AWS IoT Core actions politiques - AWS IoT Core

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS IoT Core actions politiques

Les actions de stratégie suivantes sont définies par AWS IoT Core :

Actions de stratégie MQTT
iot:Connect

Représente l'autorisation de se connecter au courtier de AWS IoT Core messages. L'autorisation iot:Connect est vérifiée chaque fois qu'une demande CONNECT est envoyée à l'agent. L'agent de messages n'autorise pas deux clients avec le même ID client à rester connectés en même temps. Une fois que le deuxième client se connecte, l'agent ferme la connexion existante. Utilisez l'autorisation iot:Connect pour garantir que seuls les clients autorisés utilisant un ID client spécifique peuvent se connecter.

iot:DeleteConnection

Représente l'autorisation de déconnecter un client MQTT connecté. AWS IoT Core L'iot:DeleteConnectionautorisation est vérifiée chaque fois qu'une demande est faite pour déconnecter de force un client. Lorsque vous déconnectez un client, AWS IoT Core fermez la connexion réseau du client et nettoyez éventuellement l'état de la session.

iot:GetRetainedMessage

Représente l’autorisation d’obtenir le contenu d’un seul message conservé. Les messages conservés sont les messages publiés avec l'indicateur RETAIN défini et stockés par AWS IoT Core. Pour obtenir l'autorisation d'obtenir une liste de tous les messages conservés du compte, consultez iot:ListRetainedMessages.

iot:ListRetainedMessages

Représente l'autorisation de récupérer des informations récapitulatives sur les messages conservés du compte, mais pas le contenu des messages. Les messages conservés sont les messages publiés avec l'indicateur RETAIN défini et stockés par AWS IoT Core. L'ARN de ressource spécifié pour cette action doit être *. Pour obtenir l'autorisation d'obtenir le contenu d'un seul message conservé, consultez iot:GetRetainedMessage.

iot:Publish

Représente l'autorisation de publier un sujet MQTT. Cette autorisation est vérifiée chaque fois qu'une demande PUBLISH est envoyée à l'agent. Vous pouvez l'utiliser pour permettre aux clients de publier sur des modèles de sujet spécifiques.

Note

Pour accorder l'autorisation iot:Publish, vous devez également accorder l'autorisation iot:Connect.

iot:Receive

Représente l'autorisation de recevoir un message de AWS IoT Core. L'autorisation iot:Receive est confirmée chaque fois qu'un message est remis à un client. Cette autorisation étant vérifiée à chaque diffusion, vous pouvez l'utiliser pour révoquer les autorisations des clients actuellement abonnés à une rubrique.

iot:RetainPublish

Représente l'autorisation de publier un message MQTT avec l'indicateur CONSERVER défini.

Note

Pour accorder l'autorisation iot:RetainPublish, vous devez également accorder l'autorisation iot:Publish.

iot:Subscribe

Représente l'autorisation de s'abonner à un filtre de rubrique. Cette autorisation est vérifiée chaque fois qu'une demande SUBSCRIBE est envoyée à l'agent. Utilisez-le pour permettre aux clients de s'abonner à des rubriques qui correspondent à des modèles spécifiques.

Note

Pour accorder l'autorisation iot:Subscribe, vous devez également accorder l'autorisation iot:Connect.

Actions de la stratégie Device Shadow
iot:DeleteThingShadow

Représente l'autorisation de supprimer le Device Shadow d'un objet. L'autorisation iot:DeleteThingShadow est vérifiée chaque fois qu'une demande est faite pour supprimer le contenu Device Shadow d'un objet.

iot:GetThingShadow

Représente l'autorisation de récupérer le Device Shadow d'un objet. L'autorisation iot:GetThingShadow est vérifiée chaque fois qu'une demande est faite pour récupérer le contenu Device Shadow d'un objet.

iot:ListNamedShadowsForThing

Représente l'autorisation de répertorier les objets nommés Shadows. L'autorisation iot:ListNamedShadowsForThing est vérifiée chaque fois qu'une demande est faite pour répertorier un objet nommé Shadows.

iot:UpdateThingShadow

Représente l'autorisation de mettre à jour un shadow d'appareil. L'autorisation iot:UpdateThingShadow est vérifiée chaque fois qu'une demande est faite pour mettre à jour le contenu Device Shadow d'un objet.

Note

Les actions de stratégie d'exécution de tâche s'appliquent uniquement pour le point de terminaison HTTP TLS. Si vous utilisez le point de terminaison MQTT, vous devez utiliser les actions de stratégie MQTT définies dans cette rubrique.

Pour un exemple de stratégie d'exécution de tâche qui illustre cela, consultez Exemple de stratégie d'emploi de base qui fonctionne avec le protocole MQTT.

Actions AWS IoT Core politiques relatives à l'exécution des tâches
iotjobsdata:DescribeJobExecution

Représente l'autorisation de récupérer une exécution de tâche pour un objet donné. L'autorisation iotjobsdata:DescribeJobExecution est vérifiée chaque fois qu'une demande est faite d'obtenir une exécution de tâche.

iotjobsdata:GetPendingJobExecutions

Représente l'autorisation de récupérer la liste des tâches qui ne sont pas à un statut terminal pour un objet. L'autorisation iotjobsdata:GetPendingJobExecutions est vérifiée chaque fois qu'une demande est faite de récupérer la liste.

iotjobsdata:UpdateJobExecution

Représente l'autorisation de mettre à jour une exécution de tâche. L'autorisation iotjobsdata:UpdateJobExecution est vérifiée chaque fois qu'une demande est faite de mettre à jour l'état d'une exécution de tâche.

iotjobsdata:StartNextPendingJobExecution

Représente l'autorisation d'obtenir et de démarrer l'exécution de tâche en attente suivante pour un objet. (C'est-à-dire de mettre à jour une exécution de tâche en la faisant passer du statut QUEUED au statut IN_PROGRESS.) L'autorisation iotjobsdata:StartNextPendingJobExecution est vérifiée chaque fois qu'une demande est faite de démarrer l'exécution de tâche en attente suivante.

AWS IoT Core Action en matière de politique des fournisseurs d'informations d'identification
iot:AssumeRoleWithCertificate

Représente l'autorisation AWS IoT Core d'appeler le fournisseur d'informations d'identification pour assumer un rôle IAM avec une authentification basée sur des certificats. L'iot:AssumeRoleWithCertificateautorisation est vérifiée chaque fois qu'une demande est faite au fournisseur d' AWS IoT Core informations d'identification pour qu'il assume un rôle.