| DescribeAuditMitigationActionsTask | 准許取得有關用來將緩解動作套用至一組稽核問題清單之稽核緩解任務的資訊 | 讀取 | |||
| DescribeAuditSuppression | 准許取得 Device Defender 稽核隱藏項目的相關資訊 | 讀取 | |||
| DescribeAuditTask | 准許取得 Device Defender 稽核的相關資訊 | 讀取 | |||
| DescribeAuthorizer | 准許描述授權方 | 讀取 | |||
| DescribeBillingGroup | 准許取得指定帳單群組的相關資訊 | 讀取 | |||
| DescribeCACertificate | 准許描述已註冊的憑證授權機構憑證 | 讀取 | |||
| DescribeCertificate | 准許取得指定憑證的相關資訊 | 讀取 | |||
| DescribeCertificateProvider | 授予描述憑證提供者的權限 | 讀取 | |||
| DescribeCustomMetric | 准許描述 AWS 帳戶中定義的自訂指標 | 讀取 | |||
| DescribeDefaultAuthorizer | 准許描述預設授權方 | 讀取 | |||
| DescribeDetectMitigationActionsTask | 准許描述 Device Defender ML Detect 緩和動作 | 讀取 | |||
| DescribeDimension | 准許取得 AWS 帳戶 中定義之維度的詳細資訊 | 讀取 | |||
| DescribeDomainConfiguration | 准許取得網域組態的相關資訊 | 讀取 | |||
| DescribeEndpoint | 准許取得發出此呼叫之 AWS 帳戶 特有的唯一端點 | 讀取 | |||
| DescribeEventConfigurations | 准許取得帳戶事件組態 | 讀取 | |||
| DescribeFleetMetric | 准許取得指定之機群指標的相關資訊 | 讀取 | |||
| DescribeIndex | 准許取得指定索引的相關資訊 | 讀取 | |||
| DescribeJob | 准許描述任務 | 讀取 | |||
| DescribeJobExecution | 准許描述任務執行 | 讀取 | |||
| DescribeJobTemplate | 准許描述任務範本 | 讀取 | |||
| DescribeManagedJobTemplate | 准許描述受管任務範本 | 讀取 | |||
| DescribeMitigationAction | 准許取得緩解動作的相關資訊 | 讀取 | |||
| DescribeProvisioningTemplate | 准許取得機群佈建範本的相關資訊 | 讀取 | |||
| DescribeProvisioningTemplateVersion | 准許取得機群佈建範本版本的相關資訊 | 讀取 | |||
| DescribeRoleAlias | 准許描述角色別名 | 讀取 | |||
| DescribeScheduledAudit | 准許取得排定稽核的相關資訊 | 讀取 | |||
| DescribeSecurityProfile | 准許取得 Device Defender 安全描述檔的相關資訊 | 讀取 | |||
| DescribeStream | 准許取得指定串流的相關資訊 | 讀取 | |||
| DescribeThing | 准許取得指定物件的相關資訊 | 讀取 | |||
| DescribeThingGroup | 准許取得有關指定物件群組的資訊 | 讀取 | |||
| DescribeThingRegistrationTask | 准許取得關於大量物件註冊任務的資訊 | 讀取 | |||
| DescribeThingType | 准許取得有關指定物件類型的資訊 | 讀取 | |||
| DescribeTunnel | 准許描述通道 | 讀取 | |||
| DetachPolicy | 准許將政策從指定的目標中分離 | 許可管理 | |||
| DetachPrincipalPolicy | 准許從指定憑證移除指定政策 | 許可管理 | |||
| DetachSecurityProfile | 准許將 Device Defender 安全描述檔與物件群組或此帳戶取消關聯 | 寫入 | |||
| DetachThingPrincipal | 准許從指定的物件分離指定的委託人 | 寫入 | |||
| DisableTopicRule | 准許停用指定的規則 | 寫入 | |||
| EnableTopicRule | 准許啟用指定的規則 | 寫入 | |||
| GetBehaviorModelTrainingSummaries | 准許取得 Device Defender ML Detect 安全性設定檔訓練模型的狀態 | 列出 | |||
| GetBucketsAggregation | 准許取得 IoT 機群索引的儲存貯體彙總 | 讀取 | |||
| GetCardinality | 准許取得 IoT 機群索引的基數 | 讀取 | |||
| GetEffectivePolicies | 准許取得有效的政策 | 讀取 | |||
| GetIndexingConfiguration | 准許取得目前的機群索引組態 | 讀取 | |||
| GetJobDocument | 准許取得任務文件 | 讀取 | |||
| GetLoggingOptions | 准許取得日誌記錄選項 | 讀取 | |||
| GetOTAUpdate | 准許取得 OTA 更新任務的相關資訊 | 讀取 | |||
| GetPackage | 准許取得套件資訊 | 讀取 | |||
| GetPackageConfiguration | 准許取得帳戶的套件組態 | 讀取 | |||
| GetPackageVersion | 准許取得套件版本 | 讀取 | |||
| GetPercentiles | 准許取得 IoT 機群索引的百分位數 | 讀取 | |||
| GetPolicy | 准許取得特定政策的相關資訊,以及預設版本的政策文件 | 讀取 | |||
| GetPolicyVersion | 准許取得指定政策版本的相關資訊 | 讀取 | |||
| GetRegistrationCode | 准許取得用於向 AWS IoT 註冊之憑證授權機構憑證的註冊代碼 | 讀取 | |||
| GetRetainedMessage | 准許取得指定主題上的保留訊息 | 讀取 | |||
| GetStatistics | 准許取得 IoT 機群索引的統計資料 | 讀取 | |||
| GetThingShadow | 准許取得物件陰影 | 讀取 | |||
| GetTopicRule | 准許取得指定規則的相關資訊 | 讀取 | |||
| GetTopicRuleDestination | 授予許可以獲得 TopicRuleDestination | 讀取 | |||
| GetV2LoggingOptions | 准許取得 v2 日誌記錄選項 | 讀取 | |||
| ListActiveViolations | 准許列出給定的 Device Defender 安全描述檔或物件的作用中違規行為 | 列出 | |||
| ListAttachedPolicies | 准許列出連接至特定物件群組的政策 | 列出 | |||
| ListAuditFindings | 針對 Device Defender 稽核或特定期間內執行的稽核,准許列出問題清單 (結果) | 列出 | |||
| ListAuditMitigationActionsExecutions | 准許取得已執行之稽核緩解動作任務的狀態 | 列出 | |||
| ListAuditMitigationActionsTasks | 准許取得符合指定篩選條件之稽核緩解動作任務的清單 | 列出 | |||
| ListAuditSuppressions | 准許列出 Device Defender 稽核隱藏項目 | 列出 | |||
| ListAuditTasks | 准許列出特定期間內執行的 Device Defender 稽核 | 列出 | |||
| ListAuthorizers | 准許列出您帳戶中註冊的授權方 | 列出 | |||
| ListBillingGroups | 准許列出所有帳單群組 | 列出 | |||
| ListCACertificates | 准許列出 AWS 帳戶 的已註冊憑證授權機構憑證 | 清單 | |||
| ListCertificateProviders | 授予列出帳戶中憑證提供者的權限 | 清單 | |||
| ListCertificates | 准許列出憑證 | 列出 | |||
| ListCertificatesByCA | 准許列出由指定憑證授權機構憑證簽署的裝置憑證 | 列出 | |||
| ListCustomMetrics | 准許列出 AWS 帳戶 中的自訂指標 | 列出 | |||
| ListDetectMitigationActionsExecutions | 准許列出 Device Defender ML Detect 安全性設定檔的緩和動作 | 列出 | |||
| ListDetectMitigationActionsTasks | 准許列出 Device Defender ML Detect 緩和動作任務 | 列出 | |||
| ListDimensions | 准許列出為 AWS 帳戶 定義的維度 | 列出 | |||
| ListDomainConfigurations | 准許列出 AWS 帳戶 所建立的網域組態 | 列出 | |||
| ListFleetMetrics | 准許列出帳戶中的機群指標 | 列出 | |||
| ListIndices | 准許列出機群索引的所有指數 | 列出 | |||
| ListJobExecutionsForJob | 准許列出任務的任務執行 | 列出 | |||
| ListJobExecutionsForThing | 准許列出指定物件的任務執行 | 列出 | |||
| ListJobTemplates | 准許列出任務範本 | 列出 | |||
| ListJobs | 准許列出任務 | 列出 | |||
| ListManagedJobTemplates | 准許列出受管任務範本 | 清單 | |||
| ListMetricValues | 准許依據指標名稱和維度 (若指定) 列出物件的指標值 | 清單 | |||
| ListMitigationActions | 准許取得符合指定篩選條件標準之所有緩解動作的清單 | 列出 | |||
| ListNamedShadowsForThing | 准許列出指定物件的所有命名陰影 | 列出 | |||
| ListOTAUpdates | 准許在帳戶中列出 OTA 更新任務 | 列出 | |||
| ListOutgoingCertificates | 准許列出正在傳輸但尚未接受的憑證 | 清單 | |||
| ListPackageVersions | 准許列出帳戶中的套件版本 | 清單 | |||
| ListPackages | 准許列出帳戶中的套件 | 清單 | |||
| ListPolicies | 准許列出您的政策 | 列出 | |||
| ListPolicyPrincipals | 准許列出與指定政策相關聯的委託人 | 列出 | |||
| ListPolicyVersions | 准許列出特定政策的版本並識別預設版本 | 列出 | |||
| ListPrincipalPolicies | 准許列出連接至特定委託人的政策。如果您使用 Amazon Cognito 身分,ID 必須是 Amazon Cognito Identity 格式 | 列出 | |||
| ListPrincipalThings | 准許列出與指定委託人相關聯的物件 | 列出 | |||
| ListProvisioningTemplateVersions | 准許取得機群佈建範本版本的清單 | 列出 | |||
| ListProvisioningTemplates | 准許列出 AWS 帳戶 中的機群佈建範本 | 清單 | |||
| ListRelatedResourcesForAuditFinding | 准許列出單一稽核問題清單的相關資源 | 清單 | |||
| ListRetainedMessages | 准許列出您的帳戶的保留訊息 | 列出 | |||
| ListRoleAliases | 准許列出角色別名 | 列出 | |||
| ListScheduledAudits | 准許列出所有排定的稽核 | 列出 | |||
| ListSecurityProfiles | 准許列出您已建立的 Device Defender 安全描述檔 | 列出 | |||
| ListSecurityProfilesForTarget | 准許列出您連接至目標的 Device Defender 安全描述檔 | 列出 | |||
| ListStreams | 准許列出帳戶中的串流 | 列出 | |||
| ListTagsForResource | 准許列出指定資源的所有標籤 | 讀取 | |||
| ListTargetsForPolicy | 准許列出特定政策的目標 | 列出 | |||
| ListTargetsForSecurityProfile | 准許列出與特定 Device Defender 安全描述檔相關聯的目標 | 列出 | |||
| ListThingGroups | 准許列出所有物件群組 | 列出 | |||
| ListThingGroupsForThing | 准許列出特定物件所屬的物件群組 | 列出 | |||
| ListThingPrincipals | 准許列出與指定物件相關聯的委託人 | 列出 | |||
| ListThingRegistrationTaskReports | 准許列出關於大量物件註冊任務的資訊 | 列出 | |||
| ListThingRegistrationTasks | 准許列出大量物件註冊任務 | 列出 | |||
| ListThingTypes | 准許列出所有物件類型 | 列出 | |||
| ListThings | 准許列出所有物件 | 列出 | |||
| ListThingsInBillingGroup | 准許列出指定帳單群組中的所有物件 | 列出 | |||
| ListThingsInThingGroup | 准許列出指定物件群組中的所有物件 | 清單 | |||
| ListTopicRuleDestinations | 授予列出所有權限 TopicRuleDestinations | 清單 | |||
| ListTopicRules | 准許列出特定主題的規則 | 列出 | |||
| ListTunnels | 准許列出通道 | 列出 | |||
| ListV2LoggingLevels | 准許列出 v2 日誌記錄層級 | 列出 | |||
| ListViolationEvents | 准許列出特定期間內發現的 Device Defender 安全描述檔違規行為 | 列出 | |||
| OpenTunnel | 准許開啟通道 | 寫入 | |||
| Publish | 准許發佈至指定主題 | 寫入 | |||
| PutVerificationStateOnViolation | 准許針對違規設置驗證狀態 | 寫入 | |||
| Receive | 准許從指定主題接收 | 寫入 | |||
| RegisterCACertificate | 准許使用 AWS IoT 註冊憑證授權機構憑證 | 寫入 |
iam:PassRole |
||
| RegisterCertificate | 准許使用 AWS IoT 註冊裝置憑證 | 寫入 | |||
| RegisterCertificateWithoutCA | 准許在沒有已註冊 CA (憑證授權單位) 的情況下,向 AWS IoT 註冊裝置憑證 | 寫入 | |||
| RegisterThing | 准許註冊您的物件 | 寫入 | |||
| RejectCertificateTransfer | 准許拒絕待處理憑證傳輸 | 寫入 | |||
| RemoveThingFromBillingGroup | 准許從指定帳單群組移除物件 | 寫入 | |||
| RemoveThingFromThingGroup | 准許從指定的物件群組中移除物件 | 寫入 | |||
| ReplaceTopicRule | 准許取代指定的規則 | 寫入 | |||
| RetainPublish | 准許將保留訊息發佈至指定主題 | 寫入 | |||
| RotateTunnelAccessToken | 准許輪換通道的存取字符 | 寫入 | |||
| SearchIndex | 准許搜尋 IoT 機群索引 | 讀取 | |||
| SetDefaultAuthorizer | 准許設定預設授權方。如果建立 WebSocket 連線時未指定授權方,則使用此授權方 | 許可管理 | |||
| SetDefaultPolicyVersion | 准許將特定政策的特定版本設為政策的預設 (生效) 版本 | 許可管理 | |||
| SetLoggingOptions | 准許設定日誌記錄選項 | 寫入 | |||
| SetV2LoggingLevel | 准許設定 v2 日誌記錄層級 | 寫入 | |||
| SetV2LoggingOptions | 准許設定 v2 日誌記錄選項 | 寫入 | |||
| StartAuditMitigationActionsTask | 准許啟動將一組緩解動作套用至指定目標的任務 | 寫入 | |||
| StartDetectMitigationActionsTask | 准許啟動 Device Defender ML Detect 緩和動作任務 | 寫入 | |||
| StartOnDemandAuditTask | 准許啟動隨需 Device Defender 稽核 | 寫入 | |||
| StartThingRegistrationTask | 准許啟動大量物件註冊任務 | 寫入 | |||
| StopThingRegistrationTask | 准許停止大量物件註冊任務 | 寫入 | |||
| Subscribe | 授予訂閱指定項目的權限 TopicFilter | 寫入 | |||
| TagResource | 准許標記指定的資源 | 標記 | |||
| TestAuthorization | 准許測試群組政策的政策評估 | 讀取 | |||
| TestInvokeAuthorizer | 准許叫用指定的自訂授權方以進行測試 | 讀取 | |||
| TransferCertificate | 准許將指定憑證傳輸至指定的 AWS 帳戶 | 寫入 | |||
| UntagResource | 准許取消標記指定資源 | 標記 | |||
| UpdateAccountAuditConfiguration | 准許設定或重新設定此帳戶之 Device Defender 稽核設定 | 寫入 | |||
| UpdateAuditSuppression | 准許更新 Device Defender 稽核隱藏項目 | 寫入 | |||
| UpdateAuthorizer | 准許更新授權方 | 寫入 | |||
| UpdateBillingGroup | 准許更新與指定帳單群組相關聯的資訊 | 寫入 | |||
| UpdateCACertificate | 准許更新已註冊的憑證授權機構憑證 | 寫入 |
iam:PassRole |
||
| UpdateCertificate | 准許更新指定憑證的狀態。此為等冪操作 | 寫入 | |||
| UpdateCertificateProvider | 授與更新憑證提供者的權限 | 寫入 | |||
| UpdateCustomMetric | 准許更新指定的自訂指標 | 寫入 | |||
| UpdateDimension | 准許更新維度的定義 | 寫入 | |||
| UpdateDomainConfiguration | 准許更新網域組態 | 寫入 | |||
| UpdateDynamicThingGroup | 准許更新動態物件群組 | 寫入 | |||
| UpdateEventConfigurations | 准許更新事件組態 | 寫入 | |||
| UpdateFleetMetric | 准許更新機群指標 | 寫入 | |||
| UpdateIndexingConfiguration | 准許更新機群索引組態 | 寫入 | |||
| UpdateJob | 准許更新任務 | 寫入 | |||
| UpdateMitigationAction | 准許更新指定緩解動作的定義 | 寫入 | |||
| UpdatePackage | 准許更新套件 | 寫入 |
iot:GetIndexingConfiguration |
||
| UpdatePackageConfiguration | 准許更新帳戶的套件組態 | 寫入 |
iam:PassRole |
||
| UpdatePackageVersion | 准許更新指定套件的版本 | 寫入 |
iot:GetIndexingConfiguration |
||
| UpdateProvisioningTemplate | 准許更新機群佈建範本 | 寫入 |
iam:PassRole |
||
| UpdateRoleAlias | 准許更新角色別名 | 寫入 |
iam:PassRole |
||
| UpdateScheduledAudit | 准許更新排定稽核,包括執行哪些檢查,以及執行稽核的頻率 | 寫入 | |||
| UpdateSecurityProfile | 准許更新 Device Defender 安全描述檔 | 寫入 | |||
| UpdateStream | 准許更新串流的資料 | 寫入 | |||
| UpdateThing | 准許更新與指定物件相關聯的資訊 | 寫入 | |||
| UpdateThingGroup | 准許更新與指定物件群組相關的資訊 | 寫入 | |||
| UpdateThingGroupsForThing | 准許更新物件所屬的物件群組 | 寫入 | |||
| UpdateThingShadow | 准許更新物件陰影 | 寫入 | |||
| UpdateTopicRuleDestination | 授予更新的權限 TopicRuleDestination | 寫入 | |||
| ValidateSecurityProfileBehaviors | 准許驗證 Device Defender 安全描述檔行為規格 | 讀取 |
AWS IoT 定義的資源類型
此服務會定義下列資源類型,並可用在 IAM 許可政策陳述式的 Resource 元素中。動作資料表中的每個動作都會指明可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在表格的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型表。
| 資源類型 | ARN | 條件索引鍵 |
|---|---|---|
| client |
arn:${Partition}:iot:${Region}:${Account}:client/${ClientId}
|
|
| index |
arn:${Partition}:iot:${Region}:${Account}:index/${IndexName}
|
|
| fleetmetric |
arn:${Partition}:iot:${Region}:${Account}:fleetmetric/${FleetMetricName}
|
|
| job |
arn:${Partition}:iot:${Region}:${Account}:job/${JobId}
|
|
| jobtemplate |
arn:${Partition}:iot:${Region}:${Account}:jobtemplate/${JobTemplateId}
|
|
| tunnel |
arn:${Partition}:iot:${Region}:${Account}:tunnel/${TunnelId}
|
|
| thing |
arn:${Partition}:iot:${Region}:${Account}:thing/${ThingName}
|
|
| thinggroup |
arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}
|
|
| billinggroup |
arn:${Partition}:iot:${Region}:${Account}:billinggroup/${BillingGroupName}
|
|
| dynamicthinggroup |
arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}
|
|
| thingtype |
arn:${Partition}:iot:${Region}:${Account}:thingtype/${ThingTypeName}
|
|
| topic |
arn:${Partition}:iot:${Region}:${Account}:topic/${TopicName}
|
|
| topicfilter |
arn:${Partition}:iot:${Region}:${Account}:topicfilter/${TopicFilter}
|
|
| rolealias |
arn:${Partition}:iot:${Region}:${Account}:rolealias/${RoleAlias}
|
|
| authorizer |
arn:${Partition}:iot:${Region}:${Account}:authorizer/${AuthorizerName}
|
|
| policy |
arn:${Partition}:iot:${Region}:${Account}:policy/${PolicyName}
|
|
| cert |
arn:${Partition}:iot:${Region}:${Account}:cert/${Certificate}
|
|
| cacert |
arn:${Partition}:iot:${Region}:${Account}:cacert/${CACertificate}
|
|
| stream |
arn:${Partition}:iot:${Region}:${Account}:stream/${StreamId}
|
|
| otaupdate |
arn:${Partition}:iot:${Region}:${Account}:otaupdate/${OtaUpdateId}
|
|
| scheduledaudit |
arn:${Partition}:iot:${Region}:${Account}:scheduledaudit/${ScheduleName}
|
|
| mitigationaction |
arn:${Partition}:iot:${Region}:${Account}:mitigationaction/${MitigationActionName}
|
|
| securityprofile |
arn:${Partition}:iot:${Region}:${Account}:securityprofile/${SecurityProfileName}
|
|
| custommetric |
arn:${Partition}:iot:${Region}:${Account}:custommetric/${MetricName}
|
|
| dimension |
arn:${Partition}:iot:${Region}:${Account}:dimension/${DimensionName}
|
|
| rule |
arn:${Partition}:iot:${Region}:${Account}:rule/${RuleName}
|
|
| destination |
arn:${Partition}:iot:${Region}:${Account}:destination/${DestinationType}/${Uuid}
|
|
| provisioningtemplate |
arn:${Partition}:iot:${Region}:${Account}:provisioningtemplate/${ProvisioningTemplate}
|
|
| domainconfiguration |
arn:${Partition}:iot:${Region}:${Account}:domainconfiguration/${DomainConfigurationName}/${Id}
|
|
| package |
arn:${Partition}:iot:${Region}:${Account}:package/${PackageName}
|
|
| packageversion |
arn:${Partition}:iot:${Region}:${Account}:package/${PackageName}/version/${VersionName}
|
|
| certificateprovider |
arn:${Partition}:iot:${Region}:${Account}:certificateprovider/${CertificateProviderName}
|
AWS IoT 的條件索引鍵
AWS IoT 定義了下列條件索引鍵,可用於 IAM 政策的 Condition 元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵資料表。
若要檢視所有服務都可使用的全域條件索引鍵,請參閱可用全域條件索引鍵。
| 條件索引鍵 | 描述 | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | 依請求中的標籤鍵是否存在來篩選存取權 | 字串 |
| aws:ResourceTag/${TagKey} | 依與請求中 IoT 資源相關聯標籤的標籤鍵元件來篩選存取權 | 字串 |
| aws:TagKeys | 依與請求中 IoT 資源相關聯的標籤鍵清單來篩選存取權 | ArrayOfString |
| iot:ClientMode | 依 IoT 通道客戶端的模式篩選存取權 | 字串 |
| iot:Delete | 通過標誌過濾訪問,指示在發出 iot 時是否也立即刪除 IoT 隧道:CloseTunnel 請求 | Bool |
| iot:DomainName | 根據 IoT 的網域名稱篩選存取 DomainConfiguration | 字串 |
| iot:ThingGroupArn | 依 IoT 通道之目的地 IoT 物件所屬的 IoT 物件群組 ARN 清單篩選存取權 | ArrayOfARN |
| iot:TunnelDestinationService | 依 IoT 通道的目的地服務清單篩選存取權 | ArrayOfString |
