AWS IoT Core tindakan kebijakan - AWS IoT Core

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS IoT Core tindakan kebijakan

Tindakan kebijakan berikut ditentukan oleh AWS IoT Core:

Tindakan Kebijakan MQTT
iot:Connect

Merupakan izin untuk terhubung ke broker AWS IoT Core pesan. iot:ConnectIzin diperiksa setiap kali CONNECT permintaan dikirim ke broker. Broker pesan tidak mengizinkan dua klien dengan ID klien yang sama untuk tetap terhubung pada saat yang sama. Setelah klien kedua terhubung, broker menutup koneksi yang ada. Gunakan iot:Connect izin untuk memastikan hanya klien yang berwenang menggunakan ID klien tertentu yang dapat terhubung.

iot:DeleteConnection

Merupakan izin untuk memutuskan sambungan klien MQTT yang terhubung dari. AWS IoT Coreiot:DeleteConnectionIzin diperiksa setiap kali permintaan dibuat untuk memutuskan sambungan klien secara paksa. Saat Anda memutuskan sambungan klien, AWS IoT Core menutup koneksi jaringan klien dan secara opsional membersihkan status sesi.

iot:GetRetainedMessage

Merupakan izin untuk mendapatkan isi dari satu pesan yang dipertahankan. Pesan yang disimpan adalah pesan yang diterbitkan dengan tanda RETAIN yang disetel dan disimpan oleh AWS IoT Core. Untuk izin mendapatkan daftar semua pesan yang disimpan akun, lihatiot:ListRetainedMessages.

iot:ListRetainedMessages

Merupakan izin untuk mengambil informasi ringkasan tentang pesan yang disimpan akun, tetapi bukan isi pesan. Pesan yang disimpan adalah pesan yang diterbitkan dengan tanda RETAIN yang disetel dan disimpan oleh AWS IoT Core. Sumber daya ARN yang ditentukan untuk tindakan ini harus. * Untuk izin mendapatkan isi dari satu pesan yang disimpan, lihatiot:GetRetainedMessage.

iot:Publish

Merupakan izin untuk menerbitkan topik MQTT. Izin ini diperiksa setiap kali permintaan PUBLISH dikirim ke broker. Anda dapat menggunakan ini untuk memungkinkan klien mempublikasikan ke pola topik tertentu.

catatan

Untuk memberikan iot:Publish izin, Anda juga harus memberikan iot:Connect izin.

iot:Receive

Merupakan izin untuk menerima pesan dari AWS IoT Core. iot:ReceiveIzin dikonfirmasi setiap kali pesan dikirim ke klien. Karena izin ini diperiksa pada setiap pengiriman, Anda dapat menggunakannya untuk mencabut izin ke klien yang saat ini berlangganan topik.

iot:RetainPublish

Merupakan izin untuk mempublikasikan pesan MQTT dengan set flag RETAIN.

catatan

Untuk memberikan iot:RetainPublish izin, Anda juga harus memberikan iot:Publish izin.

iot:Subscribe

Merupakan izin untuk berlangganan filter topik. Izin ini diperiksa setiap kali permintaan SUBSCRIBE dikirim ke broker. Gunakan untuk memungkinkan klien berlangganan topik yang sesuai dengan pola topik tertentu.

catatan

Untuk memberikan iot:Subscribe izin, Anda juga harus memberikan iot:Connect izin.

Tindakan Kebijakan Device Shadow
iot:DeleteThingShadow

Merupakan izin untuk menghapus Device Shadow sesuatu. iot:DeleteThingShadowIzin dicentang setiap kali permintaan dibuat untuk menghapus konten Device Shadow sesuatu.

iot:GetThingShadow

Merupakan izin untuk mengambil Device Shadow sesuatu. iot:GetThingShadowIzin diperiksa setiap kali permintaan dibuat untuk mengambil konten Device Shadow sesuatu.

iot:ListNamedShadowsForThing

Merupakan izin untuk membuat daftar sesuatu bernama Shadows. iot:ListNamedShadowsForThingIzin diperiksa setiap kali permintaan dibuat untuk mencantumkan sesuatu yang bernama Shadows.

iot:UpdateThingShadow

Merupakan izin untuk memperbarui bayangan perangkat. iot:UpdateThingShadowIzin diperiksa setiap kali permintaan dibuat untuk memperbarui konten Device Shadow sesuatu.

catatan

Tindakan kebijakan eksekusi pekerjaan hanya berlaku untuk titik akhir HTTP TLS. Jika Anda menggunakan titik akhir MQTT, Anda harus menggunakan tindakan kebijakan MQTT yang ditentukan dalam topik ini.

Untuk contoh kebijakan pelaksanaan pekerjaan yang menunjukkan hal ini, lihat Contoh kebijakan pekerjaan dasar yang berfungsi dengan protokol MQTT.

Tindakan AWS IoT Core Kebijakan Eksekusi Job
iotjobsdata:DescribeJobExecution

Merupakan izin untuk mengambil eksekusi pekerjaan untuk hal tertentu. iotjobsdata:DescribeJobExecutionIzin diperiksa setiap kali permintaan dibuat untuk mendapatkan eksekusi pekerjaan.

iotjobsdata:GetPendingJobExecutions

Merupakan izin untuk mengambil daftar pekerjaan yang tidak dalam status terminal untuk suatu hal. iotjobsdata:GetPendingJobExecutionsIzin diperiksa setiap kali permintaan dibuat untuk mengambil daftar.

iotjobsdata:UpdateJobExecution

Merupakan izin untuk memperbarui eksekusi pekerjaan. iotjobsdata:UpdateJobExecutionIzin diperiksa setiap kali permintaan dibuat untuk memperbarui status eksekusi pekerjaan.

iotjobsdata:StartNextPendingJobExecution

Merupakan izin untuk mendapatkan dan memulai eksekusi pekerjaan tertunda berikutnya untuk suatu hal. (Yaitu, untuk memperbarui eksekusi pekerjaan dengan status QUEUED ke IN_PROGRESS.) iotjobsdata:StartNextPendingJobExecutionIzin diperiksa setiap kali permintaan dibuat untuk memulai eksekusi pekerjaan tertunda berikutnya.

AWS IoT Core Tindakan Kebijakan Penyedia Kredensyal
iot:AssumeRoleWithCertificate

Merupakan izin untuk memanggil penyedia AWS IoT Core kredensi untuk mengambil peran IAM dengan otentikasi berbasis sertifikat. iot:AssumeRoleWithCertificateIzin diperiksa setiap kali permintaan dibuat ke penyedia AWS IoT Core kredensi untuk mengambil peran.