Ejemplo de políticas de trabajos básica
En este ejemplo se muestran las declaraciones de políticas necesarias para que un objetivo de trabajo que sea un único dispositivo pueda recibir una solicitud de trabajo y comunicar el estado de ejecución del trabajo con AWS IoT.
Reemplace us-west- 2:57 EXAMPLE833 por su Región de AWS, dos puntos (:) y su número de Cuenta de AWS de 12 dígitos. A continuación, reemplace uniqueThingName por el nombre del recurso que representa el dispositivo en AWS IoT.
- JSON
-
-
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iot:Connect"
],
"Resource": [
"arn:aws:iot:us-west-2:111122223333:client/uniqueThingName"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Publish"
],
"Resource": [
"arn:aws:iot:us-west-2:111122223333:topic/test/dc/pubtopic",
"arn:aws:iot:us-west-2:111122223333:topic/$aws/events/job/*",
"arn:aws:iot:us-west-2:111122223333:topic/$aws/events/jobExecution/*",
"arn:aws:iot:us-west-2:111122223333:topic/$aws/things/uniqueThingName/jobs/*"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Subscribe"
],
"Resource": [
"arn:aws:iot:us-west-2:111122223333:topicfilter/test/dc/subtopic",
"arn:aws:iot:us-west-2:111122223333:topicfilter/$aws/events/jobExecution/*",
"arn:aws:iot:us-west-2:111122223333:topicfilter/$aws/things/uniqueThingName/jobs/*"
]
},
{
"Effect": "Allow",
"Action": [
"iot:Receive"
],
"Resource": [
"arn:aws:iot:us-west-2:111122223333:topic/test/dc/subtopic",
"arn:aws:iot:us-west-2:111122223333:topic/$aws/things/uniqueThingName/jobs/*"
]
},
{
"Effect": "Allow",
"Action": [
"iotjobsdata:DescribeJobExecution",
"iotjobsdata:GetPendingJobExecutions",
"iotjobsdata:StartNextPendingJobExecution",
"iotjobsdata:UpdateJobExecution"
],
"Resource": [
"arn:aws:iot:us-west-2:111122223333:topic/$aws/things/uniqueThingName"
]
}
]
}
